டெலிமெட்ரி தடுக்கப்பட்டால் விண்டோஸ் டிஃபென்டர் “HostsFileHijack” எச்சரிக்கை தோன்றும் - வின்ஹெல்போன்லைன்

கடந்த வாரம் ஜூலை முதல், விண்டோஸ் டிஃபென்டர் வழங்கத் தொடங்கியது Win32 / HostsFileHijack HOSTS கோப்பைப் பயன்படுத்தி மைக்ரோசாப்டின் டெலிமெட்ரி சேவையகங்களை நீங்கள் தடுத்திருந்தால் “தேவையற்ற நடத்தை” எச்சரிக்கைகள்.

வெளியே SettingsModifier: Win32 / HostsFileHijack வழக்குகள் ஆன்லைனில் பதிவாகியுள்ளன, முந்தையவை பதிவாகியுள்ளன மைக்ரோசாப்ட் பதில்கள் மன்றங்கள் பயனர் கூறிய இடம்:

நான் ஒரு தீவிரமான “தேவையற்ற” செய்தியைப் பெறுகிறேன். என்னிடம் தற்போதைய விண்டோஸ் 10 2004 (1904.388) உள்ளது மற்றும் நிரந்தர பாதுகாப்பாக டிஃபென்டர் மட்டுமே உள்ளது.
அதை மதிப்பிடுவது எப்படி, என் புரவலர்களில் எதுவும் மாறவில்லை என்பதால், எனக்கு அது தெரியும். அல்லது இது தவறான நேர்மறையான செய்தியா? AdwCleaner அல்லது Malwarebytes அல்லது SUPERAntiSpyware உடன் இரண்டாவது சோதனை எந்த தொற்றுநோயையும் காட்டவில்லை.

டெலிமெட்ரி தடுக்கப்பட்டால் “HostsFileHijack” எச்சரிக்கை

ஆய்வு செய்த பிறகு ஹோஸ்ட்ஸ் அந்த அமைப்பிலிருந்து கோப்பு, பயனர் மைக்ரோசாஃப்ட் டெலிமெட்ரி சேவையகங்களை HOSTS கோப்பில் சேர்த்திருப்பதைக் கண்டறிந்து, அந்த முகவரிகளைத் தடுக்க 0.0.0.0 (“பூஜ்ய-ரூட்டிங்” என அழைக்கப்படுகிறது) க்கு அனுப்பப்பட்டது. அந்த பயனரால் பூஜ்யமாக அனுப்பப்பட்ட டெலிமெட்ரி முகவரிகளின் பட்டியல் இங்கே.

0.0.0.0 alpha.telemetry.microsoft.com 0.0.0.0 alpha.telemetry.microsoft.com 0.0.0.0 asimov-win.settings.data.microsoft.com.akadns.net 0.0.0.0 candycrushsoda.king.com 0.0.0.0 ceuswatcab01 .blob.core.windows.net 0.0.0.0 ceuswatcab02.blob.core.windows.net 0.0.0.0 choice.microsoft.com 0.0.0.0 choice.microsoft.com.nsatc.net 0.0.0.0 co4.telecommand.telemetry.microsoft .com 0.0.0.0 cs11.wpc.v0cdn.net 0.0.0.0 cs1137.wpc.gammacdn.net 0.0.0.0 cy2.settings.data.microsoft.com.akadns.net 0.0.0.0 cy2.vortex.data.microsoft.com .akadns.net 0.0.0.0 db5.settings-win.data.microsoft.com.akadns.net 0.0.0.0 db5.vortex.data.microsoft.com.akadns.net 0.0.0.0 db5-eap.settings-win.data .microsoft.com.akadns.net 0.0.0.0 df.telemetry.microsoft.com 0.0.0.0 கண்டறியும் .support.microsoft.com 0.0.0.0 eaus2watcab01.blob.core.windows.net 0.0.0.0 eaus2watcab02.blob.core.windows .net 0.0.0.0 eu.vortex-win.data.microsoft.com 0.0.0.0 eu.vortex-win.data.microsoft.com 0.0.0.0 பின்னூட்டம்.மிகிரோசாஃப்ட்- ஹோம்.காம் 0.0.0.0 பின்னூட்டம்.செர்ச்.மிக் rosoft.com 0.0.0.0 feed.windows.com 0.0.0.0 ge.settings-win.data.microsoft.com.akadns.net 0.0.0.0 ge.vortex.data.microsoft.com.akadns.net 0.0.0.0 நவீனமானது. watson.data.microsoft.com 0.0.0.0 modern.watson.data.microsoft.com.akadns.net 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry. microsoft.com.nsatc.net 0.0.0.0 onecollector.cloudapp.aria.akadns.net 0.0.0.0 onesettings-bn2.metron.live.com.nsatc.net 0.0.0.0 onesettings-cy2.metron.live.com.nsatc. நிகர 0.0.0.0 onesettings-db5.metron.live.com.nsatc.net 0.0.0.0 onesettings-hk2.metron.live.com.nsatc.net 0.0.0.0 report.wes.df.telemetry.microsoft.com 0.0.0.0 self.events.data.microsoft.com 0.0.0.0 settings.data.microsoft.com 0.0.0.0 services.wes.df.telemetry.microsoft.com 0.0.0.0 settings.data.glbdns2.microsoft.com 0.0.0.0 அமைப்புகள்- sandbox.data.microsoft.com 0.0.0.0 அமைப்புகள்-win.data.microsoft.com 0.0.0.0 sqm.df.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.micr osoft.com.nsatc.net 0.0.0.0 statsfe1.ws.microsoft.com 0.0.0.0 statsfe2.update.microsoft.com.akadns.net 0.0.0.0 statsfe2.ws.microsoft.com 0.0.0.0 survey.watson.microsoft. com 0.0.0.0 tele.trafficmanager.net 0.0.0.0 telecommand.telemetry.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 0.0.0.0 telemetry.appex.bing.net 0.0.0.0 telemetry.microsoft.com 0.0.0.0 telemetry.remoteapp.windowsazure.com 0.0.0.0 telemetry.urs.microsoft.com 0.0.0.0 tsfe.trafficshaping.dsp.mp.microsoft.com 0.0 .0.0 us.vortex-win.data.microsoft.com 0.0.0.0 us.vortex-win.data.microsoft.com 0.0.0.0 v10.events.data.microsoft.com 0.0.0.0 v10.vortex-win.data. microsoft.com 0.0.0.0 v10.vortex-win.data.microsoft.com 0.0.0.0 v10-win.vortex.data.microsoft.com.akadns.net 0.0.0.0 v10-win.vortex.data.microsoft.com. akadns.net 0.0.0.0 v10.vortex-win.data.metron.live.com.nsatc.net 0.0.0.0 v10c.events.data.microsoft.com 0.0.0.0 v10c.vortex-win.data.microsoft.com 0 .0.0.0 v20.events.data.microsoft.com 0.0.0.0 v20.vortex-win.data.microsoft.com 0.0.0.0 vortex.data.glbdns2.microsoft.com 0.0.0.0 vortex.data.microsoft.com 0.0 .0.0 vortex.data.metron.live.com.nsatc.net 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net 0.0.0.0 vortex-db5.metron.live.com.nsatc.net 0.0.0.0 vortex-hk2.metron.live.com.nsatc.net 0.0.0.0 vortex-sandbox.data.microsoft.com 0.0.0.0 சுழல்-வெற்றி-சாண்ட்பாக்ஸ். data.microsoft.com 0.0.0.0 vortex-win.data.microsoft.com 0.0.0.0 vortex-win.data.metron.live.com.nsatc.net 0.0.0.0 watson.live.com 0.0.0.0 watson.microsoft. com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 wes.df.telemetry.microsoft.com 0.0 .0.0 weus2watcab01.blob.core.windows.net 0.0.0.0 weus2watcab02.blob.core.windows.net

நிபுணர் ராப் கோச் பதிலளித்தார்:

மைக்ரோசாப்ட்.காம் மற்றும் பிற புகழ்பெற்ற வலைத்தளங்களை நீங்கள் கருந்துளைக்குள் திசைதிருப்பினால், மைக்ரோசாப்ட் இதை தேவையற்ற செயல்பாடாகவே பார்க்கும், எனவே நிச்சயமாக இவை ஹோஸ்ட்களுடன் தொடர்புடைய PUA (அவசியமாக தீங்கிழைக்கும், ஆனால் விரும்பத்தகாத) செயல்பாடாக அவை கண்டறியப்படுகின்றன. கோப்பு கடத்தல்.

நீங்கள் செய்ய விரும்பும் ஒன்று அடிப்படையில் பொருத்தமற்றது என்று நீங்கள் முடிவு செய்துள்ளீர்கள்.

