Microsoft oznacza teraz pliki HOSTS, które blokują telemetrię systemu Windows 10

Microsoft wprowadził kolejną zmianę dla użytkowników systemu Windows 10. Jeśli jesteś za pomocą pliku HOSTS do blokować telemetrię lub aktualizacje systemu Windows 10, program Microsoft Defender oznaczy go jako złośliwy i wyświetli alert dotyczący poziomu poważnego.

Właściwie to nie jest wielka wiadomość. Powszechnie wiadomo, że system Windows 10 nie używa pliku HOSTS do rozwiązywania adresów niektórych serwerów Windows. Nowością jest zmienione zachowanie programu Microsoft Defender.

Plik Hosts to zwykły plik tekstowy, który można modyfikować za pomocą dowolnego edytora tekstu. Jedynym haczykiem jest to, że aplikacja edytora powinna być rozpoczęty z podwyższonym poziomem uprawnień (jako administrator). Plik hosts znajduje się w katalogu systemowym, więc aplikacje bez podwyższonych uprawnień nie mogą go zapisać.

Plik Hosts składa się z linii tekstu. Każdy wiersz musi zawierać adres IP w pierwszej kolumnie tekstowej, po którym następuje co najmniej jedna nazwa hosta. Kolumny tekstu są oddzielone od siebie białymi znakami. Z powodów historycznych

jest często preferowana, ale spacje również załatwią sprawę. Linie rozpoczynające się znakiem hash (#) są komentarzami. Windows ignoruje puste miejsce w pliku hosts.

Po umieszczeniu serwerów Microsoftu w pliku HOSTS, aby zostały rozwiązane jako, powiedzmy 127.0.0.1, czyli do zatrzymać dostęp systemu operacyjnego do rzeczywistych serwerów, program Microsoft Defender uniemożliwi zapisanie tego pliku i wyświetli następujące okno dialogowe.

Uwaga SettingsModifier: Win32/HostsFileHijack, to nowa, dedykowana kategoria dla modyfikowanego pliku. Wygląda na to, że Microsoft niedawno zaktualizował swoje definicje Microsoft Defender, aby wykryć, kiedy ich serwery zostały dodane do pliku HOSTS.

Jak Syczący komputer raporty, następujące wiersze w HOSTS wyzwolą detekcję:

www.microsoft.com. microsoft.com. telemetria.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgaleria.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Jeśli zdecydujesz się usunąć to zagrożenie, firma Microsoft przywróci plik HOSTS z powrotem do jego domyślnej zawartości.

Cóż, modyfikowanie pliku HOSTS może być złym pomysłem, jeśli zostało wykonane w niewłaściwy sposób lub zostało wykonane przez złośliwe oprogramowanie. Jednak dla użytkowników, którzy faktycznie wiedzą, co robią, jest to tylko kolejne ograniczenie, które pozostawia jeszcze mniejszą kontrolę nad systemem operacyjnym w rękach użytkowników.