更多互聯網新鮮資訊、工作奇淫技巧關注原創【飛魚在浪嶼】(日更新)
從7月底開始,微軟開始認為,通過HOSTS文件阻止Windows 10遠程服務的行為,是“嚴重”安全風險。
HOSTS文件是位于C:\Windows\system32\driver\etc\HOSTS的文本文件,只能由具有管理員權限的程序進行編輯。
該文件作用是無需使用域名系統(DNS),將主機名解析為IP地址。
該文件一個小技巧是,將域名主機名映射到127.0.0.1或0.0.0.0到IP地址來達到阻止計算機訪問遠程站點到目的。
例如,如果將以下行添加到Windows HOSTS文件中,它將阻止用戶訪問www.google.com,因為瀏覽器會認為你正在嘗試連接到本地計算機127.0.0.1。
127.0.0.1 www.google.com
自7月底以來,Windows 10用戶開始報告Windows Defender已開始將HOSTS文件的windows域名修改行為“ SettingsModifier:Win32 / HostsFileHijack”威脅。
一旦檢測到,用戶將看到以下選項,將顯示他們受到“設置修改器”威脅并且具有“潛在有害行為”,如下所示。
將用于Microsoft遙測的阻止列表添加到HOSTS文件中。
Windows操作系統和Mi?crosoft軟件用來將本地和用戶數據發送回許多Microsoft服務,域名是www.microsoft.com。
保存HOSTS文件后,立即收到以下警告,指出無法保存該文件,因為它“包含病毒或潛在有害軟件”。還收到警報,警告我的計算機感染了'SettingsModifier:Win32 / HostsFileHijack。''
因此,似乎Microsoft最近更新了Microsoft Defender定義,能檢測微軟域名服務器添加到HOSTS文件中的行為是違法的。
Windows 10 HOSTS文件中檢測到告警的一些Microsoft主機包括:
www.microsoft.com
microsoft.com
telemetry.microsoft.com
wns.notify.windows.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
us.vortex-win.data.microsoft.com
us-v10.events.data.microsoft.com
urs.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
vsgallery.com
watson.live.com
watson.microsoft.com
telemetry.remoteapp.windowsazure.com
telemetry.urs.microsoft.com
如果決定清除此威脅,Microsoft將把HOSTS文件恢復到其默認內容。
本意有需要其HOSTS文件的用戶可以允許此“威脅”,但將來可能會啟用所有HOSTS修改的權限,甚至是可能被惡意修改。因此,僅當您100%理解這樣做所涉及的風險時,才允許威脅。
今天想要修改Windows10系統中的hosts文件,一開始以為被系統隱藏了,在文件夾選項中取消隱藏受保護的操作系統文件,卻發現在C:\Windows\System32\drivers\etc文件夾下依然沒有hosts文件,新拷貝了一個hosts文件到文件夾下也沒有任何效果。那么遇到這個問題要如何解決呢?下面裝機之家分享下Win10取消隱藏受保護的操作系統文件依然找不到hosts文件解決方法。
Win10找不到hosts文件
1、首先我們點擊Windows10下面的搜索框,搜索“CMD”,鼠標右鍵點擊“命令提示符”,以管理員身份運行,如下圖所示。
2、我們在命令提示符窗口中,復制以下命令并在命令提示符中鼠標右鍵,即可“粘貼”,之后按回車鍵(Enter)執行,如下圖所示。
for /f %P in ('dir %windir%\WinSxS\hosts /b /s') do copy %P %windir%\System32\drivers\etc & echo %P & Notepad %P
這時就可以打開hosts文件并在etc文件夾中顯示hosts文件了,如果有安裝殺毒軟件,可能會彈出阻止執行命令的窗口,請選擇允許即可。
以上就是裝機之家分享一下Win10取消隱藏受保護的操作系統文件依然找不到hosts文件解決方法,方法測試可行,如果您將隱藏受保護的操作系統文件去除勾選還是無法找到hosts文件,不妨通過以上的方法來解決。