In Windows 10 sammelt Microsoft verschiedentlich Telemetriedaten, die Auskunft über den Zustand der Geräte und der Software geben. Wer das nicht möchte, der kann den Telemetrie-Server von Microsoft direkt im Betriebssystem via Host-Datei blockieren. Wer das allerdings tut, erhält von der Sicherheits-Software Microsoft Defender seit Ende Juli eine Warnmeldung und kann die Datei nicht mehr speichern. Denn dieses Vorgehen wird als schweres Sicherheitsrisiko eingestuft, wie "Bleeping Computer"
berichtet. Geändert werden kann dies nur, wenn der Anwender eine entsprechende Sicherheitsfunktion des Microsoft Defender deaktiviert.
Die Hosts-Datei findet sich unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Weisst man dabei einer Domain wie
Microsoft.com die lokale IP-Adresse 127.0.0.1 zu, wird die Auflösung über einen DNS-Server und der Zugriff auf die Microsoft.com-Server unterbunden. So lassen sich auch die Telemetrie-Server von Microsoft blockieren. Allerdings prüft Microsoft Defender die Datei auf sogenannte Host-Hijacks, könnte doch Schad-Software Domains wie Microsoft.com hinterlegen und auf andere IP-Adresse umleiten. Wer die Telemetrie-Server weiterhin blockieren möchte, der muss die Hostfile-Hijack-Sicherheitsfunktion des Microsoft Defender deaktivieren. Dann erkennt die Sicherheits-Software allerdings auch keine anderen Hijacks der Hosts-Datei mehr.
(abr)
