Пользователи Windows 10 обратили внимание, что защитная программа Microsoft Defender начала реагировать на системный файл hosts, если там прописаны блокировки для серверов телеметрии ОС. Причём если раньше такое поведение отмечалось только в случае работы вирусов, которые меняли файл, то теперь изменение содержимого пользователем даёт тот же эффект.
Важно отметить, что если попробовать устранить угрозу с помощью Microsoft Defender, то система перезапишет hosts, вернув его к первоначальному состоянию. А если попробовать изменить файл с привилегиями администратора и добавить в него любые из адресов, указанных ниже, то система выдаст ошибку.
Список «запрещённых» адресов выглядит так:
(www).microsoft.com;
microsoft.com;
telemetry.microsoft.com;
wns.notify.windows.com.akadns.net;
v10-win.vortex.data.microsoft.com.akadns.net;
us.vortex-win.data.microsoft.com;
us-v10.events.data.microsoft.com;
urs.microsoft.com.nsatc.net;
watson.telemetry.microsoft.com;
watson.ppe.telemetry.microsoft.com;
vsgallery.com;
watson.live.com;
watson.microsoft.com;
telemetry.remoteapp.windowsazure.com;
telemetry.urs.microsoft.com.
Похоже, что в Редмонде хотят во что бы то ни стало получать телеметрию с компьютеров пользователей.
