Microsoft teraz označí súbory HOSTS, ktoré blokujú telemetriu Windowsu 10

Microsoft predstavil používateľom Windows 10 ďalšiu zmenu. Ak ste pomocou súboru HOSTS do blokovať telemetriu alebo aktualizácie systému Windows 10, Microsoft Defender ho označí ako škodlivý a zobrazí výstrahu závažnej úrovne.

V skutočnosti to nie je veľká novinka. Je dobre známou skutočnosťou, že systém Windows 10 nepoužíva súbor HOSTS na prekladanie adries na určité servery Windows. Novinkou je zmenené správanie programu Microsoft Defender.

Súbor Hosts je len obyčajný textový súbor, ktorý možno upraviť pomocou ľubovoľného textového editora. Jediným háčikom je, že by mala byť aplikácia editora začalo zvýšené (ako správca). Súbor hostiteľov sa nachádza v systémovom adresári, takže nevyvýšené aplikácie ho neuložia.

Súbor Hosts pozostáva z riadkov textu. Každý riadok musí v prvom textovom stĺpci obsahovať IP adresu, za ktorou nasleduje jeden alebo niekoľko názvov hostiteľov. Textové stĺpce sú od seba oddelené medzerou. Z historického dôvodu,

je často uprednostňovaný, ale aj medzery urobia svoje. Riadky začínajúce znakom hash (#) sú komentáre. Systém Windows ignoruje prázdne miesto v súbore hostiteľov.

Potom, čo vložíte servery Microsoftu do súboru HOSTS, aby ste ich vyriešili ako, povedzme 127.0.0.1, t.j. zastaviť prístup OS k skutočným serverom, Microsoft Defender vám zabráni v uložení tohto súboru a zobrazí nasledujúce dialógové okno.

Notice SettingsModifier: Win32/HostsFileHijack, je to nová, vyhradená kategória pre upravený súbor. Zdá sa, že spoločnosť Microsoft nedávno aktualizovala svoje definície programu Microsoft Defender, aby zistila, kedy boli ich servery pridané do súboru HOSTS.

Ako BleepingComputer nasledujúce riadky v HOSTS spustia detekciu:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Ak sa rozhodnete túto hrozbu vyčistiť, spoločnosť Microsoft obnoví súbor HOSTS späť na predvolený obsah.

Úprava súboru HOSTS môže byť zlý nápad, ak je vykonaná nesprávnym spôsobom alebo bola vykonaná škodlivým softvérom. Avšak pre používateľov, ktorí skutočne vedia, čo robia, je to len ďalšie obmedzenie, ktoré ponecháva ešte menšiu kontrolu nad OS v rukách používateľov.