Win10现在将遥测阻止标记为严重的安全风险

遥测定义为Windows 10上的“已连接用户体验和遥测”组件上载的系统数据。遥测数据包括有关设备的信息，包括硬件CPU，已安装的内存，存储器及其配置方式。

数据已完全加密，它使Microsoft能够识别安全性和可靠性问题，以分析和修复在设备上发现的软件问题。

尽管Microsoft不允许您完全禁用遥测收集，但您始终可以删除Windows收集的有关您的诊断数据。

遥测是Windows 10开发所必需的，其他公司也依靠遥测来改进其软件。但是，一些Windows 10评论家将其视为Microsoft的一种“间谍”形式。

微软最近对Windows 10内置的防病毒软件'Windows Defender'或'Microsoft Defender'进行了更改，当您手动尝试通过编辑HOSTS文件来阻止遥测数据时，它将发出警告。

根据Wikipedia所述，HOSTS文件用于辅助网络名称解析，即将主机名映射到IP地址。在最近对Windows 10进行更新之后，Microsoft Defender将特别检查您的HOSTS文件是否已更新为阻止Microsoft的遥测服务器。

如果尝试编辑主机文件并阻止遥测服务器，则会触发Windows Defender发出的安全警告，阻止您进行更改。

您会注意到，您的主机文件被拒绝保存，并且在Windows Defender中将被标记为“ SettingsModifier：Win32 / HostsFileHijack”。HostsFileHijack是一项重要功能，已经存在了一段时间，它的设计目的是阻止对Windows主机文件的可疑修改。

在我们的测试中，当我们编辑主机文件以阻止常见的遥测服务器时，Windows Defender声称我们的主机文件已感染“ HostsFileHijack”。

这是严重的安全风险，除非单击允许按钮，否则无法保存更新的文件。

请务必注意，主机用于感染恶意软件的计算机，Microsoft希望您确保数据没有更改。引入此安全功能是为了通过编辑主机文件来防止网络重定向和其他恶意黑客企图。

Microsoft现在使用Windows Defender功能来防止用户通过编辑其主机文件来阻止遥测收集，这可能是由于安全性或其他原因。

在过去的几周中，Microsoft还对Windows Defender进行了其他改进，包括引入了一项新功能，该功能将阻止用户编辑注册表以禁用Windows Defender保护。