Windows: Microsoft stuft Blockieren von Telemetrie als Bedrohung ein

Wer die Telemetrie-Server von Microsoft per Hosts-Datei blockiert, bekommt eine Warnmeldung und kann die Datei nicht mehr speichern.

Artikel veröffentlicht am ,
Microsoft Defender: Telemetrie zu blockieren ist gefährlich!
Microsoft Defender: Telemetrie zu blockieren ist gefährlich! (Bild: Gerd Altmann/Pixabay)

Wer die umstrittenen Telemetriedienste von Windows 10 einschränken möchte, kann die entsprechenden Server von Microsoft direkt im Betriebssystem über die Hosts-Datei blockieren. Doch Microsofts Sicherheitssoftware Microsoft Defender (früher Windows Defender) stuft dieses Vorgehen seit dem 28. Juli als "schweres Sicherheitsrisiko" ein - und unterbindet das Speichern der Datei. Ändern lässt sich dies nur, wenn eine entsprechende Sicherheitsfunktion des Microsoft Defender deaktiviert wird. Zuerst berichteten das Onlinemagazin Bleeping Computer und der Blogger Günter Born darüber.

Stellenmarkt
  1. Software Developer / Entwickler (m/w/d) Java - Cloud-Systeme
    INIT Group, Karlsruhe
  2. Fachinformatiker (m/w/d) für Systemintegration
    Klinikum Landshut gGmbH, Landshut
Detailsuche

Die Hosts-Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Wird hier einer Domain wie microsoft.com die lokale IP-Adresse 127.0.0.1 zugewiesen, wird die Auflösung über einen DNS-Server und damit der Zugriff auf die Microsoft.com-Server im Internet unterbunden. Die Domain wird effektiv blockiert. Auf diese Weise lassen sich auch die Telemetrie-Server von Microsoft blockieren.

Allerdings prüft der Microsoft Defender die Datei auf sogenannte Host-Hijacks. Denn Schadsoftware könnte hier Domains wie microsoft.com hinterlegen und auf andere IP-Adressen und damit andere Server umleiten. Jedoch werden zum Bearbeiten der Hosts-Datei Admin-Rechte benötigt und durch die meist eingesetzte TLS-Verschlüsselung dürfte eine Weiterleitung bei vielen Domains ohnehin nicht viel bewirken.

In einem Test von Bleeping Computer stufte der Microsoft Defender die Hosts-Datei als Sicherheitsrisiko ein, sobald eine der folgenden Domains enthalten war:

Golem Karrierewelt
  1. Grundlagen für Virtual Reality mit Unreal Engine: virtueller Drei-Tage-Workshop
    05.-07.12.2022, Virtuell
  2. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    13./14.03.2023, Virtuell
Weitere IT-Trainings

  1. www.microsoft.com
  2. microsoft.com
  3. telemetry.microsoft.com
  4. wns.notify.windows.com.akadns.net
  5. v10-win.vortex.data.microsoft.com.akadns.net
  6. us.vortex-win.data.microsoft.com
  7. us-v10.events.data.microsoft.com
  8. urs.microsoft.com.nsatc.net
  9. watson.telemetry.microsoft.com
  10. watson.ppe.telemetry.microsoft.com
  11. vsgallery.com
  12. watson.live.com
  13. watson.microsoft.com
  14. telemetry.remoteapp.windowsazure.com
  15. telemetry.urs.microsoft.com

Ist eine der genannten Domains enthalten, warnt beispielsweise Notepad, dass die Datei nicht gespeichert werden könne, da sie einen Virus oder potentiell nicht erwünschte Software enthalte. Wer weiterhin die Telemetrie-Server blockieren möchte, kann die Hostfile-Hijack-Sicherheitsfunktion des Microsoft Defender deaktivieren. Allerdings erkennt der Microsoft Defender dann auch keine anderen Hijacks der Hosts-Datei mehr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lachser 30. Aug 2020

Es ist wohl klar dass 100% nie erreicht wird. Dennoch sollte es das Ziel sein, und die...

Lachser 30. Aug 2020

Bin unsicher ob du den selben Artikel gelesen hast wie ich. Es könnte aber auch sein...

nirgendwer 07. Aug 2020

Richtig. Du musst dich entscheiden, wem du lieber traust: - einer Firma, die im stillen...

wurstdings 06. Aug 2020

Leider ist das "Sicherheit" an der falschen Stelle. Da die Telemetriedaten verschlüsselt...



Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen. Das Unternehmen dementiert dies klar.

Viertes Mobilfunknetz: 1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Elektro-Kombi: Opel Astra setzt auf Effizienz statt großem Akku
    Elektro-Kombi
    Opel Astra setzt auf Effizienz statt großem Akku

    Mit dem Opel Astra Sports Tourer kommt der erste vollelektrische Kombi eines deutschen Herstellers auf den Markt.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /