為完善 Windows 10 開發的一個重要組成部分，微軟希望聯網用戶允許其上傳部分遙測用的系統數據。通常情況下，它會包括 CPU、內存等硬件的基礎配置信息，并在傳輸過程中予以完全的加密。基于分析，微軟得以確定系統的安全性和可靠性問題，從而為后續的修復奠定基礎。

盡管微軟不允許用戶徹底禁用遙測收集，但你始終可以清理被Windows收集的相關診斷數據。

矛盾的是，雖然遙測被視作 Windows 10 開發所必須、且其它企業也在利用相同的方案來改進其軟件，但一些批評人士仍將其視作微軟的一項“間諜”行為。

近日，微軟為 Windows 10 內置的 Windows Defender（又名 Microsoft Defender）安全軟件引入了一項更改。

當檢測到用戶嘗試通過編輯 HOSTS 文件來阻止遙測時，該軟件就會發出相應的警告。

維基百科上的資料稱，HOSTS 文件被用于輔助網絡名稱解析（即主機名稱到 IP 地址的相關映射）。

但在近日的 Windows 10 更新之后，Microsoft Defender 將特別檢查用戶的 HOSTS 文件是否已經阻止了微軟的遙測服務。

如果嘗試編輯 HOSTS 文件以阻止遙測，則會觸發 Windows Defender 的這一警告，以阻止用戶采取這一措施。

你會注意到對 HOSTS 文件的相關編輯操作將被拒絕保存，且被安全中心標記為“SettingsModifier：Win32 / HostsFileHijack”。

除非點擊允許放行，否則這項涉及“嚴重安全風險”的文件編輯操作將無法繼續。當然，這項更新也有助于防止系統文件遭遇其它形式的惡意篡改。

更多互聯網新鮮資訊、工作奇淫技巧關注原創【飛魚在浪嶼】（日更新）

從7月底開始，微軟開始認為，通過HOSTS文件阻止Windows 10遠程服務的行為，是“嚴重”安全風險。

HOSTS文件是位于C:\Windows\system32\driver\etc\HOSTS的文本文件，只能由具有管理員權限的程序進行編輯。

該文件作用是無需使用域名系統（DNS），將主機名解析為IP地址。

該文件一個小技巧是，將域名主機名映射到127.0.0.1或0.0.0.0到IP地址來達到阻止計算機訪問遠程站點到目的。

例如，如果將以下行添加到Windows HOSTS文件中，它將阻止用戶訪問www.google.com，因為瀏覽器會認為你正在嘗試連接到本地計算機127.0.0.1。

127.0.0.1 www.google.com

Microsoft現在可以檢測到阻止Windows遠程服務的行為

自7月底以來，Windows 10用戶開始報告Windows Defender已開始將HOSTS文件的windows域名修改行為“ SettingsModifier：Win32 / HostsFileHijack”威脅。

一旦檢測到，用戶將看到以下選項，將顯示他們受到“設置修改器”威脅并且具有“潛在有害行為”，如下所示。

將用于Microsoft遙測的阻止列表添加到HOSTS文件中。

Windows操作系統和Mi?crosoft軟件用來將本地和用戶數據發送回許多Microsoft服務，域名是www.microsoft.com。

保存HOSTS文件后，立即收到以下警告，指出無法保存該文件，因為它“包含病毒或潛在有害軟件”。還收到警報，警告我的計算機感染了'SettingsModifier：Win32 / HostsFileHijack。''

因此，似乎Microsoft最近更新了Microsoft Defender定義，能檢測微軟域名服務器添加到HOSTS文件中的行為是違法的。

Windows 10 HOSTS文件中檢測到告警的一些Microsoft主機包括：

www.microsoft.com
microsoft.com
telemetry.microsoft.com
wns.notify.windows.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
us.vortex-win.data.microsoft.com
us-v10.events.data.microsoft.com
urs.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
vsgallery.com
watson.live.com
watson.microsoft.com
telemetry.remoteapp.windowsazure.com
telemetry.urs.microsoft.com

如果決定清除此威脅，Microsoft將把HOSTS文件恢復到其默認內容。

本意有需要其HOSTS文件的用戶可以允許此“威脅”，但將來可能會啟用所有HOSTS修改的權限，甚至是可能被惡意修改。因此，僅當您100％理解這樣做所涉及的風險時，才允許威脅。