• IT-Karriere:
  • Services:

Windows: Microsoft stuft Blockieren von Telemetrie als Bedrohung ein

Wer die Telemetrie-Server von Microsoft per Hosts-Datei blockiert, bekommt eine Warnmeldung und kann die Datei nicht mehr speichern.

Artikel veröffentlicht am ,
Microsoft Defender: Telemetrie zu blockieren ist gefährlich!
Microsoft Defender: Telemetrie zu blockieren ist gefährlich! (Bild: Gerd Altmann/Pixabay)

Wer die umstrittenen Telemetriedienste von Windows 10 einschränken möchte, kann die entsprechenden Server von Microsoft direkt im Betriebssystem über die Hosts-Datei blockieren. Doch Microsofts Sicherheitssoftware Microsoft Defender (früher Windows Defender) stuft dieses Vorgehen seit dem 28. Juli als "schweres Sicherheitsrisiko" ein - und unterbindet das Speichern der Datei. Ändern lässt sich dies nur, wenn eine entsprechende Sicherheitsfunktion des Microsoft Defender deaktiviert wird. Zuerst berichteten das Onlinemagazin Bleeping Computer und der Blogger Günter Born darüber.

Stellenmarkt
  1. Klebl GmbH, Neumarkt in der Oberpfalz
  2. Apollo-Optik Holding GmbH & Co. KG, Schwabach / Metropolregion Nürnberg

Die Hosts-Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Wird hier einer Domain wie microsoft.com die lokale IP-Adresse 127.0.0.1 zugewiesen, wird die Auflösung über einen DNS-Server und damit der Zugriff auf die Microsoft.com-Server im Internet unterbunden. Die Domain wird effektiv blockiert. Auf diese Weise lassen sich auch die Telemetrie-Server von Microsoft blockieren.

Allerdings prüft der Microsoft Defender die Datei auf sogenannte Host-Hijacks. Denn Schadsoftware könnte hier Domains wie microsoft.com hinterlegen und auf andere IP-Adressen und damit andere Server umleiten. Jedoch werden zum Bearbeiten der Hosts-Datei Admin-Rechte benötigt und durch die meist eingesetzte TLS-Verschlüsselung dürfte eine Weiterleitung bei vielen Domains ohnehin nicht viel bewirken.

In einem Test von Bleeping Computer stufte der Microsoft Defender die Hosts-Datei als Sicherheitsrisiko ein, sobald eine der folgenden Domains enthalten war:

  1. www.microsoft.com
  2. microsoft.com
  3. telemetry.microsoft.com
  4. wns.notify.windows.com.akadns.net
  5. v10-win.vortex.data.microsoft.com.akadns.net
  6. us.vortex-win.data.microsoft.com
  7. us-v10.events.data.microsoft.com
  8. urs.microsoft.com.nsatc.net
  9. watson.telemetry.microsoft.com
  10. watson.ppe.telemetry.microsoft.com
  11. vsgallery.com
  12. watson.live.com
  13. watson.microsoft.com
  14. telemetry.remoteapp.windowsazure.com
  15. telemetry.urs.microsoft.com

Ist eine der genannten Domains enthalten, warnt beispielsweise Notepad, dass die Datei nicht gespeichert werden könne, da sie einen Virus oder potentiell nicht erwünschte Software enthalte. Wer weiterhin die Telemetrie-Server blockieren möchte, kann die Hostfile-Hijack-Sicherheitsfunktion des Microsoft Defender deaktivieren. Allerdings erkennt der Microsoft Defender dann auch keine anderen Hijacks der Hosts-Datei mehr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Lachser 30. Aug 2020 / Themenstart

Es ist wohl klar dass 100% nie erreicht wird. Dennoch sollte es das Ziel sein, und die...

Lachser 30. Aug 2020 / Themenstart

Bin unsicher ob du den selben Artikel gelesen hast wie ich. Es könnte aber auch sein...

nirgendwer 07. Aug 2020 / Themenstart

Richtig. Du musst dich entscheiden, wem du lieber traust: - einer Firma, die im stillen...

wurstdings 06. Aug 2020 / Themenstart

Leider ist das "Sicherheit" an der falschen Stelle. Da die Telemetriedaten verschlüsselt...

t_e_e_k 06. Aug 2020 / Themenstart

Microsoft verhindert mit dem Defender, das ein Programm, Virus oder co die Host Datei so...

Kommentieren


Folgen Sie uns
       


Beoplay H95 im Test: Toller Klang, aber für 800 Euro zu schwache ANC-Leistung
Beoplay H95 im Test
Toller Klang, aber für 800 Euro zu schwache ANC-Leistung

Der Beoplay H95 ist ein ANC-Kopfhörer mit einem tollen Klang. Aber wer dafür viel Geld ausgibt, muss sich mit einigen Kompromissen abfinden.
Ein Test von Ingo Pakalski


    Streaming: Amazon zeigt zwei neue Fire TV Sticks
    Streaming
    Amazon zeigt zwei neue Fire TV Sticks

    Amazon erweitert das Sortiment der Fire TV Sticks. Der Einstieg in die Streaming-Welt wird noch mal preisgünstiger.

    1. Streaming Neuer Fire TV Stick soll veränderte Fernbedienung erhalten

    Erörterung zu Tesla-Fabrik: Viel Ärger, wenig Hoffnung
    Erörterung zu Tesla-Fabrik
    Viel Ärger, wenig Hoffnung

    Lässt sich der Bau der Tesla-Fabrik in Grünheide noch stoppen? In einer öffentlichen Erörterung äußerten Anwohner und Umweltschützer ihren Unmut.
    Ein Bericht von Friedhelm Greis

    1. Tesla-Fabrik in Grünheide Wasserverband gibt grünes Licht für Giga Berlin
    2. Grünheide Musk besucht erstmals Baustelle für Gigafactory
    3. Gigafactory Musk auf Deutschlandtour in Berlin und Tübingen

      •  /