2. 河豚號 > 生活百科 >

win10還原h(huán)osts文件(電腦hosts最簡單修復(fù)上網(wǎng)方法)

河豚俠 ? 生活百科 ? 2022-04-25 22:45:39 ?

從7月底開始,微軟開始認為,通過HOSTS文件阻止Windows 10遠程服務(wù)的行為,是“嚴重”安全風(fēng)險。

HOSTS文件是位于C:Windowssystem32driveretcHOSTS的文本文件,只能由具有管理員權(quán)限的程序進行編輯。

該文件作用是無需使用域名系統(tǒng)(DNS),將主機名解析為IP地址。

該文件一個小技巧是,將域名主機名映射到127.0.0.1或0.0.0.0到IP地址來達到阻止計算機訪問遠程站點到目的。

例如,如果將以下行添加到Windows HOSTS文件中,它將阻止用戶訪問www.google.com,因為瀏覽器會認為你正在嘗試連接到本地計算機127.0.0.1。

127.0.0.1 www.google.com

Microsoft現(xiàn)在可以檢測到阻止Windows遠程服務(wù)的行為

自7月底以來,Windows 10用戶開始報告Windows Defender已開始將HOSTS文件的windows域名修改行為“ SettingsModifier:Win32 / HostsFileHijack”威脅。

一旦檢測到,用戶將看到以下選項,將顯示他們受到“設(shè)置修改器”威脅并且具有“潛在有害行為”,如下所示。

 

微軟重要更新:win10收緊了hosts文件的修改行為

 

將用于Microsoft遙測的阻止列表添加到HOSTS文件中。

Windows操作系統(tǒng)和Mi?crosoft軟件用來將本地和用戶數(shù)據(jù)發(fā)送回許多Microsoft服務(wù),域名是www.microsoft.com。

保存HOSTS文件后,立即收到以下警告,指出無法保存該文件,因為它“包含病毒或潛在有害軟件”。還收到警報,警告我的計算機感染了’SettingsModifier:Win32 / HostsFileHijack。”

 

微軟重要更新:win10收緊了hosts文件的修改行為

 

因此,似乎Microsoft最近更新了Microsoft Defender定義,能檢測微軟域名服務(wù)器添加到HOSTS文件中的行為是違法的。

Windows 10 HOSTS文件中檢測到告警的一些Microsoft主機包括:

www.microsoft.com

microsoft.com

telemetry.microsoft.com

wns.notify.windows.com.akadns.net

v10-win.vortex.data.microsoft.com.akadns.net

us.vortex-win.data.microsoft.com

us-v10.events.data.microsoft.com

urs.microsoft.com.nsatc.net

watson.telemetry.microsoft.com

watson.ppe.telemetry.microsoft.com

vsgallery.com

watson.live.com

watson.microsoft.com

telemetry.remoteapp.windowsazure.com

telemetry.urs.microsoft.com

如果決定清除此威脅,Microsoft將把HOSTS文件恢復(fù)到其默認內(nèi)容。

 

微軟重要更新:win10收緊了hosts文件的修改行為

 

本意有需要其HOSTS文件的用戶可以允許此“威脅”,但將來可能會啟用所有HOSTS修改的權(quán)限,甚至是可能被惡意修改。因此,僅當您100%理解這樣做所涉及的風(fēng)險時,才允許威脅。

本文由網(wǎng)上采集發(fā)布,不代表我們立場,轉(zhuǎn)載聯(lián)系作者并注明出處:http://m.zltfw.cn/shbk/37641.html

相關(guān)推薦

聯(lián)系我們

在線咨詢:點擊這里給我發(fā)消息

微信號:15705946153

工作日:9:30-18:30,節(jié)假日休息