Windows 10, bloccare la telemetria è una minaccia

Se si modifica il file hosts, l'antivirus Defender rileva un malware che in realtà non c'è.



[ZEUS News - www.zeusnews.it - 05-08-2020]

defender telemetria malware

Una delle caratteristiche meno amate di Windows 10 è anche una delle meno visibili: la telemetria.

Si tratta di una funzione che monitora costantemente il funzionamento del computer e invia a Microsoft le informazioni raccolte, il cui elenco completo si può trovare nell'informativa sulla privacy.

Non a tutti piace che il proprio Pc chiacchieri in continuazione con il produttore del sistema operativo. Così nel corso degli anni sono stati ideati diversi sistemi per impedire completamente la trasmissione dei dati della telemetria, usando utilità apposite oppure intervenendo manualmente sul file hosts.

Il file hosts si trova nel percorso C:\Windows \system32 \driver \etc \HOSTS ed è un file di testo che può essere modificato soltanto se si detengono i privilegi di Amministratore. Il suo scopo è risolvere gli indirizzi mnemonici (come zeusnews.it) in indirizzi Ip numerici senza usare il Domain Name System (Dns) ma facendo affidamento sulle voci inserite nel file stesso.

Così, chi aggiunge nel file hosts i domini usati da Microsoft per la telemetria e li fa corrispondere a un indirizzo IP inesistente oppure all'indirizzo di localhost (127.0.0.1) vanifica il funzionamento della telemetria stessa.

Infatti, quando Windows 10 cerca di contattare uno di quei domini, viene rimandato al computer stesso oppure a un indirizzo fasullo, e nessun dato può venire trasmesso perché il server non è raggiungibile.

Tale sistema ha funzionato ragionevolmente bene fino a oggi. Poi Microsoft ha modificato il comportamento di Defender, l'antivirus integrato in Windows 10, e ora esso segnala ogni modifica al file hosts come malware, posto che contenga riferimenti ai domini usati da Microsoft.

Dopo l'ultimo aggiornamento, se si cercano di inserire i valori proibiti il salvataggio viene impedito da un messaggio che indica la presenza di un virus o un malware. Se il file hosts è invece già stato modificato in passato, allora viene rilevata la presenza del misterioso malware SettingsModifier: Win32/ HostsFileHijack.

È ovvio che non c'è alcun malware né alcuna minaccia, ma chi si lascia spaventare da Microsoft Defender e decide di lasciarlo agire si ritroverà con un file hosts ripulito, e la telemetria di nuovo perfettamente funzionante.

Microsoft per ora non ha spiegato i motivi che stanno dietro la decisione di classificare certe modifiche al file hosts come minacce, ma è chiaro che tiene particolarmente al buon funzionamento della telemetria e non esita a spacciare per qualcosa di pericoloso ciò che in realtà non lo è.

Di seguito, una lista dei domini che, se inseriti nel file hosts, destano le preoccupazioni di Microsoft Defender.

- www.microsoft.com
- microsoft.com
- telemetry.microsoft.com
- wns.notify.windows.com.akadns.net
- v10-win.vortex.data.microsoft.com.akadns.net
- us.vortex-win.data.microsoft.com
- us-v10.events.data.microsoft.com
- urs.microsoft.com.nsatc.net
- watson.telemetry.microsoft.com
- watson.ppe.telemetry.microsoft.com
- vsgallery.com
- watson.live.com
- watson.microsoft.com
- telemetry.remoteapp.windowsazure.com
- telemetry.urs.microsoft.com

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

A pensar male si fa peccato ma... :umpf:
1-9-2020 19:19

{Lossy}
Avrebbe senso se tra gli indirizzi ci fossero quelli di windows update, ad esempio... ma se sono solo quelli della telemetria, mah...
5-8-2020 20:48

Che sei senza antivirus. Ma ne puoi installare uno terzo.
5-8-2020 18:21

E se si disattiva il Defender, che succede?
5-8-2020 16:38

Io penso invece, che se si hanno tutte queste paranoie, non si dovrebbe usare Windows 10. Quando si imposta la telemetria su base è più che sufficiente... :roll:
5-8-2020 15:26

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te in quale settore si faranno sentire maggiormente gli effetti positivi dell'Agenda Digitale?
La comunicazione
La scuola
L'accesso alle informazioni e ai contenuti culturali
La modalità di interazione con la Pubblica Amministrazione
Il Servizio Sanitario
La qualità dell'ambiente e dell'aria
La qualità della vita
Il costo della vita
La vivibilità delle grandi metropoli con la creazione di Smart City
La trasparenza
Risparmi per lo Stato e per il cittadino
Riduzione del digital divide
L'Agenda... de che?

Mostra i risultati (1301 voti)
Settembre 2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Tutti gli Arretrati
Accadde oggi - 15 settembre


web metrics