Microsoft представила еще одно изменение для пользователей Windows 10. Если ты используя файл HOSTS к заблокировать телеметрию или обновления Windows 10 , Microsoft Defender отметит его как вредоносный и покажет предупреждение серьезного уровня.
Реклама
Собственно, это не большая новость. Хорошо известно, что Windows 10 не использует файл HOSTS для разрешения адресов определенных серверов Windows. Новое - это измененное поведение Microsoft Defender.
как связать Instagram с tiktok
Файл Hosts - это обычный текстовый файл, который может быть изменен с помощью любого текстового редактора. Единственная загвоздка в том, что приложение-редактор должно быть запущен с повышенными правами (как администратор) . Файл hosts находится в системном каталоге, поэтому приложения без повышенных прав не смогут его сохранить.
Файл Hosts состоит из строк текста. Каждая строка должна включать IP-адрес в первом текстовом столбце, за которым следует одно или несколько имен хостов. Текстовые столбцы отделяются друг от друга пробелом. По историческим причинам часто предпочтительнее, но пробелы тоже помогут. Строки, начинающиеся с символа решетки (#), являются комментариями. Windows игнорирует пустые места в файле hosts.
После того, как вы поместите серверы Microsoft в файл HOSTS, чтобы разрешить их, скажем, 127.0.0.1, т.е. остановить доступ ОС к реальным серверам , Microsoft Defender не позволит вам сохранить этот файл и отобразит следующее диалоговое окно.
как предотвратить открытие хрома при запуске
общая папка Windows 10 недоступна
Обратите внимание на SettingsModifier: Win32 / HostsFileHijack, это новая выделенная категория для измененного файла. Похоже, что Microsoft недавно обновила свои определения Microsoft Defender, чтобы определять, когда их серверы были добавлены в файл HOSTS.
В виде КровотечениеКомпьютер отчеты, следующие строки в HOSTS вызовут обнаружение:
www.microsoft.com microsoft.com telemetry.microsoft.com wns.notify.windows.com.akadns.net v10-win.vortex.data.microsoft.com.akadns.net us.vortex-win.data.microsoft.com us-v10.events.data.microsoft.com urs.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.ppe.telemetry.microsoft.com vsgallery.com watson.live.com watson.microsoft.com телеметрия .remoteapp.windowsazure.com telemetry.urs.microsoft.com
Если вы решите устранить эту угрозу, Microsoft восстановит файл HOSTS до его содержимого по умолчанию.
Что ж, изменение файла HOSTS может быть плохой идеей, если это сделано ненадлежащим образом или было сделано вредоносным ПО. Однако для пользователей, которые действительно знают, что они делают, это просто еще одно ограничение, которое оставляет еще меньше возможностей для контроля над ОС в руках пользователей.