Microsoft har introdusert en annen endring for Windows 10-brukere. Hvis du er ved hjelp av HOSTS-filen til blokker Windows 10-telemetri eller oppdateringer , Microsoft Defender vil merke det som et ondsinnet, og vise et alvorlig nivåvarsel.
Annonse
Egentlig er det ikke store nyheter. Det er et kjent faktum at Windows 10 ikke bruker HOSTS-filen til å løse adresser til visse Windows-servere. Det nye er den endrede oppførselen til Microsoft Defender.
hvordan du aktiverer strålesporing i minecraft
Hosts-filen er bare en vanlig tekstfil som kan endres bruker hvilken som helst teksteditor. Den eneste fangsten er at editor-appen skal være startet forhøyet (som administrator) . Vertsfilen ligger i systemkatalogen, slik at ikke-forhøyede apper ikke klarer å lagre den.
Vertsfilen består av tekstlinjer. Hver linje må inneholde en IP-adresse i den første tekstkolonnen etterfulgt av ett eller flere vertsnavn. Tekstkolonner er skilt fra hverandre med hvite mellomrom. Av en historisk grunn er det ofte å foretrekke, men mellomrom vil også gjøre susen. Linjer startet med hasjtegn (#) er kommentarer. Windows ignorerer tomt i vertsfilen.
Etter at du har lagt Microsofts servere i HOSTS-filen for å få dem løst som, la oss si 127.0.0.1, dvs. stopp operativsystemet tilgang til de faktiske serverne , Microsoft Defender vil forhindre deg i å lagre den filen, og vil vise følgende dialog.
kan ikke huske Gmail-passordet mitt
hvordan du kan fortelle om telefonen din er blitt klonet
Merknad Innstillinger Modifier: Win32 / HostsFileHijack, det er en ny, dedikert kategori for den modifiserte filen. Det ser ut til at Microsoft nylig hadde oppdatert definisjonene av Microsoft Defender for å oppdage når serverne deres ble lagt til HOSTS-filen.
Som BleepingComputer rapporter, vil følgende linjer i HOSTS utløse deteksjon:
www.microsoft.com microsoft.com telemetry.microsoft.com wns.notify.windows.com.akadns.net v10-win.vortex.data.microsoft.com.akadns.net us.vortex-win.data.microsoft.com us-v10.events.data.microsoft.com urs.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.ppe.telemetry.microsoft.com vsgallery.com watson.live.com watson.microsoft.com telemetry .remoteapp.windowsazure.com telemetry.urs.microsoft.com
Hvis du bestemmer deg for å rense denne trusselen, vil Microsoft gjenopprette HOSTS-filen til standardinnholdet.
Å endre HOSTS-filen kan være en dårlig ide hvis den gjøres på en upassende måte, eller har blitt gjort av skadelig programvare. For brukere som faktisk vet hva de gjør, er det bare en annen begrensning som gir enda mindre kontroll over operativsystemet i brukernes hender.