Microsoft теперь помечает файлы HOSTS, которые блокируют телеметрию Windows 10

Microsoft представила еще одно изменение для пользователей Windows 10. Если ты используя файл HOSTS к заблокировать телеметрию или обновления Windows 10, Microsoft Defender отметит его как вредоносный и покажет предупреждение серьезного уровня.

Собственно, это не большая новость. Хорошо известно, что Windows 10 не использует файл HOSTS для разрешения адресов определенных серверов Windows. Новое - это измененное поведение Microsoft Defender.

Файл Hosts - это обычный текстовый файл, который может быть изменен с помощью любого текстового редактора. Единственная загвоздка в том, что приложение-редактор должно быть запущен с повышенными правами (как администратор). Файл hosts находится в системном каталоге, поэтому приложениям без повышенных прав его не удастся сохранить.

Файл Hosts состоит из строк текста. Каждая строка должна включать IP-адрес в первом текстовом столбце, за которым следует одно или несколько имен хостов. Текстовые столбцы отделяются друг от друга пробелом. По исторической причине

часто предпочтительнее, но пробелы тоже помогут. Строки, начинающиеся с символа решетки (#), являются комментариями. Windows игнорирует пустые места в файле hosts.

После того, как вы поместите серверы Microsoft в файл HOSTS, чтобы разрешить их, скажем, 127.0.0.1, т.е. остановить доступ ОС к реальным серверам, Microsoft Defender не позволит вам сохранить этот файл и отобразит следующее диалоговое окно.

Обратите внимание на SettingsModifier: Win32 / HostsFileHijack, это новая, выделенная категория для измененного файла. Похоже, что Microsoft недавно обновила свои определения Microsoft Defender, чтобы определять, когда их серверы были добавлены в файл HOSTS.

В качестве КровотечениеКомпьютер отчеты, следующие строки в HOSTS вызовут обнаружение:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Если вы решите устранить эту угрозу, Microsoft восстановит файл HOSTS до его содержимого по умолчанию.

Что ж, изменение файла HOSTS может быть плохой идеей, если это сделано ненадлежащим образом или было сделано вредоносным ПО. Однако для пользователей, которые действительно знают, что они делают, это просто еще одно ограничение, которое оставляет в руках пользователей еще меньший контроль над ОС.