Microsoft semnalează acum fișierele HOSTS care blochează telemetria Windows 10

Microsoft a introdus o altă modificare pentru utilizatorii Windows 10. Daca esti folosind fișierul HOSTS la blocați telemetria sau actualizările Windows 10, Microsoft Defender îl va semnala ca fiind rău intenționat și va afișa o alertă de nivel sever.

De fapt, nu este o veste mare. Este bine cunoscut faptul că Windows 10 nu folosește fișierul HOSTS pentru a rezolva adrese către anumite servere Windows. Lucrul nou este comportamentul schimbat al Microsoft Defender.

Fișierul Hosts este doar un fișier text obișnuit care poate fi modificat folosind orice editor de text. Singura captură este că aplicația editor ar trebui să fie a început crescut (ca administrator). Fișierul hosts se află în directorul de sistem, așa că aplicațiile neelevate nu vor reuși să-l salveze.

Fișierul Hosts este format din linii de text. Fiecare linie trebuie să includă o adresă IP în prima coloană de text urmată de unul sau mai multe nume de gazdă. Coloanele de text sunt separate unele de altele prin spații albe. Dintr-un motiv istoric,

este deseori preferat, dar spațiile vor face și ele. Liniile începute cu un caracter hash (#) sunt comentarii. Windows ignoră golul din fișierul hosts.

După ce puneți serverele Microsoft în fișierul HOSTS pentru a le rezolva ca, să spunem 127.0.0.1, adică la opriți accesarea sistemului de operare la serverele reale, Microsoft Defender vă va împiedica să salvați acel fișier și va afișa următorul dialog.

Notice SettingsModifier: Win32/HostsFileHijack, este o categorie nouă, dedicată fișierului modificat. Se pare că Microsoft și-a actualizat recent definițiile Microsoft Defender pentru a detecta când serverele lor au fost adăugate la fișierul HOSTS.

La fel de BleepingComputer rapoarte, următoarele rânduri din HOSTS vor declanșa detectarea:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Dacă decideți să curățați această amenințare, Microsoft va restaura fișierul HOSTS înapoi la conținutul său implicit.

Ei bine, modificarea fișierului HOSTS poate fi o idee proastă dacă este făcută într-un mod necorespunzător sau a fost făcută de malware. Cu toate acestea, pentru utilizatorii care știu de fapt ce fac, este doar o altă restricție care lasă și mai puțin control asupra sistemului de operare în mâinile utilizatorilor.