Тепер Microsoft позначає файли HOSTS, які блокують телеметрію Windows 10

Microsoft представила ще одну зміну для користувачів Windows 10. Якщо ви за допомогою файлу HOSTS до блокувати телеметрію або оновлення Windows 10, Microsoft Defender позначить його як шкідливий і покаже попередження про серйозний рівень.

Насправді, це не велика новина. Добре відомий факт, що Windows 10 не використовує файл HOSTS для розпізнавання адрес певних серверів Windows. Новим є змінена поведінка Microsoft Defender.

Файл Hosts — це звичайний текстовий файл, який можна модифікувати за допомогою будь-якого текстового редактора. Єдина загвоздка полягає в тому, що програма редактора має бути розпочато підвищення (як адміністратор). Файл hosts знаходиться в системному каталозі, тому програми без підвищених привілей не зможуть його зберегти.

Файл Hosts складається з рядків тексту. Кожен рядок повинен містити IP-адресу в першому текстовому стовпці, а потім одне або кілька імен хостів. Текстові стовпці відокремлені один від одного пробілом. З історичної причини, часто є перевагою, але пробіли також допоможуть. Рядки, що починаються з решітки (#), є коментарями. Windows ігнорує пусте місце у файлі hosts.

Після того, як ви помістили сервери Microsoft у файл HOSTS, щоб вони вирішувалися як, скажімо, 127.0.0.1, тобто зупинити доступ ОС до фактичних серверів, Microsoft Defender заборонить вам зберегти цей файл і відобразить наступне діалогове вікно.

Примітка SettingsModifier: Win32/HostsFileHijack, це нова спеціальна категорія для зміненого файлу. Схоже, що Microsoft нещодавно оновила свої визначення Microsoft Defender, щоб виявити, коли їхні сервери були додані до файлу HOSTS.

Як BleepingComputer звіти, наступні рядки в HOSTS ініціюватимуть виявлення:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Якщо ви вирішите очистити цю загрозу, Microsoft відновить файл HOSTS до його вмісту за замовчуванням.

Що ж, зміна файлу HOSTS може бути поганою ідеєю, якщо це зроблено неналежним чином або зроблено шкідливим програмним забезпеченням. Однак для користувачів, які насправді знають, що вони роблять, це просто ще одне обмеження, яке залишає в руках користувачів ще менше контролю над ОС.