Jak zablokować telemetrię i wykluczyć plik "hosts", aby systemowy antywirus nie traktował tego pliku jako zagrożenie ?

Question

Witam.

Chciałbym zablokować telemetrię w Windows 10 przy pomocy pliku hosts. Ten plik znajduje sie standardowo w ścieżce C:\Windows\System32\drivers\etc. W ochronie przed wirusami i zagrożeniami miałem komunikat settingsmodifier:win32/possiblehostsfilehijack, że wystąpiło zagrożenie dla systemu.

W ochronie przed wirusami i zagrożeniami ---> uruchomiłem akcje, zrobiłem ---> szybkie skanowanie i potem to zagrożenie przeniosłem do kwarantanny. Po tej procedurze jest OK. Niestety, gdy następnym razem znowu umieściłem nowy plik hosts w ścieżce C:\Windows\System32\drivers\etc to ponownie jest wykrywany jako zagrożenie dla Windowsa 10. Wystarczy, że ten plik hosts znajduje sie na dysku (obojętnie gdzie), to także jest wykrywany jako zagrożenie dla Win 10.

Podejrzewam, że musiałbym gdzieś w Win 10 ustawić, aby plik hosts był omijany przez systemowego antywirusa.

Z tymże nie wiem jak to zrobić...

W pliku hosts dałem taki zapis w celu blokady telemetrii:

https://www.encrypt-the-planet.com/downloads/hosts

Ten zapisany plik umieściłem standardowo w ścieżce C:\Windows\System32\drivers\etc.

Posługiwałem się przy pomocy tej strony:

https://www.andreafortuna.org/2020/03/13/how-to-block-windows-10-telemetry-using-hosts-file/

Musiałbym chyba uruchomić Windows Defendera, aby wykluczyć ten plik.

Tak wygląda Windows Defender uruchomiony w Win 10:

Zauważcie, że gdy uruchomiona jest opcja Excluded files and locations, to jest możliwość wpisania ścieżki (z plikiem hosts), aby podaną lokalizację dodać do wykluczenia.

Niestety nie mogę znaleźć tego Windows Defendera u siebie w Win 10. Mam Windows 10 Pro.

 

W ten sposób mam ustawione 3 usługi systemowe w poleceniu services.msc:

1. Centrum zabezpieczeń [Typ uruchomienia - Automatycznie (opóźnione uruchomienie)]

2. Środowiska i telemetria połączonego użytkownika [Typ uruchomienia - Wyłączony]

3. Usługa Program antywirusowy Windows Defender [Typ uruchomienia - Automatyczny]

 

W edytorze rejestru jako regedit - mam ustawioną w ścieżce:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender

nazwę wartości "DisableAntiSpyware" oraz dane wartości na 0.

 

Czy wiecie jak zablokować telemetrię i wykluczyć plik "hosts", aby systemowy antywirus (Windows Defender) nie traktował tego pliku jako zagrożenie ?

Będę Wam bardzo wdzięczny za fachową pomoc.

Answer 1

Niestety nie mogę znaleźć tego Windows Defendera u siebie w Win 10

Wybierz kolejno opcje:

• Start  (  )
• Ustawienia  (  )
• Aktualizacja i zabezpieczenia  (  )
• Zabezpieczenia Windows  (  )
• Ochrona przed wirusami i zagrożeniami  (  )
• Zarządzaj ustawieniami  (  )
• Wykluczenia - Dodaj lub usuń wykluczenia

 

 

P.S.  Ultimate Windows Tweaker 4.8.0.0 - zakładka:  Security & Privacy  

Comments

W tych Twoich powyższych opcjach znalazłem te "Wykluczenia" u siebie w Win 10.

Czyli rozumiem, że w opcjach akcji muszę zaznaczyć Zezwól w urządzeniu oraz dodając wykluczenie muszę wybrać [plik], odszukać z dysku ten plik hosts ze ścieżki C:\Windows\System32\drivers\etc, i go tam dodać, co nie ?

Na tej stronie:

https://www.andreafortuna.org/2020/03/13/how-to-block-windows-10-telemetry-using-hosts-file/

podane jest info, że Windows 10 komunikuje się bezpośrednio z adresami IP, które omijają plik hosts. Będzie trzeba także zablokować adresy IP Microsoftu, z którymi komunikuje się Windows 10.

To jest ten fragment po angielsku ---> Windows 10 does communicate directly to IP addresses which bypass the hosts file. You would also have to block Microsoft’s IP addresses Windows 10 communicates with.

Zamierzam w tym nowym pliku hosts zapisać dane takie jak tu:

https://www.encrypt-the-planet.com/downloads/hosts

Czy te dane będą w zupełności wystarczające do blokady telemetrii ?

Na tamtej powyższej stronie podane jest info, że będzie trzeba także zablokować adresy IP Microsoftu. Podobno Microsoft zbiera dane osobowe użytkowników Win 10 w celach diagnostycznych (kojarzy mi się to z takim dyskretnym szpiegowaniem). Pewnie ta diagnostyka to tylko taki pretekst ze strony Microsoftu, aby "zadbać" o swoich użytkowników Win 10. Podejrzewam, że Microsoft chce ingerować w prywatność użytkowników Win 10.

Czy mam rację ?

Czy w tej sytuacji warto mieć plik hosts zapisując do niego dane z tego powyższego linka ?