Microsoft теперь помечает файлы HOSTS, которые блокируют телеметрию Windows 10

Microsoft представила еще одно изменение для пользователей Windows 10. Если вы используете файл HOSTS для блокировки телеметрии или обновлений Windows 10, Защитник Microsoft отметит его как вредоносный и покажет предупреждение серьезного уровня.

Собственно, это не большая новость. Хорошо известно, что Windows 10 не использует файл HOSTS для разрешения адресов определенных серверов Windows. Новое — это измененное поведение Microsoft Defender.

Файл Hosts — это обычный текстовый файл, который можно изменить с помощью любого текстового редактора. Единственная загвоздка в том, что приложение-редактор нужно запускать с повышенными правами (от имени администратора). Файл hosts находится в системном каталоге, поэтому приложения без повышенных прав не смогут его сохранить.

Файл Hosts состоит из строк текста. Каждая строка должна включать IP-адрес в первом текстовом столбце, за которым следует одно или несколько имен хостов. Текстовые столбцы отделяются друг от друга пробелом. По историческим причинам часто предпочтительнее использовать , но пробелы тоже помогут. Строки, начинающиеся с символа решетки (#), являются комментариями. Windows игнорирует пустые места в файле hosts.

После того, как вы поместите серверы Microsoft в файл HOSTS, чтобы разрешить их, скажем, 127.0.0.1, т.е. чтобы остановить доступ ОС к фактическим серверам, Защитник Microsoft не позволит вам сохранить этот файл и отобразит следующее диалоговое окно.

Защитник Microsoft отмечает файл Hosts

Обратите внимание на SettingsModifier: Win32 / HostsFileHijack, это новая, выделенная категория для измененного файла. Похоже, что Microsoft недавно обновила свои определения Microsoft Defender, чтобы определять, когда их серверы были добавлены в файл HOSTS.

В качестве КровотечениеКомпьютер отчеты, следующие строки в HOSTS вызовут обнаружение:

www.microsoft.com microsoft.com telemetry.microsoft.com wns.notify.windows.com.akadns.net v10-win.vortex.data.microsoft.com.akadns.net us.vortex-win.data.microsoft.com us-v10.events.data.microsoft.com urs.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.ppe.telemetry.microsoft.com vsgallery.com watson.live.com watson.microsoft.com telemetry.remoteapp.windowsazure.com telemetry.urs.microsoft.com

Если вы решите устранить эту угрозу, Microsoft восстановит файл HOSTS до его содержимого по умолчанию.

Что ж, изменение файла HOSTS может быть плохой идеей, если это сделано ненадлежащим образом или было сделано вредоносным ПО. Однако для пользователей, которые действительно знают, что они делают, это просто еще одно ограничение, которое оставляет еще меньше возможностей для контроля над ОС в руках пользователей.

Добавить комментарий

Ваш адрес email не будет опубликован.