作为完善 windows 10 开发的一个重要组成部分,微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下,它会包括 cpu、内存等硬件的基础配置信息,并在传输过程中予以完全的加密。基于分析,微软得以确定系统的安全性和可靠性问题,从而为后续的修复奠定基础。
尽管微软不允许用户彻底禁用遥测收集,但你始终可以清理被 windows 收集的相关诊断数据。
矛盾的是,虽然遥测被视作 windows 10 开发所必须、且其它企业也在利用相同的方案来改进其软件,但一些批评人士仍将其视作微软的一项“间谍”行为。
近日,微软为 windows 10 内置的 windows defender(又名 microsoft defender)安全软件引入了一项更改。
当检测到用户尝试通过编辑 hosts 文件来阻止遥测时,该软件就会发出相应的警告。
维基百科上的资料称,hosts 文件被用于辅助网络名称解析(即主机名称到 ip 地址的相关映射)。
但在近日的 windows 10 更新之后,microsoft defender 将特别检查用户的 hosts 文件是否已经阻止了微软的遥测服务。
如果尝试编辑 hosts 文件以阻止遥测,则会触发 windows defender 的这一警告,以阻止用户采取这一措施。
除非点击允许放行,否则这项涉及“严重安全风险”的文件编辑操作将无法继续。当然,这项更新也有助于防止系统文件遭遇其它形式的恶意篡改。
来源:https://tech.sina.com.cn/roll/2020-09-07/doc-iivhvpwy5369676.shtml
试用申请