Microsoft flaggar nu HOSTS-filer som blockerar Windows 10-telemetri

Microsoft har infört ytterligare en förändring för Windows 10-användare. Om du är med hjälp av HOSTS-filen till blockera Windows 10-telemetri eller uppdateringar, kommer Microsoft Defender att flagga den som skadlig och visa en varning för allvarlig nivå.

Egentligen är det inga stora nyheter. Det är ett välkänt faktum att Windows 10 inte använder HOSTS-filen för att lösa adresser till vissa Windows-servrar. Det nya är det ändrade beteendet hos Microsoft Defender.

Hosts-filen är bara en vanlig textfil som kan ändras med vilken textredigerare som helst. Den enda haken är att editorappen borde vara det startade upphöjd (som administratör). Hosts-filen finns i systemkatalogen, så icke-förhöjda appar kommer inte att kunna spara den.

Hosts-filen består av textrader. Varje rad måste innehålla en IP-adress i den första textkolumnen följt av ett eller flera värdnamn. Textkolumner är separerade från varandra med blanksteg. Av en historisk anledning, är ofta att föredra, men mellanslag gör också susen. Rader som börjar med ett hash-tecken (#) är kommentarer. Windows ignorerar tomt i hosts-filen.

Efter att du lagt in Microsofts servrar i HOSTS-filen för att få dem lösta som, låt oss säga 127.0.0.1, dvs. stoppa OS från att komma åt de faktiska servrarna, kommer Microsoft Defender att hindra dig från att spara den filen och kommer att visa följande dialogruta.

Notice SettingsModifier: Win32/HostsFileHijack, det är en ny, dedikerad kategori för den modifierade filen. Det verkar som att Microsoft nyligen hade uppdaterat sina Microsoft Defender-definitioner för att upptäcka när deras servrar lades till i HOSTS-filen.

Som Bleeping Computer rapporter kommer följande rader i HOSTS att utlösa upptäckt:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Om du bestämmer dig för att rensa detta hot kommer Microsoft att återställa HOSTS-filen till dess standardinnehåll.

Tja, att ändra HOSTS-filen kan vara en dålig idé om det görs på ett felaktigt sätt, eller har gjorts av skadlig programvara. Men för användare som faktiskt vet vad de gör är det bara ytterligare en begränsning som lämnar ännu mindre kontroll över operativsystemet i användarnas händer.