О способе безопасной установки запрета на передачу службам компании Microsoft данных о своем компьютере с использованием hosts знало немало пользователей. После изменения содержимого файлов, в частности, внесения туда адресов ряда сервисов, которые занимаются сбором информации, процесс телеметрии блокировался. Если раньше такие действия с файлами воспринимались операционной системой обычно, то сейчас защитник Windows 10, представленный в виде антивирусного решения Microsoft Defender, начал воспринимать это в качестве «серьезной угрозы» как в случае, если бы содержимое файла поменял вирус.

Новое поведение Microsoft Defender пользователи стали замечать в завершающих числах июля 2020 года. На практике это выражается в том, что при попытке сохранения самостоятельно модифицированного hosts-файла пользователь стал видеть системное предупреждение о наличии в нем «потенциально нежелательного ПО».

Hosts – это файл, текст которого содержит перечень доменных имен. При этом запрос к данному файлу считается более приоритетным, чем при обращении к самому доменному имени. Для редактирования hosts требуются права администратора. С помощью внесения изменений в содержимое файла пользователь может устанавливать фильтры на рекламу или запрещать доступ к сетевым ресурсам.

В ситуации, если на компьютер попадает вредоносная программа, такая особенность hosts может позволить некоторым вирусам переводить пользователя на поддельные веб-сайты с похожим адресом, которые зачастую визуально копируют настоящие ресурсы. В этом случае защита Windows 10 в виде антивирусных приложений может блокировать действия неизвестных программ при внесении ими изменений в файл или предупреждать о таких попытках.

В рамках обновления Creators Update, релиз которого состоялся в 2017 году, компания начала собирать два вида данных о пользователях Windows 10. Базовая информация содержала в себе технические сведения о самом устройстве под управлением «десятки» и качественные показатели работы системы. Полный набор данных включал в себя практически всю информацию об активности пользователя: о загрузке приложений, использовании сервисов, просмотренном контенте, поисковых запросах. При этом система Creators Update позволяла частично блокировать доступ к своим данным, в том числе, и с помощью модификации файлов hosts.

По некоторым сведениям, ситуация с hosts может быть связана с тем, что защита Windows получила новое антивирусное обновление. В то же время, пользователи могут не обращать внимания на предупреждения Microsoft Defender, если уверены, что изменения в hosts внесены ими самостоятельно, а не какой-либо вредоносной программой.