微软正在阻止用户屏蔽Windows 10遥测服务 若检测到HOSTS屏蔽则报警
微软遥测服务是微软内置在该公司各类软件和操作系统里的服务,旨在收集用户使用数据用于分析和改进产品等。
但遥测服务收集数据通常会牵涉到隐私问题,尽管微软承诺都是脱敏数据但还是有很多用户认为关闭遥测才安心。
Windows 10内置的遥测服务可调整为基本模式,即收集较少的数据,测试版则必须选择完整模式提交全部数据。
所以有不想被微软遥测的用户就通过 HOSTS 文件微软遥测服务,但看起来现在微软正在阻止用户屏蔽遥测服务。
原本屏蔽遥测服务通过 HOSTS 文件是很简单的事情,该文件可将特定域名重定向到特定地址绕过域名解析系统。
因此用户只需要将微软遥测服务使用的域名重定向到本地即可,这样遥测服务数据无法完成上报达到屏蔽的目的。
而在最近微软更新Windows 10内置的 Microsoft Defender 防病毒软件,新的定义更新开始检测这种屏蔽行为。
用户修改文件重定向其他内容是没问题的,但加入遥测服务地址再进行保存是会被微软拦截并阻止用户继续保存。
对于已经修改的用户微软会在 Microsoft Defender 发布报警,称系统有潜在威胁并将文件恢复到系统默认状态。
目前微软只是阻止用户修改但不是禁止用户修改,因此我们在修改前将微软防病毒软件先关闭再进行修改和保存。
修改后当微软防病毒软件检测到并报警的时候忽略即可,或者将 HOSTS 文件直接添加到白名单里不让微软检测。
临时关闭方法:打开Microsoft Defender --- 病毒和威胁防护 --- 管理设置 --- 将实时保护等选项全部关闭即可。
添加到白名单:管理设置的排除项里将 C:\Windows\System32\drivers\etc\hosts 添加到白名单即可阻止检测。
特别注意事项:临时关闭Microsoft Defender 修改HOSTS并在保存后,请务必恢复各类防病毒选项防止被入侵。
0.0.0.0 www.microsoft.com 0.0.0.0 microsoft.com 0.0.0.0 telemetry.microsoft.com 0.0.0.0 wns.notify.windows.com.akadns.net 0.0.0.0 v10-win.vortex.data.microsoft.com.akadns.net 0.0.0.0 us.vortex-win.data.microsoft.com 0.0.0.0 us-v10.events.data.microsoft.com 0.0.0.0 urs.microsoft.com.nsatc.net 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 vsgallery.com 0.0.0.0 watson.live.com 0.0.0.0 watson.microsoft.com 0.0.0.0 telemetry.remoteapp.windowsazure.com 0.0.0.0 telemetry.urs.microsoft.com