Категория > Новости > Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию - «Новости»

Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию - «Новости»


5-08-2020, 00:00. Автор: Lee

Журналисты Bleeping Computer обратили внимание, что с недавних пор Windows 10 и Windows Defender считают файл hosts (C:Windowssystem32driveretchosts) опасным, если в нем прописаны настройки, блокирующие сбор телеметрии.


По информации издания, с конца июля измененный файл hosts определяется как представляющий угрозу «SettingsModifier: Win32/HostsFileHijack». Если получив такое предупреждение пользователь нажимает «Подробнее», ему не объясняют ничего, лишь сообщают, что файл демонстрирует «потенциально нежелательное поведение».



Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию - «Новости»

Если пользователь согласится устранить «угрозу», система очистит файл hosts и вернет его к состоянию по умолчанию. Также есть возможность проигнорировать проблему, но это разрешит любые модификации hosts в будущем, в том числе и вредоносные.




Основатель Bleeping Computer, Лоренс Абрамс, отмечает, что в целом проблема ложноположительных срабатываний на файл hosts не нова, однако в последние недели люди вдруг стали массово жаловаться на подобные предупреждения (1, 2, 3, 4, 5).


Абрамс пишет, что он решил, будто дело опять в ложноположительных срабатываниях, но все же провел несколько тестов. Как оказалось, достаточно заблокировать через файл hosts серверы Microsoft, собирающие телеметрию, и тогда-то начинаются проблемы. В частности, проблемы возникают, если попытаться заблокировать следующие адреса.



  • www.microsoft.com

  • microsoft.com

  • telemetry.microsoft.com

  • wns.notify.windows.com.akadns.net

  • v10-win.vortex.data.microsoft.com.akadns.net

  • us.vortex-win.data.microsoft.com

  • us-v10.events.data.microsoft.com

  • urs.microsoft.com.nsatc.net

  • watson.telemetry.microsoft.com

  • watson.ppe.telemetry.microsoft.com

  • vsgallery.com

  • watson.live.com

  • watson.microsoft.com

  • telemetry.remoteapp.windowsazure.com

  • telemetry.urs.microsoft.com


Из-за этого специалист пришел к выводу, что Microsoft, по всей видимости, недавно обновила Defender таким образом, чтобы он определял, если серверы компании были добавлены в файл hosts, и пользователь пытается блокировать сбор телеметрии.


В компании Microsoft пока никак не прокомментировали ситуацию.

Перейти обратно к новости