Microsoft Defender blokuje ręczne edycje pliku hosts

Microsoft Defender blokuje ręczne edycje pliku hosts

Autor: Krzysztof Sulikowski

Opublikowano: 9/8/2020, 4:28 PM

Liczba odsłon: 4481

Znajdujący się w katalogu systemowym plik hosts może być edytowany przykładowo po to, aby zablokować wybrane strony internetowe, a także telemetrię. Wygląda na to, że Microsoft nie jest z tego zadowolony i przy próbie edycji pliku nasyła na użytkownika antywirusa Microsoft Defender.

Najnowsza wersja Defendera w Windows 10 wykrywa zmiany, które próbujemy wprowadzić do pliku C:\Windows\System32\drivers\etc\hosts, aby zablokować serwery Microsoftu, a następnie uniemożliwia zapisanie zmian, utrzymując, że stanowi to zagrożenie bezpieczeństwa czy też "potencjalnie niechciane zachowanie". Przypadek ten nawet zyskał nazwę SettingsModifier:Win32/HostsFileHijack, która dla niewtajemniczonych może brzmieć groźnie. Paru użytkowników zaczęło nawet panikować w obawie, że złapali wirusa.

Jak blokować stronę internetową

Zmiany takie jak ta czy też usunięcie możliwości wyłączenia Windows Defendera za pomocą Edytora rejestru nasuwają pytania, czy coraz głębsza integracja antywirusa z Windows 10 rzeczywiście ma służyć użytkownikom oraz pod czyją kontrolą tak naprawdę znajduje się system.