SettingsModifier:Win32/PossibleHostsFileHijackは誤検出

Windows Defenderがhostsファイル(C:\Windows\System32\drivers\etc\hosts)をSettingsModifier:Win32/PossibleHostsFileHijackとして誤検出しました。

誤って削除してしまってはえらいことなので無視しましょう。


原因はhostsファイル内に記述されているテレメトリサーバー(パフォーマンスデータ収集サーバーの事)があらぬアドレスに書き換えられていると判断されたからみたいです。

以下記述されていたテレメトリですが、

0.0.0.0 choice.microsoft.com

0.0.0.0 choice.microsoft.com.nstac.net

0.0.0.0 df.telemetry.microsoft.com

0.0.0.0 oca.telemetry.microsoft.com

0.0.0.0 oca.telemetry.microsoft.com.nsatc.net

0.0.0.0 redir.metaservices.microsoft.com

0.0.0.0 reports.wes.df.telemetry.microsoft.com

0.0.0.0 services.wes.df.telemetry.microsoft.com

0.0.0.0 settings-sandbox.data.microsoft.com

0.0.0.0 settings-win.data.microsoft.com

0.0.0.0 sqm.df.telemetry.microsoft.com

0.0.0.0 sqm.telemetry.microsoft.com

0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net

0.0.0.0 telecommand.telemetry.microsoft.com

0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net

0.0.0.0 telemetry.appex.bing.net

0.0.0.0 telemetry.microsoft.com

0.0.0.0 telemetry.urs.microsoft.com

0.0.0.0 vortex-sandbox.data.microsoft.com

0.0.0.0 vortex-win.data.microsoft.com

0.0.0.0 vortex.data.microsoft.com

0.0.0.0 watson.telemetry.microsoft.com

0.0.0.0 watson.telemetry.microsoft.com.nsatc.net

0.0.0.0 watson.ppe.telemetry.microsoft.com

0.0.0.0 wes.df.telemetry.microsoft.com

0.0.0.0 vortex-bn2.metron.live.com.nsatc.net

0.0.0.0 vortex-cy2.metron.live.com.nsatc.net

0.0.0.0 watson.live.com

0.0.0.0 watson.microsoft.com

0.0.0.0 feedback.search.microsoft.com

0.0.0.0 feedback.windows.com

0.0.0.0 corp.sts.microsoft.com

0.0.0.0 diagnostics.support.microsoft.com

0.0.0.0 i1.services.social.microsoft.com

0.0.0.0 i1.services.social.microsoft.com.nsatc.net

0.0.0.0 vortex-bn2.metron.live.com.nsatc.net

0.0.0.0 vortex-cy2.metron.live.com.nsatc.net

0.0.0.0 ca.telemetry.microsoft.com

0.0.0.0 cache.datamart.windows.com

0.0.0.0 diagnostics.support.microsoft.com

0.0.0.0 spynet2.microsoft.com

0.0.0.0 spynetalt.microsoft.com


これ、かつてWindows10導入時にMicrosoftの情報収集を警戒して入れた

Spybot Anti-Beaconのせいでした・・・。

ちなみに厳格にブロックしたい場合は0.0.0.0よりも127.0.0.1の方が良いですね。

初期化すれば検出されなくなると思いますが、ブロックしたままでいいや。

コメントを投稿