Од јула прошле недеље почео је да издаје Виндовс Дефендер Вин32 / ХостсФилеХијацк Упозорава на „потенцијално нежељено понашање“ ако сте блокирали Мицрософтове телеметријске сервере помоћу датотеке ХОСТС.
Ван СеттингсМодифиер: Вин32 / ХостсФилеХијацк случајеви пријављени на мрежи, најранији је пријављен на Мицрософт Ансверс форуми где је корисник изјавио:
Добијам озбиљну „потенцијално нежељену“ поруку. Имам тренутни Виндовс 10 2004 (1904.388) и само Дефендер као трајну заштиту.
Како то проценити, пошто се код мојих домаћина ништа није променило, то знам. Или је ово лажно позитивна порука? Друга провера са АдвЦлеанер или Малваребитес или СУПЕРАнтиСпиваре не показује инфекцију.
Упозорење „ХостсФилеХијацк“ ако је Телеметрија блокирана
Након увида у ДОМАЋИНИ из тог система, примећено је да је корисник додао Мицрософт Телеметри сервере у датотеку ХОСТС и преусмерио је на 0.0.0.0 (познат као „нулл-роутинг“) да би блокирао те адресе. Ево листе телеметријских адреса које је тај корисник нулто усмјерио.
0.0.0.0 алпха.телеметри.мицрософт.цом 0.0.0.0 алпха.телеметри.мицрософт.цом 0.0.0.0 асимов-вин.сеттингс.дата.мицрософт.цом.акаднс.нет 0.0.0.0 цандицрусхсода.кинг.цом 0.0.0.0 цеусватцаб01 .блоб.цоре.виндовс.нет 0.0.0.0 цеусватцаб02.блоб.цоре.виндовс.нет 0.0.0.0 цхоице.мицрософт.цом 0.0.0.0 цхоице.мицрософт.цом.нсатц.нет 0.0.0.0 цо4.телецомманд.телеметри.мицрософт .цом 0.0.0.0 цс11.впц.в0цдн.нет 0.0.0.0 цс1137.впц.гаммацдн.нет 0.0.0.0 ци2.сеттингс.дата.мицрософт.цом.акаднс.нет 0.0.0.0 ци2.вортек.дата.мицрософт.цом .акаднс.нет 0.0.0.0 дб5.сеттингс-вин.дата.мицрософт.цом.акаднс.нет 0.0.0.0 дб5.вортек.дата.мицрософт.цом.акаднс.нет 0.0.0.0 дб5-еап.сеттингс-вин.дата .мицрософт.цом.акаднс.нет 0.0.0.0 дф.телеметри.мицрософт.цом 0.0.0.0 диагностицс.суппорт.мицрософт.цом 0.0.0.0 еаус2ватцаб01.блоб.цоре.виндовс.нет 0.0.0.0 еаус2ватцаб02.блоб.цоре.виндовс .нет 0.0.0.0 еу.вортек-вин.дата.мицрософт.цом 0.0.0.0 еу.вортек-вин.дата.мицрософт.цом 0.0.0.0 феедбацк.мицрософт-хохм.цом 0.0.0.0 феедбацк.сеарцх.миц рософт.цом 0.0.0.0 феедбацк.виндовс.цом 0.0.0.0 гео.сеттингс-вин.дата.мицрософт.цом.акаднс.нет 0.0.0.0 гео.вортек.дата.мицрософт.цом.акаднс.нет 0.0.0.0 модерни. ватсон.дата.мицрософт.цом 0.0.0.0 модерн.ватсон.дата.мицрософт.цом.акаднс.нет 0.0.0.0 оца.телеметри.мицрософт.цом 0.0.0.0 оца.телеметри.мицрософт.цом 0.0.0.0 оца.телеметри. мицрософт.цом.нсатц.нет 0.0.0.0 онецоллецтор.цлоудапп.ариа.акаднс.нет 0.0.0.0 онесеттингс-бн2.метрон.ливе.цом.нсатц.нет 0.0.0.0 онесеттингс-ци2.метрон.ливе.цом.нсатц. нет 0.0.0.0 онесеттингс-дб5.метрон.ливе.цом.нсатц.нет 0.0.0.0 онесеттингс-хк2.метрон.ливе.