Windows: Microsoft stuft Blockieren von Telemetrie als Bedrohung ein

Wer die Telemetrie-Server von Microsoft per Hosts-Datei blockiert, bekommt eine Warnmeldung und kann die Datei nicht mehr speichern.

Artikel veröffentlicht am ,
Microsoft Defender: Telemetrie zu blockieren ist gefährlich!
Microsoft Defender: Telemetrie zu blockieren ist gefährlich! (Bild: Gerd Altmann/Pixabay)

Wer die umstrittenen Telemetriedienste von Windows 10 einschränken möchte, kann die entsprechenden Server von Microsoft direkt im Betriebssystem über die Hosts-Datei blockieren. Doch Microsofts Sicherheitssoftware Microsoft Defender (früher Windows Defender) stuft dieses Vorgehen seit dem 28. Juli als "schweres Sicherheitsrisiko" ein - und unterbindet das Speichern der Datei. Ändern lässt sich dies nur, wenn eine entsprechende Sicherheitsfunktion des Microsoft Defender deaktiviert wird. Zuerst berichteten das Onlinemagazin Bleeping Computer und der Blogger Günter Born darüber.

Stellenmarkt
  1. Datenschutzkoordinator (m/w/d)
    S-Kreditpartner GmbH, Berlin
  2. Global IT Project Manager (m/w/d)
    Maag Germany GmbH, Großostheim
Detailsuche

Die Hosts-Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Wird hier einer Domain wie microsoft.com die lokale IP-Adresse 127.0.0.1 zugewiesen, wird die Auflösung über einen DNS-Server und damit der Zugriff auf die Microsoft.com-Server im Internet unterbunden. Die Domain wird effektiv blockiert. Auf diese Weise lassen sich auch die Telemetrie-Server von Microsoft blockieren.

Allerdings prüft der Microsoft Defender die Datei auf sogenannte Host-Hijacks. Denn Schadsoftware könnte hier Domains wie microsoft.com hinterlegen und auf andere IP-Adressen und damit andere Server umleiten. Jedoch werden zum Bearbeiten der Hosts-Datei Admin-Rechte benötigt und durch die meist eingesetzte TLS-Verschlüsselung dürfte eine Weiterleitung bei vielen Domains ohnehin nicht viel bewirken.

In einem Test von Bleeping Computer stufte der Microsoft Defender die Hosts-Datei als Sicherheitsrisiko ein, sobald eine der folgenden Domains enthalten war:

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

  1. www.microsoft.com
  2. microsoft.com
  3. telemetry.microsoft.com
  4. wns.notify.windows.com.akadns.net
  5. v10-win.vortex.data.microsoft.com.akadns.net
  6. us.vortex-win.data.microsoft.com
  7. us-v10.events.data.microsoft.com
  8. urs.microsoft.com.nsatc.net
  9. watson.telemetry.microsoft.com
  10. watson.ppe.telemetry.microsoft.com
  11. vsgallery.com
  12. watson.live.com
  13. watson.microsoft.com
  14. telemetry.remoteapp.windowsazure.com
  15. telemetry.urs.microsoft.com

Ist eine der genannten Domains enthalten, warnt beispielsweise Notepad, dass die Datei nicht gespeichert werden könne, da sie einen Virus oder potentiell nicht erwünschte Software enthalte. Wer weiterhin die Telemetrie-Server blockieren möchte, kann die Hostfile-Hijack-Sicherheitsfunktion des Microsoft Defender deaktivieren. Allerdings erkennt der Microsoft Defender dann auch keine anderen Hijacks der Hosts-Datei mehr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lachser 30. Aug 2020

Es ist wohl klar dass 100% nie erreicht wird. Dennoch sollte es das Ziel sein, und die...

Lachser 30. Aug 2020

Bin unsicher ob du den selben Artikel gelesen hast wie ich. Es könnte aber auch sein...

nirgendwer 07. Aug 2020

Richtig. Du musst dich entscheiden, wem du lieber traust: - einer Firma, die im stillen...

wurstdings 06. Aug 2020

Leider ist das "Sicherheit" an der falschen Stelle. Da die Telemetriedaten verschlüsselt...

t_e_e_k 06. Aug 2020

Microsoft verhindert mit dem Defender, das ein Programm, Virus oder co die Host Datei so...



Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  2. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  3. Mica statt Aero: Windows 11 bringt Transparenzeffekte zurück
    Mica statt Aero
    Windows 11 bringt Transparenzeffekte zurück

    Weitere Applikationen werden mit einem bekannten Designelement ausgestattet: Windows 11 implementiert Transparenzeffekte mit Mica.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /