Microsoft artık Windows 10 telemetrisini engelleyen HOSTS dosyalarını işaretliyor

Microsoft, Windows 10 kullanıcılarına bir değişiklik daha getirdi. Eğer sen HOSTS dosyasını kullanarak ile Windows 10 telemetrisini veya güncellemelerini engelle, Microsoft Defender bunu kötü amaçlı olarak işaretler ve ciddi düzeyde bir uyarı gösterir.

Aslında, bu büyük bir haber değil. Windows 10'un belirli Windows sunucularına yönelik adresleri çözümlemek için HOSTS dosyasını kullanmadığı iyi bilinen bir gerçektir. Yeni şey, Microsoft Defender'ın değişen davranışıdır.

Hosts dosyası sadece normal bir metin dosyasıdır. değiştirilebilir Herhangi bir metin düzenleyiciyi kullanarak. Tek yakalama, editör uygulamasının olması gerektiğidir. yükseltilmiş başladı (Yönetici olarak). Hosts dosyası sistem dizininde bulunur, bu nedenle yükseltilmemiş uygulamalar dosyayı kaydedemez.

Hosts dosyası metin satırlarından oluşur. Her satır, ilk metin sütununda bir IP adresi ve ardından bir veya birkaç ana bilgisayar adı içermelidir. Metin sütunları birbirinden beyaz boşlukla ayrılır. Tarihsel bir nedenle,

genellikle tercih edilir, ancak boşluklar da işe yarayacaktır. Hash karakteri (#) ile başlayan satırlar yorumdur. Windows, ana bilgisayar dosyasındaki boşluğu yok sayar.

Microsoft'un sunucularını HOSTS dosyasına yerleştirdikten sonra onları 127.0.0.1 olarak çözelim, yani. işletim sisteminin gerçek sunuculara erişmesini durdur, Microsoft Defender bu dosyayı kaydetmenizi engeller ve aşağıdaki iletişim kutusunu görüntüler.

Uyarı SettingsModifier: Win32/HostsFileHijack, değiştirilen dosya için yeni, özel bir kategoridir. Görünüşe göre Microsoft, sunucularının HOSTS dosyasına ne zaman eklendiğini algılamak için Microsoft Defender tanımlarını yakın zamanda güncelledi.

Olarak BleeBilgisayar raporlarda, HOSTS'taki aşağıdaki satırlar algılamayı tetikleyecektir:

www.microsoft.com.tr microsoft.com.tr telemetri.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetri.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com.tr watson.microsoft.com.tr telemetri.remoteapp.windowsazure.com. telemetri.urs.microsoft.com

Bu tehdidi temizlemeye karar verirseniz, Microsoft, HOSTS dosyasını varsayılan içeriğine geri yükleyecektir.

HOSTS dosyasını değiştirmek, yanlış bir şekilde yapıldıysa veya kötü amaçlı yazılım tarafından yapıldıysa kötü bir fikir olabilir. Ancak, ne yaptıklarını gerçekten bilen kullanıcılar için, işletim sistemi üzerinde daha da az kontrol sahibi olan kullanıcıların ellerine bırakan başka bir kısıtlamadır.