цом.нсатц.нет 0.0.0.0 репортс.вес.дф.телеметри.мицрософт.цом 0.0.0.0 селф.евентс.дата.мицрософт.цом 0.0.0.0 сеттингс.дата.мицрософт.цом 0.0.0.0 сервицес.вес.дф.телеметри.мицрософт.цом 0.0.0.0 сеттингс.дата.глбднс2.мицрософт.цом 0.0.0.0 подешавања- сандбок.дата.мицрософт.цом 0.0.0.0 сеттингс-вин.дата.мицрософт.цом 0.0.0.0 скм.дф.телеметри.мицрософт.цом 0.0.0.0 скм.телеметри.мицрософт.цом 0.0.0.0 скм.телеметри.мицр ософт.цом.нсатц.нет 0.0.0.0 статсфе1.вс.мицрософт.цом 0.0.0.0 статсфе2.упдате.мицрософт.цом.акаднс.нет 0.0.0.0 статсфе2.вс.мицрософт.цом 0.0.0.0 сурвеи.ватсон.мицрософт. цом 0.0.0.0 теле.траффицманагер.нет 0.0.0.0 телецомманд.телеметри.мицрософт.цом 0.0.0.0 телецомманд.телеметри.мицрософт.цом.нсатц.нет 0.0.0.0 телецомманд.телеметри.мицрософт.цом.нсатц.нет 0.0.0.0 телеметри.аппек.бинг.нет 0.0.0.0 телеметри.мицрософт.цом 0.0.0.0 телеметри.ремотеапп.виндовсазуре.цом 0.0.0.0 телеметри.урс.мицрософт.цом 0.0.0.0 тсфе.траффицсхапинг.дсп.мп.мицрософт.цом 0.0 .0.0 ус.вортек-вин.дата.мицрософт.цом 0.0.0.0 ус.вортек-вин.дата.мицрософт.цом 0.0.0.0 в10.евентс.дата.мицрософт.цом 0.0.0.0 в10.вортек-вин.дата. мицрософт.цом 0.0.0.0 в10.вортек-вин.дата.мицрософт.цом 0.0.0.0 в10-вин.вортек.дата.мицрософт.цом.акаднс.нет 0.0.0.0 в10-вин.вортек.дата.мицрософт.цом. акаднс.нет 0.0.0.0 в10.вортек-вин.дата.метрон.ливе.цом.нсатц.нет 0.0.0.0 в10ц.евентс.дата.мицрософт.цом 0.0.0.0 в10ц.вортек-вин.дата.мицрософт.цом 0 .0.0.0 в20.евентс.дата.мицрософт.цом 0.0.0.0 в20.вортек-вин.дата.мицрософт.цом 0.0.0.0 вортек.дата.глбднс2.мицрософт.цом 0.0.0.0 вортек.дата.мицрософт.цом 0.0 .0.0 вортек.дата.метрон.ливе.цом.нсатц.нет 0.0.0.0 вортек-бн2.метрон.ливе.цом.нсатц.нет 0.0.0.0 вортек-ци2.метрон.ливе.цом.нсатц.нет 0.0.0.0 вортек-дб5.метрон.ливе.цом.нсатц.нет 0.0.0.0 вортек-хк2.метрон.ливе.цом.нсатц.нет 0.0.0.0 вортек-сандбок.дата.мицрософт.цом 0.0.0.0 вортек-вин-сандбок. дата.мицрософт.цом 0.0.0.0 вортек-вин.дата.мицрософт.цом 0.0.0.0 вортек-вин.дата.метрон.ливе.цом.нсатц.нет 0.0.0.0 ватсон.ливе.цом 0.0.0.0 ватсон.мицрософт. цом 0.0.0.0 ватсон.ппе.телеметри.мицрософт.цом 0.0.0.0 ватсон.телеметри.мицрософт.цом 0.0.0.0 ватсон.телеметри.мицрософт.цом.нсатц.нет 0.0.0.0 вес.дф.телеметри.мицрософт.цом 0.0 .0.0 веус2ватцаб01.блоб.цоре.виндовс.нет 0.0.0.0 веус2ватцаб02.блоб.цоре.виндовс.нет
А стручњак Роб Коцх је одговорио рекавши:
Будући да сте нулу усмеравали Мицрософт.цом и друге угледне веб локације у црну рупу, Мицрософт би то очигледно видео као потенцијално нежељену активност, па их наравно открива као ПУА (не нужно злонамерну, али нежељену) активност, повезану са хостовима Отмица датотеке.