எனது முதல் இடுகையில் நான் தெளிவாக விளக்கியது போல, விண்டோஸ் 10 பதிப்பு 2004 இன் வெளியீட்டில் PUA கண்டறிதல்களைச் செய்வதற்கான மாற்றம் இயல்புநிலையாக இயக்கப்பட்டது, எனவே இது உங்கள் திடீர் சிக்கலுக்கான முழு காரணமாகும். மைக்ரோசாப்ட் டெவலப்பர் விரும்பிய விதத்தில் விண்டோஸை இயக்க நீங்கள் விரும்பவில்லை என்பதைத் தவிர வேறு எதுவும் தவறில்லை.

இருப்பினும், ஹோஸ்ட்ஸ் கோப்பில் இந்த ஆதரிக்கப்படாத மாற்றங்களைத் தக்க வைத்துக் கொள்ள வேண்டும் என்பதே உங்கள் விருப்பம் என்பதால், அந்த தளங்கள் ஆதரிக்க வடிவமைக்கப்பட்ட பல விண்டோஸ் செயல்பாடுகளை அவை தெளிவாக உடைத்துவிடும் என்ற போதிலும், நீங்கள் PUA கண்டறிதல் பகுதியை மாற்றியமைப்பது நல்லது. விண்டோஸ் முந்தைய பதிப்புகளில் இருந்ததைப் போல விண்டோஸ் டிஃபென்டர் முடக்கப்பட்டது.

அது குண்டர் பிறந்தார் இந்த சிக்கலைப் பற்றி முதலில் வலைப்பதிவு செய்தவர். அவரது சிறந்த இடுகையைப் பாருங்கள் விண்டோஸ் ஹோஸ்ட்கள் கோப்பை தீங்கிழைக்கும் என டிஃபென்டர் கொடிகள் இந்த தலைப்பில் அவரது அடுத்த இடுகை. விண்டோஸ் டிஃபென்டர் / சி.சி.லீனர் பி.யூ.பி கண்டறிதல் பற்றி முதன்முதலில் எழுதியவர் குண்டர் ஆவார்.

ஜூலை 28, 2020 முதல் இது நடந்து கொண்டிருப்பதாக குண்டர் தனது வலைப்பதிவில் குறிப்பிடுகிறார். இருப்பினும், மேலே விவாதிக்கப்பட்ட மைக்ரோசாஃப்ட் பதில்கள் இடுகை 2020 ஜூலை 23 அன்று உருவாக்கப்பட்டது. எனவே, எந்த விண்டோஸ் டிஃபென்டர் எஞ்சின் / கிளையன்ட் பதிப்பு அறிமுகப்படுத்தப்பட்டது என்பது எங்களுக்குத் தெரியாது Win32 / HostsFileHijack டெலிமெட்ரி தொகுதி கண்டறிதல் சரியாக.

சமீபத்திய விண்டோஸ் டிஃபென்டர் வரையறைகள் (ஜூலை 3 ஆம் தேதி முதல் வெளியிடப்பட்டது) HOSTS கோப்பில் உள்ள ‘சேதமடைந்த’ உள்ளீடுகளை விரும்பத்தகாதவை எனக் கருதி, “தேவையற்ற நடத்தை” பயனரை எச்சரிக்கிறது - அச்சுறுத்தல் நிலை “கடுமையானது” என்று குறிக்கப்படுகிறது.

கீழேயுள்ளதைப் போன்ற மைக்ரோசாஃப்ட் டொமைன் (எ.கா. மைக்ரோசாஃப்ட்.காம்) கொண்ட எந்த HOSTS கோப்பு உள்ளீடும் எச்சரிக்கையைத் தூண்டும்:

0.0.0.0 www.microsoft.com (அல்லது) 127.0.0.1 www.microsoft.com

விண்டோஸ் டிஃபென்டர் பின்னர் பயனருக்கு மூன்று விருப்பங்களை வழங்கும்:

• அகற்று
• தனிமைப்படுத்துதல்
• சாதனத்தில் அனுமதி.

தேர்ந்தெடுக்கும் அகற்று HOSTS கோப்பை விண்டோஸ்-இயல்புநிலை அமைப்புகளுக்கு மீட்டமைக்கும், இதன் மூலம் உங்கள் தனிப்பயன் உள்ளீடுகள் ஏதேனும் இருந்தால் முற்றிலும் அழிக்கப்படும்.

எனவே, மைக்ரோசாப்டின் டெலிமெட்ரி சேவையகங்களை எவ்வாறு தடுப்பது?

