Microsoft ตั้งค่าสถานะไฟล์ HOSTS ที่บล็อก telemetry ของ Windows 10 แล้ว
Microsoft ได้แนะนำการเปลี่ยนแปลงอื่นสำหรับผู้ใช้ Windows 10 ถ้าคุณคือ โดยใช้ไฟล์โฮสต์ ถึง บล็อก telemetry ของ Windows 10 หรือการอัปเดต, Microsoft Defender จะตั้งค่าสถานะว่าเป็นอันตราย และแสดงการแจ้งเตือนระดับรุนแรง
โฆษณา
จริงๆแล้วมันไม่ใช่ข่าวใหญ่ เป็นที่ทราบกันดีอยู่แล้วว่า Windows 10 ไม่ได้ใช้ไฟล์ HOSTS เพื่อแก้ไขที่อยู่ในเซิร์ฟเวอร์ Windows บางตัว สิ่งใหม่คือพฤติกรรมที่เปลี่ยนแปลงของ Microsoft Defender
ไฟล์ Hosts เป็นเพียงไฟล์ข้อความธรรมดาซึ่ง สามารถแก้ไขได้ โดยใช้โปรแกรมแก้ไขข้อความใดๆ สิ่งเดียวที่จับได้คือแอพตัวแก้ไขควรเป็น เริ่มยกระดับ (ในฐานะผู้ดูแลระบบ). ไฟล์ hosts อยู่ในไดเร็กทอรีระบบ ดังนั้นแอปที่ไม่ได้ยกระดับจะไม่สามารถบันทึกได้
ไฟล์ Hosts ประกอบด้วยบรรทัดข้อความ แต่ละบรรทัดต้องมีที่อยู่ IP ในคอลัมน์ข้อความแรกตามด้วยชื่อโฮสต์หนึ่งชื่อหรือหลายชื่อ คอลัมน์ข้อความแยกจากกันด้วยช่องว่างสีขาว ด้วยเหตุผลทางประวัติศาสตร์
หลังจากที่คุณใส่เซิร์ฟเวอร์ของ Microsoft ลงในไฟล์ HOSTS เพื่อแก้ไขเป็น สมมติว่า 127.0.0.1 เช่น หยุดระบบปฏิบัติการที่เข้าถึงเซิร์ฟเวอร์จริง, Microsoft Defender จะป้องกันไม่ให้คุณบันทึกไฟล์นั้น และจะแสดงกล่องโต้ตอบต่อไปนี้
ข้อสังเกต SettingsModifier: Win32/HostsFileHijack เป็นหมวดหมู่ใหม่สำหรับไฟล์ที่แก้ไขโดยเฉพาะ ดูเหมือนว่า Microsoft ได้อัปเดตข้อกำหนดของ Microsoft Defender เมื่อเร็วๆ นี้เพื่อตรวจจับเมื่อเซิร์ฟเวอร์ถูกเพิ่มลงในไฟล์ HOSTS
เนื่องจาก หลับคอมพิวเตอร์ รายงาน บรรทัดต่อไปนี้ใน HOSTS จะทริกเกอร์การตรวจจับ:
www.microsoft.com. microsoft.com telemetry.microsoft.com. wns.notify.windows.com.akadns.net v10-win.vortex.data.microsoft.com.akadns.net us.vortex-win.data.microsoft.com us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com vsgallery.com วัตสัน.live.com watson.microsoft.com. telemetry.remoteapp.windowsazure.com telemetry.urs.microsoft.comหากคุณตัดสินใจที่จะกำจัดภัยคุกคามนี้ Microsoft จะกู้คืนไฟล์ HOSTS กลับเป็นเนื้อหาเริ่มต้น
การแก้ไขไฟล์ HOSTS อาจเป็นความคิดที่ไม่ดี ถ้าไฟล์นั้นทำไปในทางที่ไม่เหมาะสม หรือถูกมัลแวร์ทำ อย่างไรก็ตาม สำหรับผู้ใช้ที่รู้ว่าพวกเขากำลังทำอะไรอยู่ มันเป็นเพียงข้อจำกัดอีกประการหนึ่งที่ทำให้การควบคุมระบบปฏิบัติการอยู่ในมือของผู้ใช้น้อยลง