То што сте одлучили да је то нешто што желите да урадите је у основи неважно.
Као што сам јасно објаснио у свом првом посту, промена у извршавању ПУА детекција је подразумевано омогућена издавањем Виндовс 10 верзије 2004, тако да је то цео разлог вашег изненадног проблема. Ништа није погрешно, осим што не желите да управљате Виндовсом на начин који је програмер Мицрософт намеравао.
Међутим, с обзиром на то да је ваша жеља задржати ове неподржане модификације у датотеци Хостс, упркос чињеници да ће очигледно прекинути многе функције Виндовс-а које су те локације дизајниране да подржавају, вероватно би било боље да вратите ПУА детекцијски део Виндовс Дефендер онемогућен као некада у претходним верзијама Виндовс-а.
Било је Гунтер Борн који је први водио блог о овом питању. Погледајте његов одличан пост Дефендер означава датотеку Виндовс Хостс као злонамерну и његов следећи пост на ову тему. Гунтер је такође први писао о откривању Виндовс Дефендер / ЦЦлеанер ПУП.
У свом блогу, Гунтер примећује да се то догађа од 28. јула 2020. Међутим, пост о Мицрософтовим одговорима о коме је раније било речи, креиран је 23. јула 2020. Дакле, не знамо која је верзија програма Виндовс Дефендер Енгине / клијент увела Вин32 / ХостсФилеХијацк тачно откривање телеметријског блока.
Недавне дефиниције Виндовс Дефендера (објављене од 3. јула даље) сматрају те „неовлашћене“ уносе у датотеци ХОСТС непожељним и упозоравају корисника на „потенцијално нежељено понашање“ - при чему је ниво претње означен као „озбиљан“.
Било који унос датотеке ХОСТС који садржи Мицрософт домен (нпр. Мицрософт.цом), као што је онај у наставку, покренуо би упозорење:
0.0.0.0 ввв.мицрософт.цом (или) 127.0.0.1 ввв.мицрософт.цом
Виндовс Дефендер би тада кориснику пружио три могућности:
- Уклоните
- Карантин
- Дозволи на уређају.
Избор Уклоните вратио би датотеку ХОСТС на подразумеване поставке за Виндовс, чиме би у потпуности избрисао ваше прилагођене уносе ако их има.
Па, како да блокирам Мицрософтове телеметријске сервере?
Ако тим програма Виндовс Дефендер жели да настави са горенаведеном логиком откривања, имате три могућности да блокирате телеметрију без добијања упозорења од програма Виндовс Дефендер.
1. опција: Додајте датотеку ХОСТС у изузимања програма Виндовс Дефендер
Можете рећи Виндовс Дефендеру да игнорише ДОМАЋИНИ датотеку додавањем изузецима.
- Отворите безбедносна подешавања програма Виндовс Дефендер, кликните на Заштита од вируса и претњи.
- У оквиру Подешавања заштите од вируса и претњи кликните на Управљање поставкама.
- Померите се надоле и кликните Додај или уклони изузимања
- Кликните Додај изузеће, а затим Датотека.
- Изаберите датотеку
Ц: Виндовс Систем32 дриверс етц ХОСТСи додајте га.
Белешка: Додавање ХОСТС-а на листу изузетака значи да ће, ако малваре у будућности неовлашћено подмеће вашу ХОСТС датотеку, Виндовс Дефендер мирно седети и ништа не радити у вези са ХОСТС датотеком. Изузимања програма Виндовс Дефендер морају се користити опрезно.
