Вбудований у Windows 10 антивірус Microsoft Defender почав вважати популярний спосіб блокування збирання даних про використання комп’ютера значною загрозою безпеці. Мова йде про файл HOSTS, в який можна додати сервери телеметрії, щоб Windows 10 не передавала інформацію про використання ПК.
Файл HOSTS розміщується в папці C:\Windows\system32\driver\etc\HOSTS. Він використовується для того, щоб зіставляти IP-адресу вебсервісу з його зручним для людини ім’ям. Наприклад, коли ви в браузері вводите Google.com.ua, браузер насправді не зможе відкрити цей сайт, якщо не буде знати його IP-адресу 216.58.215.99.
Вказавши у HOSTS неправильну IP-адресу Google.com.ua, наприклад, 127.0.0.1 чи 0.0.0.0, можна заблокувати доступ програм до пошуковика.
Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua
На початку серпня користувачі Windows 10 почали скаржитися, що антивірус Windows Defender позначає модифікований файл HOSTS як загрозу з іменем SettingsModifier:Win32/HostsFileHijack.
Сповіщення про загрозу з’являється, якщо антивірус знаходив у файлі HOSTS імена таких серверів:
- microsoft.com
- com
- microsoft.com
- notify.windows.com.akadns.net
- v10-win.vortex.data.microsoft.com.akadns.net
- vortex-win.data.microsoft.com
- us-v10.events.data.microsoft.com
- microsoft.com.nsatc.net
- telemetry.microsoft.com
- ppe.telemetry.microsoft.com
- com
- live.com
- microsoft.com
- remoteapp.windowsazure.com
- urs.microsoft.com
Антивірус пропонує очистити загрозу, і в такому разі файл HOSTS відновлюється до свого стандартного вмісту (він порожній). Це відновлює роботу телеметрії у Windows 10.