Witam.
Chciałbym zablokować telemetrię w Windows 10 przy pomocy pliku hosts. Ten plik znajduje sie standardowo w ścieżce C:\Windows\System32\drivers\etc. W ochronie przed wirusami i zagrożeniami miałem komunikat settingsmodifier:win32/possiblehostsfilehijack, że wystąpiło zagrożenie dla systemu.
W ochronie przed wirusami i zagrożeniami ---> uruchomiłem akcje, zrobiłem ---> szybkie skanowanie i potem to zagrożenie przeniosłem do kwarantanny. Po tej procedurze jest OK. Niestety, gdy następnym razem znowu umieściłem nowy plik hosts w ścieżce C:\Windows\System32\drivers\etc to ponownie jest wykrywany jako zagrożenie dla Windowsa 10. Wystarczy, że ten plik hosts znajduje sie na dysku (obojętnie gdzie), to także jest wykrywany jako zagrożenie dla Win 10.
Podejrzewam, że musiałbym gdzieś w Win 10 ustawić, aby plik hosts był omijany przez systemowego antywirusa.
Z tymże nie wiem jak to zrobić...
W pliku hosts dałem taki zapis w celu blokady telemetrii:
https://www.encrypt-the-planet.com/downloads/hosts
Ten zapisany plik umieściłem standardowo w ścieżce C:\Windows\System32\drivers\etc.
Posługiwałem się przy pomocy tej strony:
https://www.andreafortuna.org/2020/03/13/how-to-block-windows-10-telemetry-using-hosts-file/
Musiałbym chyba uruchomić Windows Defendera, aby wykluczyć ten plik.
Tak wygląda Windows Defender uruchomiony w Win 10:
Zauważcie, że gdy uruchomiona jest opcja Excluded files and locations, to jest możliwość wpisania ścieżki (z plikiem hosts), aby podaną lokalizację dodać do wykluczenia.
Niestety nie mogę znaleźć tego Windows Defendera u siebie w Win 10. Mam Windows 10 Pro.
W ten sposób mam ustawione 3 usługi systemowe w poleceniu services.msc:
1. Centrum zabezpieczeń [Typ uruchomienia - Automatycznie (opóźnione uruchomienie)]
2. Środowiska i telemetria połączonego użytkownika [Typ uruchomienia - Wyłączony]
3. Usługa Program antywirusowy Windows Defender [Typ uruchomienia - Automatyczny]
W edytorze rejestru jako regedit - mam ustawioną w ścieżce:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
nazwę wartości "DisableAntiSpyware" oraz dane wartości na 0.
Czy wiecie jak zablokować telemetrię i wykluczyć plik "hosts", aby systemowy antywirus (Windows Defender) nie traktował tego pliku jako zagrożenie ?
Będę Wam bardzo wdzięczny za fachową pomoc.