Microsoft har infört en ny förändring för Windows 10-användare. Om du är med HOSTS-filen till blockera Windows 10-telemetri eller uppdateringar , Microsoft Defender kommer att flagga dess som ett skadligt och visa en allvarlig nivå varning.
Annons
Egentligen är det inte stora nyheter. Det är ett välkänt faktum att Windows 10 inte använder HOSTS-filen för att lösa adresser till vissa Windows-servrar. Det nya är det förändrade beteendet hos Microsoft Defender.
hur man visar förfrågningar om Facebook-meddelanden
Hosts-filen är bara en vanlig textfil som kan ändras med valfri textredigerare. Den enda fångsten är att editor-appen ska vara startade förhöjd (som administratör) . Värdfilen finns i systemkatalogen, så appar som inte är förhöjda misslyckas med att spara den.
Hosts-filen består av textrader. Varje rad måste innehålla en IP-adress i den första textkolumnen följt av ett eller flera värdnamn. Textkolumner är åtskilda från varandra med vitt mellanrum. Av en historisk anledning föredras ofta, men mellanrum gör också tricket. Linjer som började med en hash-karaktär (#) är kommentarer. Windows ignorerar tomt i värdfilen.
När du har lagt Microsofts servrar i HOSTS-filen för att få dem lösta som, låt oss säga 127.0.0.1, dvs. stoppa OS-åtkomst till de faktiska servrarna , Microsoft Defender hindrar dig från att spara filen och visar följande dialogruta.
hur man ändrar telefonens mac-adress
hur man ändrar användarnamn i legender
Observera SettingsModifier: Win32 / HostsFileHijack, det är en ny, dedikerad kategori för den modifierade filen. Det verkar som om Microsoft nyligen hade uppdaterat sina definitioner av Microsoft Defender för att upptäcka när deras servrar lades till HOSTS-filen.
Som BleepingDator rapporter kommer följande rader i HOSTS att utlösa upptäckt:
www.microsoft.com microsoft.com telemetry.microsoft.com wns.notify.windows.com.akadns.net v10-win.vortex.data.microsoft.com.akadns.net us.vortex-win.data.microsoft.com us-v10.events.data.microsoft.com urs.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.ppe.telemetry.microsoft.com vsgallery.com watson.live.com watson.microsoft.com telemetry .remoteapp.windowsazure.com telemetry.urs.microsoft.com
Om du bestämmer dig för att rensa detta hot kommer Microsoft att återställa HOSTS-filen till standardinnehållet.
Att ändra HOSTS-filen kan vara en dålig idé om det görs på ett felaktigt sätt eller om det har gjorts av skadlig kod. Men för användare som faktiskt vet vad de gör är det bara en annan begränsning som lämnar ännu mindre kontroll över operativsystemet i användarnas händer.