Windows Tips & News

Microsoft zdaj označuje datoteke HOSTS, ki blokirajo telemetrijo sistema Windows 10

Microsoft je uporabnikom sistema Windows 10 predstavil še eno spremembo. Če ste z uporabo datoteke HOSTS do blokira telemetrijo ali posodobitve sistema Windows 10, ga bo Microsoft Defender označil kot zlonamernega in prikazal opozorilo resne stopnje.

Pravzaprav to ni velika novica. Dobro znano dejstvo je, da Windows 10 ne uporablja datoteke HOSTS za razreševanje naslovov določenih strežnikov Windows. Novost je spremenjeno vedenje Microsoft Defenderja.

Datoteka Hosts je navadna besedilna datoteka, ki se lahko spremeni s katerim koli urejevalnikom besedil. Edina težava je, da bi morala biti aplikacija za urejevalnik začel povišan (kot skrbnik). Datoteka gostiteljev se nahaja v sistemskem imeniku, zato je aplikacije brez povišanih vrednosti ne bodo shranile.

Datoteka Hosts je sestavljena iz vrstic besedila. Vsaka vrstica mora vsebovati naslov IP v prvem besedilnem stolpcu, ki mu sledi eno ali več imen gostiteljev. Besedilni stolpci so med seboj ločeni z belim presledkom. Zaradi zgodovinskega razloga,

je pogosto prednostna, vendar bodo tudi presledki naredili svoj trik. Vrstice, ki se začnejo z znakom hash (#), so komentarji. Windows prezre praznino v datoteki gostiteljev.

Ko vstavite Microsoftove strežnike v datoteko HOSTS, da jih rešite kot, recimo, 127.0.0.1, tj. ustavite OS dostop do dejanskih strežnikov, vam bo Microsoft Defender preprečil shranjevanje te datoteke in prikazal bo naslednje pogovorno okno.

Obvestilo SettingsModifier: Win32/HostsFileHijack, to je nova, namenjena kategorija za spremenjeno datoteko. Zdi se, da je Microsoft nedavno posodobil svoje definicije Microsoft Defender, da bi zaznal, kdaj so bili njihovi strežniki dodani v datoteko HOSTS.

Kot BleepingComputer poročil, bodo naslednje vrstice v HOSTS sprožile zaznavanje:

www.microsoft.com. microsoft.com. telemetrija.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Če se odločite za čiščenje te grožnje, bo Microsoft obnovil datoteko HOSTS nazaj na privzeto vsebino.

No, spreminjanje datoteke HOSTS je lahko slaba ideja, če je opravljeno na nepravilen način ali če je to storila zlonamerna programska oprema. Za uporabnike, ki dejansko vedo, kaj delajo, pa je to le še ena omejitev, ki pušča še manj nadzora nad operacijskim sistemom v rokah uporabnikov.

Windows 10 build 10074 odpravlja podporo za klasični videz in teme

Windows 10 build 10074 odpravlja podporo za klasični videz in teme

Uporabniki, ki so namestili izdano različico sistema Windows 10 10074, so morda že opazili, da je...

Preberi več

Arhivi sistema Windows 8.1

Windows 8 (ali bolje rečeno Windows Server 2012) je predstavil nov datotečni sistem, imenovan ReF...

Preberi več

Sergej Tkačenko, avtor pri Winaero

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več