Встроенный в Windows 10 антивирус Microsoft Defender начал считать популярный способ блокировки сбора данных об использовании компьютера значительной угрозой безопасности. Речь идет о файле HOSTS, в который можно добавить серверы телеметрии, чтобы Windows 10 не передавала информацию об использовании ПК.
Файл HOSTS размещается в папке C:\Windows\system32\driver\etc\HOSTS. Он используется для того, чтобы сопоставлять IP-адрес веб-сервиса с его удобным для человека именем. Например, когда вы в браузере вводите Google.com.ua, браузер не сможет открыть этот сайт, если не будет знать его IP-адрес 216.58.215.99.
Указав в HOSTS неправильный IP-адрес Google.com.ua, например, 127.0.0.1 или 0.0.0.0, можно заблокировать доступ приложений к поисковику.
Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua
В начале августа пользователи Windows 10 начали жаловаться, что антивирус Windows Defender обозначает модифицированный файл HOSTS как угрозу с именем SettingsModifier:Win32/HostsFileHijack.
Оповещение об угрозе появляется, если антивирус находит в файле HOSTS имена таких серверов:
- microsoft.com
- com
- microsoft.com
- notify.windows.com.akadns.net
- v10-win.vortex.data.microsoft.com.akadns.net
- vortex-win.data.microsoft.com
- us-v10.events.data.microsoft.com
- microsoft.com.nsatc.net
- telemetry.microsoft.com
- ppe.telemetry.microsoft.com
- com
- live.com
- microsoft.com
- remoteapp.windowsazure.com
- urs.microsoft.com
Антивирус предлагает очистить угрозу, и в таком случае файл HOSTS восстанавливается до своего стандартного содержания (он пустой). Это возобновляет работу телеметрии в Windows 10.