Microsoft đã giới thiệu một thay đổi khác cho người dùng Windows 10. Nếu bạn đang sử dụng tệp HOSTS để chặn đo từ xa hoặc cập nhật Windows 10, Microsoft Defender sẽ gắn cờ tệp đó là tệp độc hại và hiển thị cảnh báo mức độ nghiêm trọng.

Trên thực tế, nó không phải là tin tức lớn. Một thực tế nổi tiếng là Windows 10 không sử dụng tệp HOSTS để phân giải địa chỉ cho một số máy chủ Windows nhất định. Điều mới là hành vi đã thay đổi của Microsoft Defender.

Tệp Máy chủ lưu trữ chỉ là một tệp văn bản thông thường có thể được sửa đổi bằng bất kỳ trình soạn thảo văn bản nào. Điểm duy nhất là ứng dụng trình chỉnh sửa phải được khởi động ở chế độ nâng cao (với tư cách là Quản trị viên). Tệp máy chủ nằm trong thư mục hệ thống, vì vậy các ứng dụng không nâng cao sẽ không lưu được.

Tệp Máy chủ bao gồm các dòng văn bản. Mỗi dòng phải bao gồm một địa chỉ IP trong cột văn bản đầu tiên, theo sau là một hoặc một số tên máy chủ. Các cột văn bản được ngăn cách với nhau bằng khoảng trắng. Vì một lý do lịch sử, thường được ưa thích hơn, nhưng dấu cách cũng sẽ có tác dụng. Các dòng bắt đầu bằng ký tự băm (#) là nhận xét. Windows bỏ qua khoảng trống trong tệp máy chủ.

Sau khi bạn đặt máy chủ của Microsoft vào tệp HOSTS để giải quyết chúng, giả sử 127.0.0.1, tức là để ngăn hệ điều hành truy cập vào máy chủ thực tế, Microsoft Defender sẽ ngăn bạn lưu tệp đó và sẽ hiển thị hộp thoại sau.

Lưu ý SettingsModifier: Win32 / HostsFileHijack, nó là một danh mục mới, dành riêng cho tệp đã sửa đổi. Có vẻ như gần đây Microsoft đã cập nhật các định nghĩa Microsoft Defender của họ để phát hiện thời điểm máy chủ của họ được thêm vào tệp HOSTS.

Như BleepingComputer báo cáo, các dòng sau trong HOSTS sẽ kích hoạt phát hiện:

www.microsoft.com
microsoft.com
telemetry.microsoft.com
wns.notify.windows.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
us.vortex-win.data.microsoft.com
us-v10.events.data.microsoft.com
urs.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
vsgallery.com
watson.live.com
watson.microsoft.com
telemetry.remoteapp.windowsazure.com
telemetry.urs.microsoft.com

Nếu bạn quyết định loại bỏ mối đe dọa này, Microsoft sẽ khôi phục tệp HOSTS trở lại nội dung mặc định của nó.

Chà, việc sửa đổi tệp HOSTS có thể là một ý tưởng tồi nếu nó được thực hiện không đúng cách hoặc do phần mềm độc hại thực hiện. Tuy nhiên, đối với những người dùng thực sự biết họ đang làm gì, đó chỉ là một hạn chế khác khiến quyền kiểm soát hệ điều hành trong tay người dùng thậm chí còn ít hơn.