win7系统现在将遥测阻止标记为严重的安全风险
遥测定义为win7系统上的“已连接用户体验和遥测”组件上载的系统数据。遥测数据包括有关设备的信息,包括硬件Cpu,已安装的内存,存储器及其设置方式。
数据已完全加密,它使Microsoft能够识别安全性和靠谱性问题,以分析和修复在设备上发现的软件问题。
尽管Microsoft不允许你完全禁用遥测收集,但你始终可以删除win收集的有关你的诊断数据。
遥测是win7系统开发所必需的,其他公司也依靠遥测来改进其软件。但是,一些win7系统评论家将其视为Microsoft的一种“间谍”形式。
微软近期对win7系统内置的防病毒软件'win defender'或'Microsoft defender'进行了更改,当你手动测试通过编辑HosTs文件来阻止遥测数据时,它将发出警告。
根据wikipedia所述,HosTs文件用于辅助网络名称解析,即将主机名映射到ip地址。在近期对win7系统进行升级之后,Microsoft defender将特别检查你的HosTs文件是否已升级为阻止Microsoft的遥测服务器。
如果测试编辑主机文件并阻止遥测服务器,则会触发win defender发出的安全警告,阻止你进行更改。
你会注意到,你的主机文件被拒绝保存,并且在win defender中将被标记为“ settingsModifier:win32 / HostsFileHijack”。HostsFileHijack是一项重要功能,已经存在了一段时间,它的设计目的是阻止对win主机文件的可疑修改。
在你们的尝试中,当你们编辑主机文件以阻止常见的遥测服务器时,win defender声称你们的主机文件已感染“ HostsFileHijack”。
这是严重的安全风险,除非单击允许按钮,否则无法保存升级的文件。
请务必注意,主机用于感染恶意软件的计算机,Microsoft但愿你确保数据没有更改。引入此安全功能是为了通过编辑主机文件来防止网络重定向和其他恶意黑客企图。
Microsoft现在使用win defender功能来防止用户通过编辑其主机文件来阻止遥测收集,这或许是由于安全性或其他原因。
在过去的几周中,Microsoft还对win defender进行了其他改进,包括引入了一项新功能,该功能将阻止用户编辑注册表以禁用win defender保护。