Windows Tips & News

Microsoft zdaj označuje datoteke HOSTS, ki blokirajo telemetrijo sistema Windows 10

Microsoft je uporabnikom sistema Windows 10 predstavil še eno spremembo. Če ste z uporabo datoteke HOSTS do blokira telemetrijo ali posodobitve sistema Windows 10, ga bo Microsoft Defender označil kot zlonamernega in prikazal opozorilo resne stopnje.

Pravzaprav to ni velika novica. Dobro znano dejstvo je, da Windows 10 ne uporablja datoteke HOSTS za razreševanje naslovov določenih strežnikov Windows. Novost je spremenjeno vedenje Microsoft Defenderja.

Datoteka Hosts je navadna besedilna datoteka, ki se lahko spremeni s katerim koli urejevalnikom besedil. Edina težava je, da bi morala biti aplikacija za urejevalnik začel povišan (kot skrbnik). Datoteka gostiteljev se nahaja v sistemskem imeniku, zato je aplikacije brez povišanih vrednosti ne bodo shranile.

Datoteka Hosts je sestavljena iz vrstic besedila. Vsaka vrstica mora vsebovati naslov IP v prvem besedilnem stolpcu, ki mu sledi eno ali več imen gostiteljev. Besedilni stolpci so med seboj ločeni z belim presledkom. Zaradi zgodovinskega razloga,

je pogosto prednostna, vendar bodo tudi presledki naredili svoj trik. Vrstice, ki se začnejo z znakom hash (#), so komentarji. Windows prezre praznino v datoteki gostiteljev.

Ko vstavite Microsoftove strežnike v datoteko HOSTS, da jih rešite kot, recimo, 127.0.0.1, tj. ustavite OS dostop do dejanskih strežnikov, vam bo Microsoft Defender preprečil shranjevanje te datoteke in prikazal bo naslednje pogovorno okno.

Obvestilo SettingsModifier: Win32/HostsFileHijack, to je nova, namenjena kategorija za spremenjeno datoteko. Zdi se, da je Microsoft nedavno posodobil svoje definicije Microsoft Defender, da bi zaznal, kdaj so bili njihovi strežniki dodani v datoteko HOSTS.

Kot BleepingComputer poročil, bodo naslednje vrstice v HOSTS sprožile zaznavanje:

www.microsoft.com. microsoft.com. telemetrija.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Če se odločite za čiščenje te grožnje, bo Microsoft obnovil datoteko HOSTS nazaj na privzeto vsebino.

No, spreminjanje datoteke HOSTS je lahko slaba ideja, če je opravljeno na nepravilen način ali če je to storila zlonamerna programska oprema. Za uporabnike, ki dejansko vedo, kaj delajo, pa je to le še ena omejitev, ki pušča še manj nadzora nad operacijskim sistemom v rokah uporabnikov.

Sergej Tkačenko, avtor pri Winaero

Prej, Microsoft izdal dve novi notranji različici sistema Windows 11 za kanala Dev in Beta. Težav...

Preberi več

Taras Buria, avtor pri Winaero

Ne tako dolgo nazaj je Microsoft predstavil nov brskalnik Edge za Android, ki si zdaj deli enotno...

Preberi več

Navsezadnje bo Windows 11 različica 23H2 majhna kumulativna posodobitev

Navsezadnje bo Windows 11 različica 23H2 majhna kumulativna posodobitev

Kot se spomnite, ima Microsoft preklicala idejo o izpustitvi pogosto uporablja glavne različice s...

Preberi več