விண்டோஸ் டிஃபென்டர் குழு மேலே கண்டறிதல் தர்க்கத்துடன் தொடர விரும்பினால், விண்டோஸ் டிஃபென்டரிடமிருந்து விழிப்பூட்டல்களைப் பெறாமல் டெலிமெட்ரியைத் தடுக்க உங்களுக்கு மூன்று விருப்பங்கள் உள்ளன.

விருப்பம் 1: விண்டோஸ் டிஃபென்டர் விலக்குகளில் HOSTS கோப்பைச் சேர்க்கவும்

புறக்கணிக்க விண்டோஸ் டிஃபென்டரிடம் நீங்கள் கூறலாம் ஹோஸ்ட்ஸ் விதிவிலக்குகளில் சேர்ப்பதன் மூலம் கோப்பு.

1. விண்டோஸ் டிஃபென்டர் பாதுகாப்பு அமைப்புகளைத் திறந்து, வைரஸ் மற்றும் அச்சுறுத்தல் பாதுகாப்பு என்பதைக் கிளிக் செய்க.
2. வைரஸ் மற்றும் அச்சுறுத்தல் பாதுகாப்பு அமைப்புகளின் கீழ், அமைப்புகளை நிர்வகி என்பதைக் கிளிக் செய்க.
3. கீழே உருட்டி, விலக்குகளைச் சேர் அல்லது அகற்று என்பதைக் கிளிக் செய்க
4. விலக்குச் சேர் என்பதைக் கிளிக் செய்து, கோப்பைக் கிளிக் செய்க.
5. கோப்பைத் தேர்ந்தெடுக்கவும் சி: விண்டோஸ் சிஸ்டம் 32 டிரைவர்கள் போன்றவை ஹோஸ்ட்ஸ் அதைச் சேர்க்கவும்.
   

குறிப்பு: விலக்கு பட்டியலில் HOSTS ஐச் சேர்ப்பது என்பது எதிர்காலத்தில் உங்கள் HOSTS கோப்பைக் கொண்டு ஒரு தீம்பொருள் சேதமடைந்தால், விண்டோஸ் டிஃபென்டர் இன்னும் அமர்ந்து HOSTS கோப்பைப் பற்றி எதுவும் செய்ய மாட்டார். விண்டோஸ் டிஃபென்டர் விலக்குகள் எச்சரிக்கையுடன் பயன்படுத்தப்பட வேண்டும்.

விருப்பம் 2: விண்டோஸ் டிஃபென்டரால் PUA / PUP ஸ்கேனிங்கை முடக்கு

PUA / PUP (தேவையற்ற பயன்பாடு / நிரல்) என்பது ஒரு நிரலாகும், இது ஆட்வேர்களைக் கொண்டுள்ளது, கருவிப்பட்டிகளை நிறுவுகிறது அல்லது தெளிவற்ற நோக்கங்களைக் கொண்டுள்ளது. இல் பதிப்புகள் விண்டோஸ் 10 2004 ஐ விட முந்தையது, விண்டோஸ் டிஃபென்டர் முன்னிருப்பாக PUA அல்லது PUP களை ஸ்கேன் செய்யவில்லை. PUA / PUP கண்டறிதல் ஒரு விருப்ப அம்சமாகும் பவர்ஷெல் அல்லது பதிவக எடிட்டரைப் பயன்படுத்தி அதை இயக்க வேண்டும்.

தி Win32 / HostsFileHijack விண்டோஸ் டிஃபென்டர் எழுப்பிய அச்சுறுத்தல் PUA / PUP வகையின் கீழ் வருகிறது. அதாவது, மூலம் PUA / PUP ஸ்கேனிங்கை முடக்குகிறது விருப்பம், நீங்கள் புறக்கணிக்க முடியும் Win32 / HostsFileHijack HOSTS கோப்பில் டெலிமெட்ரி உள்ளீடுகள் இருந்தபோதிலும் கோப்பு எச்சரிக்கை.

குறிப்பு: PUA / PUP ஐ முடக்குவதன் ஒரு தீங்கு என்னவென்றால், நீங்கள் கவனக்குறைவாக பதிவிறக்கும் ஆட்வேர்-தொகுக்கப்பட்ட அமைப்பு / நிறுவிகளைப் பற்றி விண்டோஸ் டிஃபென்டர் எதுவும் செய்யாது.

உதவிக்குறிப்பு: நீங்கள் வைத்திருக்க முடியும் மால்வேர்பைட்ஸ் பிரீமியம் (இதில் நிகழ்நேர ஸ்கேனிங் அடங்கும்) விண்டோஸ் டிஃபென்டருடன் இயங்குகிறது. அந்த வகையில், மால்வேர்பைட்டுகள் PUA / PUP விஷயங்களை கவனித்துக் கொள்ளலாம்.

