作為完善 Windows 10 開發的一個重要組成部分,微軟希望聯網用戶允許其上傳部分遙測用的系統數據。通常情況下,它會包括 CPU、內存等硬件的基礎配置信息,并在傳輸過程中予以完全的加密。基于分析,微軟得以確定系統的安全性和可靠性問題,從而為后續的修復奠定基礎。
盡管微軟不允許用戶徹底禁用遙測收集,但你始終可以清理被 Windows 收集的相關診斷數據。
矛盾的是,雖然遙測被視作 Windows 10 開發所必須、且其它企業也在利用相同的方案來改進其軟件,但一些批評人士仍將其視作微軟的一項“間諜”行為。
近日,微軟為 Windows 10 內置的 Windows Defender(又名 Microsoft Defender)安全軟件引入了一項更改。
當檢測到用戶嘗試通過編輯 HOSTS 文件來阻止遙測時,該軟件就會發出相應的警告。
維基百科上的資料稱,HOSTS 文件被用于輔助網絡名稱解析(即主機名稱到 IP 地址的相關映射)。
但在近日的 Windows 10 更新之后,Microsoft Defender 將特別檢查用戶的 HOSTS 文件是否已經阻止了微軟的遙測服務。
如果嘗試編輯 HOSTS 文件以阻止遙測,則會觸發 Windows Defender 的這一警告,以阻止用戶采取這一措施。
你會注意到對 HOSTS 文件的相關編輯操作將被拒絕保存,且被安全中心標記為“SettingsModifier:Win32 / HostsFileHijack”。
除非點擊允許放行,否則這項涉及“嚴重安全風險”的文件編輯操作將無法繼續。當然,這項更新也有助于防止系統文件遭遇其它形式的惡意篡改。
