Microsoft zdaj označuje datoteke HOSTS, ki blokirajo telemetrijo sistema Windows 10

Microsoft je uporabnikom sistema Windows 10 predstavil še eno spremembo. Če ste z uporabo datoteke HOSTS do blokira telemetrijo ali posodobitve sistema Windows 10, ga bo Microsoft Defender označil kot zlonamernega in prikazal opozorilo resne stopnje.

Pravzaprav to ni velika novica. Dobro znano dejstvo je, da Windows 10 ne uporablja datoteke HOSTS za razreševanje naslovov določenih strežnikov Windows. Novost je spremenjeno vedenje Microsoftovega Defenderja.

Datoteka Hosts je navadna besedilna datoteka, ki se lahko spremeni s katerim koli urejevalnikom besedil. Edina težava je, da bi morala biti aplikacija za urejevalnik začel povišan (kot skrbnik). Datoteka gostiteljev se nahaja v sistemskem imeniku, zato je aplikacije brez povišanih vrednosti ne bodo shranile.

Datoteka Hosts je sestavljena iz vrstic besedila. Vsaka vrstica mora vsebovati naslov IP v prvem besedilnem stolpcu, ki mu sledi eno ali več imen gostiteljev. Besedilni stolpci so med seboj ločeni z belim presledkom. Zaradi zgodovinskega razloga,

je pogosto prednostna, vendar bodo tudi presledki naredili svoj trik. Vrstice, ki se začnejo z znakom hash (#), so komentarji. Windows prezre praznino v datoteki gostiteljev.

Ko vstavite Microsoftove strežnike v datoteko HOSTS, da jih rešite kot, recimo, 127.0.0.1, tj. ustavite OS dostop do dejanskih strežnikov, vam bo Microsoft Defender preprečil shranjevanje te datoteke in prikazal bo naslednje pogovorno okno.

Obvestilo SettingsModifier: Win32/HostsFileHijack, to je nova, namenjena kategorija za spremenjeno datoteko. Zdi se, da je Microsoft nedavno posodobil svoje definicije Microsoft Defender, da bi zaznal, kdaj so bili njihovi strežniki dodani v datoteko HOSTS.

Kot BleepingComputer poročil, bodo naslednje vrstice v HOSTS sprožile zaznavanje:

www.microsoft.com. microsoft.com. telemetrija.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Če se odločite za čiščenje te grožnje, bo Microsoft obnovil datoteko HOSTS nazaj na privzeto vsebino.

No, spreminjanje datoteke HOSTS je lahko slaba ideja, če je opravljeno na nepravilen način ali če je to storila zlonamerna programska oprema. Za uporabnike, ki dejansko vedo, kaj delajo, pa je to le še ena omejitev, ki pušča še manj nadzora nad operacijskim sistemom v rokah uporabnikov.