2. опција: Онемогућите ПУА / ПУП скенирање помоћу Виндовс Дефендер-а
ПУА / ПУП (потенцијално нежељена апликација / програм) је програм који садржи адвер, инсталира траке са алаткама или има нејасне мотиве. У верзије раније од Виндовс 10 2004, Виндовс Дефендер није подразумевано скенирао ПУА или ПУП-ове. ПУА / ПУП откривање је била опција за пријаву то је требало омогућити помоћу ПоверСхелл-а или уређивача регистра.
Тхе Вин32 / ХостсФилеХијацк претња коју покреће Виндовс Дефендер спада у категорију ПУА / ПУП. То значи, по онемогућавање ПУА / ПУП скенирања опцију, можете заобићи Вин32 / ХостсФилеХијацк упозорење на датотеку упркос томе што у датотеци ХОСТС имате телеметријске уносе.
Белешка: Лоша страна онемогућавања ПУА / ПУП је та што Виндовс Дефендер не би учинио ништа у вези са адваре-пакетним инсталацијама / инсталатерима које нехотично преузмете.
Савет: Можете имати Малваребитес Премиум (што укључује скенирање у реалном времену) који ради заједно са Виндовс Дефендером. На тај начин Малваребитес могу да се побрину за ПУА / ПУП ствари.
3. опција: Користите прилагођени ДНС сервер као што је Пи-холе или пфСенсе заштитни зид
Технички паметни корисници могу да поставе Пи-Холе систем ДНС сервера и блокирају адваре и Мицрософт телеметријске домене. За блокирање на нивоу ДНС-а обично је потребан засебан хардвер (попут Распберри Пи или јефтиног рачунара) или независна услуга као што је филтер породице ОпенДНС. Налог филтера породице ОпенДНС пружа бесплатну опцију за филтрирање адвера и блокирање прилагођених домена.
Алтернативно, хардверски заштитни зид попут пфСенсе (заједно са пакетом пфБлоцкерНГ) то може лако постићи. Филтрирање сервера на нивоу ДНС-а или заштитног зида је врло ефикасно. Ево неколико веза које вам говоре како да блокирате телеметријске сервере помоћу пфСенсе заштитног зида:
Блокирање Мицрософт саобраћаја у ПФСенсе | Синтакса Адобо: хттпс://адобосинтак.вордпресс.цом/2019/04/06/блоцкинг-мицрософт-траффиц-ин-пфсенсе/ Како блокирати у Виндовс10 телеметрији помоћу пфсенсе | Нетгате Форум: хттпс://форум.нетгате.цом/топиц/87904/хов-то-блоцк-ин-виндовс10-телеметри-витх-пфсенсе Блокирај Виндовс 10 да вас не прати: хттп://ввв.веатхеримагери.цом/блог / блоцк-виндовс-10-телеметри-пхоне-хоме / Виндовс 10 Телеметрија заобилази ВПН везу: ВПН: Коментар из расправе Тзунамиијев коментар из расправе „Виндовс 10 Телеметрија заобилази ВПН везу“ . Крајње тачке везе за Виндовс 10 Ентерприсе, верзија 2004 - Виндовс Приваци | Мицрософт документи: хттпс://доцс.мицрософт.цом/ен-ус/виндовс/приваци/манаге-виндовс-2004-ендпоинтс
Напомена уредника: Никада у својим системима нисам блокирао телеметрију или сервере Мицрософт Упдате. Ако сте забринути због приватности, можете да користите једно од горе наведених решења да бисте блокирали телеметријске сервере без добијања упозорења Виндовс Дефендер-а.
Један мали захтев: Ако вам се свидео овај пост, поделите га?
Једна ваша „ситна“ деоница озбиљно би помогла расту овог блога. Неколико сјајних предлога:- Приквачи!
- Поделите га са својим омиљеним блогом + Фацебоок, Реддит
- Твеет ит!