微软将修改 HOSTS 屏蔽 Win10 遥测数据视作一个严重的安全风险

作为完善 Windows 10 开发的一个重要组成部分，微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下，它会包括 CPU、内存等硬件的基础配置信息，并在传输过程中予以完全的加密。基于分析，微软得以确定系统的安全性和可靠性问题，从而为后续的修复奠定基础。

http://hackernews.cc/wp-content/uploads/2020/09/1-3.jpg

尽管微软不允许用户彻底禁用遥测收集，但你始终可以清理被 Windows 收集的相关诊断数据。

矛盾的是，虽然遥测被视作 Windows 10 开发所必须、且其它企业也在利用相同的方案来改进其软件，但一些批评人士仍将其视作微软的一项“间谍”行为。

http://hackernews.cc/wp-content/uploads/2020/09/2-3.jpg

近日，微软为 Windows 10 内置的 Windows Defender（又名 Microsoft Defender）安全软件引入了一项更改。

当检测到用户尝试通过编辑 HOSTS 文件来阻止遥测时，该软件就会发出相应的警告。

http://hackernews.cc/wp-content/uploads/2020/09/3-1.jpg

维基百科上的资料称，HOSTS 文件被用于辅助网络名称解析（即主机名称到 IP 地址的相关映射）。

但在近日的 Windows 10 更新之后，Microsoft Defender 将特别检查用户的 HOSTS 文件是否已经阻止了微软的遥测服务。

http://hackernews.cc/wp-content/uploads/2020/09/4-1.jpg

如果尝试编辑 HOSTS 文件以阻止遥测，则会触发 Windows Defender 的这一警告，以阻止用户采取这一措施。

你会注意到对 HOSTS 文件的相关编辑操作将被拒绝保存，且被安全中心标记为“SettingsModifier：Win32 / HostsFileHijack”。

除非点击允许放行，否则这项涉及“严重安全风险”的文件编辑操作将无法继续。当然，这项更新也有助于防止系统文件遭遇其它形式的恶意篡改。

（稿源：cnBeta，封面源自网络。）