விருப்பம் 3: பை-ஹோல் அல்லது பி.எஃப்.சென்ஸ் ஃபயர்வால் போன்ற தனிப்பயன் டி.என்.எஸ் சேவையகத்தைப் பயன்படுத்தவும்

தொழில்நுட்ப ஆர்வலர்கள் பை-ஹோல் டிஎன்எஸ் சேவையக அமைப்பை அமைத்து ஆட்வேர் மற்றும் மைக்ரோசாஃப்ட் டெலிமெட்ரி களங்களைத் தடுக்கலாம். டி.என்.எஸ்-நிலை தடுப்புக்கு வழக்கமாக தனி வன்பொருள் (ராஸ்பெர்ரி பை அல்லது குறைந்த விலை கணினி போன்றவை) அல்லது ஓப்பன்.டி.என்.எஸ் குடும்ப வடிகட்டி போன்ற மூன்றாம் தரப்பு சேவை தேவைப்படுகிறது. OpenDNS குடும்ப வடிகட்டி கணக்கு ஆட்வேரை வடிகட்டவும் தனிப்பயன் களங்களைத் தடுக்கவும் ஒரு இலவச விருப்பத்தை வழங்குகிறது.

மாற்றாக, pfSense போன்ற வன்பொருள் ஃபயர்வால் (pfBlockerNG தொகுப்புடன்) இதை எளிதாக நிறைவேற்ற முடியும். டிஎன்எஸ் அல்லது ஃபயர்வால் மட்டத்தில் சேவையகங்களை வடிகட்டுவது மிகவும் பயனுள்ளதாக இருக்கும். PfSense ஃபயர்வாலைப் பயன்படுத்தி டெலிமெட்ரி சேவையகங்களை எவ்வாறு தடுப்பது என்று சொல்லும் சில இணைப்புகள் இங்கே:

PFSense இல் மைக்ரோசாஃப்ட் போக்குவரத்தைத் தடுப்பது | அடோபோ தொடரியல்: https://adobosyntax.wordpress.com/2019/04/06/blocking-microsoft-traffic-in-pfsense/ விண்டோஸ் 10 டெலிமெட்ரியில் pfsense உடன் தடுப்பது எப்படி | நெட்கேட் மன்றம்: https://forum.netgate.com/topic/87904/how-to-block-in-windows10-telemetry-with-pfsense உங்களை கண்காணிப்பதில் இருந்து விண்டோஸ் 10 ஐத் தடு: http://www.weatherimagery.com/blog / block-windows-10-telemetry-phone-home / Windows 10 டெலிமெட்ரி VPN இணைப்பை புறக்கணிக்கிறது: VPN: கருத்து விவாதத்திலிருந்து 'விண்டோஸ் 10 டெலிமெட்ரி வி.பி.என் இணைப்பைத் தவிர்த்து வருகிறது' என்ற விவாதத்திலிருந்து சுனாமியின் கருத்து . விண்டோஸ் 10 எண்டர்பிரைஸ், பதிப்பு 2004 க்கான இணைப்பு முனைப்புள்ளிகள் - விண்டோஸ் தனியுரிமை | மைக்ரோசாஃப்ட் டாக்ஸ்: https://docs.microsoft.com/en-us/windows/privacy/manage-windows-2004-endpoints

ஆசிரியரின் குறிப்பு: எனது கணினிகளில் டெலிமெட்ரி அல்லது மைக்ரோசாஃப்ட் புதுப்பிப்பு சேவையகங்களை நான் ஒருபோதும் தடுக்கவில்லை. தனியுரிமை குறித்து நீங்கள் அதிகம் அக்கறை கொண்டிருந்தால், விண்டோஸ் டிஃபென்டர் விழிப்பூட்டல்களைப் பெறாமல் டெலிமெட்ரி சேவையகங்களைத் தடுக்க மேலே உள்ள ஒரு தீர்வைப் பயன்படுத்தலாம்.

ஒரு சிறிய கோரிக்கை: இந்த இடுகை உங்களுக்கு பிடித்திருந்தால், தயவுசெய்து இதைப் பகிரவா?

• அதை முள்!
• உங்களுக்கு பிடித்த வலைப்பதிவு + பேஸ்புக், ரெடிட்டில் பகிர்ந்து கொள்ளுங்கள்
• அதை ட்வீட் செய்யுங்கள்!