суббота, 8 августа 2020 г.

Windows 10 считает HOSTS не безопасным. Телеметрии быть.

Win 10 блокировка файлов телеметрии помечается как риск
   С тех пор как операционную систему Windows 10 уличили в сборе и отправке на сервера Microsoft приватных данных пользователей злополучной ОС, а именно записи и отправке их действий, пользователи сети начали публиковать разной степени сложности методы отключения телеметрии и сохранения своих действий в тайне от корпорации. Хотя давно известно что все крупные IT копании собирают некоторые данные пользователей и даже "корпорация добра" Google отслеживает действия своих юзеров, вплоть до перемещения в пространстве при помощи GPS или записи запросов через голосовой помощник или в простонародии "Окей, Гугл". Но вернемся к телеметрии Win 10.

 Блокировку ее отправки осуществляли разными способами, но статей в интернете на эту тему полно и в них описаны действия как для простых пользователей ПК при помощи ввода настроек для блокировки отправки данных на определенные сервера, путем добавления определенных записей в файл hosts (%WINDIR%\System32\drivers\etc\hosts), так и дополнительно отключением или удалением DiagTrack и dmwappushservice.
 На Хабре нашлись умельцы, которые умудрились добавить правила в собственный же FireWall винду при помощи PowerShell скрипта и батника.


Телеметрию не отключить!

 Не понимаю чего можно добиться запретив ОС Windows 10 сбор и отправку данных в файлах ее же системы? Ну да ладно.
С июня 2020 года в сеть посыпалось множество сообщений от пользователей Windows 10 от том, что Windows Defender, да и сама Win 10 считают не безопасным файл hosts, если в него были внесены изменения и сообщает об угрозе модификации настроек: SettingsModifier:Win32/HostsFileHijack.

SettingsModifier:Win32/HostsFileHijack в hosts

Более того, теперь невозможно внести изменения для отключения отслеживания в данный файл и при сохранении hosts после внесения серверов для отслеживания телеметрии получите сообщение о невозможности сохранения модифицированного файла из-за угрозы.
Невозможно сохранить hosts

  Кстати в первом случае с Win32/HostsFileHijack можно не согласиться на устранение угрозы, то защитник разрешит все модификации host, в том числе и опасные для ПК пользователя.

За и против.

 По сути после обновления Microsoft обновила определения для Windows Defender и теперь происходят данные события, что и понятно. Не для этого они пилили Винду 10.
По сути получается что в десятке невозможно отключить телеметрию, так как Microsoft сможет запретить все способы это реализовать, обновляя систему. А обновления сейчас принудительные. Вам же нужны обновления и вы не хотите отключать службу Windows Update?
Автор: BOMBERuss

Полезная статья? Поделись ссылкой в соц.сети с друзьями:

Обновлено:

Комментариев нет:

Отправка комментария

Не забудьте оставить комментарий- нам важно Ваше мнение!

▲ВВЕРХ▲