Microsoft flagger nå HOSTS-filer som blokkerer Windows 10-telemetri

Microsoft har introdusert en ny endring for Windows 10-brukere. Hvis du er ved å bruke HOSTS-filen til blokkere Windows 10-telemetri eller oppdateringer, vil Microsoft Defender flagge den som en skadelig, og vise et alvorlig nivåvarsel.

Egentlig er det ikke store nyheter. Det er et velkjent faktum at Windows 10 ikke bruker HOSTS-filen til å løse adresser til visse Windows-servere. Det nye er den endrede oppførselen til Microsoft Defender.

Hosts-filen er bare en vanlig tekstfil som kan endres ved å bruke et hvilket som helst tekstredigeringsprogram. Den eneste haken er at editor-appen skal være det startet forhøyet (som administrator). Vertsfilen ligger i systemkatalogen, så apper som ikke er forhøyet vil ikke lagre den.

Hosts-filen består av tekstlinjer. Hver linje må inneholde en IP-adresse i den første tekstkolonnen etterfulgt av ett eller flere vertsnavn. Tekstkolonner er atskilt fra hverandre med et mellomrom. Av en historisk grunn,

er ofte foretrukket, men mellomrom vil også gjøre susen. Linjer som startes med et hash-tegn (#) er kommentarer. Windows ignorerer blank i vertsfilen.

Etter at du har lagt inn Microsofts servere i HOSTS-filen for å få dem løst som, la oss si 127.0.0.1, dvs. stoppe OS fra å få tilgang til de faktiske serverne, vil Microsoft Defender hindre deg i å lagre den filen, og vil vise følgende dialogboks.

Notice SettingsModifier: Win32/HostsFileHijack, det er en ny, dedikert kategori for den endrede filen. Det ser ut til at Microsoft nylig hadde oppdatert Microsoft Defender-definisjonene for å oppdage når serverne deres ble lagt til HOSTS-filen.

Som BleepingComputer rapporter, vil følgende linjer i HOSTS utløse deteksjon:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Hvis du bestemmer deg for å rense denne trusselen, vil Microsoft gjenopprette HOSTS-filen tilbake til standardinnholdet.

Vel, å endre HOSTS-filen kan være en dårlig idé hvis det er gjort på en feil måte, eller har blitt gjort av skadelig programvare. Men for brukere som faktisk vet hva de gjør, er det bare en annen begrensning som gir enda mindre kontroll over operativsystemet i brukernes hender.