ونڈوز ڈیفنڈر 'ہوسٹ فائل ہائی جیک' الرٹ ظاہر ہوتا ہے اگر ٹیلی میٹری کو مسدود کردیا گیا ہے - ون ہیلپون لائن

پچھلے ہفتے جولائی سے ونڈوز ڈیفنڈر نے جاری کرنا شروع کیا ون 32 / ہوسٹ فائل ہائی جیک اگر آپ نے HOSTS فائل کا استعمال کرتے ہوئے مائیکروسافٹ کے ٹیلی میٹری کے سرورز کو مسدود کردیا ہے تو 'ممکنہ طور پر ناپسندیدہ سلوک' کے انتباہات۔

سے باہر سیٹنگس موڈیفائر: ون 32 / ہوسٹ فائل ہائی جیک آن لائن کی اطلاع دی گئی ، ابتدائی طور پر ایک میں رپورٹ کیا گیا مائیکروسافٹ جوابات فورم جہاں صارف نے کہا:

مجھے ایک سنجیدہ 'ممکنہ طور پر ناپسندیدہ' پیغام مل رہا ہے۔ میرے پاس موجودہ ونڈوز 10 2004 (1904.388) ہے اور مستقل تحفظ کے طور پر صرف محافظ ہے۔
اس کا اندازہ کیسے کریں ، کیوں کہ میرے میزبانوں میں کچھ بھی نہیں بدلا ، مجھے معلوم ہے۔ یا یہ کوئی غلط مثبت پیغام ہے؟ AdwCleaner یا Malwarebytes یا SUPERAntiSpyware کے ساتھ ایک دوسری جانچ میں کوئی انفیکشن نہیں دکھاتا ہے۔

ٹیلی میٹری مسدود ہونے پر 'ہوسٹ فائل ہائی جیک' الرٹ

معائنہ کرنے کے بعد ہوسٹس اس سسٹم سے فائل کرتے ہوئے ، یہ مشاہدہ کیا گیا ہے کہ صارف نے HOSTS فائل میں مائیکروسافٹ ٹیلی میٹری سرورز کو شامل کیا تھا اور ان پتوں کو روکنے کے لئے اسے 0.0.0.0 ('نول روٹنگ' کے نام سے جانا جاتا ہے) پر روٹ کیا تھا۔ اس صارف کے ذریعہ ٹیلی میٹری پتوں کی فہرست ہے۔

0.0.0.0 alpha.telemetry.microsoft.com 0.0.0.0 alpha.telemetry.microsoft.com 0.0.0.0 asimov-win.settings.data.microsoft.com.akadns.net 0.0.0.0 candycrushsoda.king.com 0.0.0.0 ceuswatcab01 .blob.core.windows.net 0.0.0.0 ceuswatcab02.blob.core.windows.net 0.0.0.0 पसंद.microsoft.com 0.0.0.0 पसंद.microsoft.com.nsatc.net 0.0.0.0 co4.telecommand.telemetry.nic مائیکرو سافٹ .com 0.0.0.0 cs11.wpc.v0cdn.net 0.0.0.0 cs1137.wpc.gammacdn.net 0.0.0.0 cy2.settings.data.mic Microsoft.com.akadns.net 0.0.0.0 cy2.vortex.data.microsoft.com .akadns.net 0.0.0.0 db5.settings-win.data.microsoft.com.akadns.net 0.0.0.0 db5.vortex.data.microsoft.com.akadns.net 0.0.0.0 db5-eap.settings-win.data . مائیکرو سافٹ ڈاٹ کام .NET 0.0.0.0 eu.vortex-win.data.microsoft.com 0.0.0.0 eu.vortex-win.data.mic Microsoft.com 0.0.0.0 آراء۔ مائیکروسافٹ_ہوم ڈاٹ کام 0.0.0.0 آراء rosoft.com 0.0.0.0 رائے.windows.com 0.0.0.0 جیو.سیٹنگز-win.data.microsoft.com.akadns.net 0.0.0.0 geo.vortex.data.mic Microsoft.com.akadns.net 0.0.0.0 جدید۔ watson.data.microsoft.com 0.0.0.0 modern.watson.data.microsoft.com.akadns.net 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry۔ مائیکروسافٹ ڈاٹ کام.ناسٹک ڈاٹ نیٹ ۔0.0.0.0 onolololor.cloudapp.aria.akadns.net 0.0.0.0 onesettings-bn2.metron.live.com.nsatc.net 0.0.0.0 onesettings-cy2.metron.live.com.nsatc۔ خالص 0.0.0.0 onesettings-db5.metron.live.com.nsatc.net 0.0.0.0 onesettings-hk2.metron.live.com.nsatc.net 0.0.0.0 رپورٹ.wes.df.telemetry.microsoft.com 0.0.0.0 self.events.data.microsoft.com 0.0.0.0 settings.data.microsoft.com 0.0.0.0 Services.wes.df.telemetry.mic Microsoft.com 0.0.0.0 settings.data.glbdns2.microsoft.com 0.0.0.0 ترتیبات- Sandbox.data.microsoft.com 0.0.0.0 ترتیبات-win.data.microsoft.com 0.0.0.0 sqm.df.telemetry.mic Microsoft.com 0.0.0.0 sqm.telemetry.mic Microsoft.com 0.0.0.0 sqm.telemetry.micr osoft.com.nsatc.net 0.0.0.0 statsfe1.ws.microsoft.com 0.0.0.0 statsfe2.update.microsoft.com.akadns.net 0.0.0.0 statsfe2.ws.mic Microsoft.com 0.0.0.0 سروے.واٹسن ڈاٹ مائیکرو سافٹ۔ com 0.0.0.0 ٹیلی.ٹریفی مینجریشن۔نیٹ 0.0.0.0 ٹیلی کام میانڈٹیلمیٹری.مائکروسافٹ ڈاٹ کام 0.0.0.0 ٹیلی مواصلات.ٹلیمیٹری.مائیکروسافٹ ڈاٹ کام ٹیلی میٹری.اپیکس.بنگ ڈاٹ نیٹ 0.0.0.0 ٹیلی میٹری.مائکروسافٹ ڈاٹ کام 0.0.0.0 ٹیلی میٹری.یمریٹوئپ.ویاندوزازور ڈاٹ کام 0.0.0.0 ٹیلی میٹری.ور.میکروسافٹ ڈاٹ کام 0.0.0.0 tsfe.trafficshaping.dsp.mp.mic.net.com 0.0 .0.0 us.vortex-win.data.microsoft.com 0.0.0.0 us.vortex-win.data.mic Microsoft.com 0.0.0.0 v10.events.data.microsoft.com 0.0.0.0 v10.vortex-win.data. مائیکروسافٹ ڈاٹ کام 0.0.0.0 v10.vortex-win.data.microsoft.com 0.0.0.0 v10-win.vortex.data.mic Microsoft.com.akadns.net 0.0.0.0 v10-win.vortex.data.microsoft.com۔ akadns.net 0.0.0.0 v10.vortex-win.data.metron.live.com.nsatc.net 0.0.0.0 v10c.events.data.mic Microsoft.com 0.0.0.0 v10c.vortex-win.data.microsoft.com 0 .0.0.0 v20.events.data.microsoft.com 0.0.0.0 v20.vortex-win.data.mic Microsoft.com 0.0.0.0 vortex.data.glbdns2.microsoft.com 0.0.0.0 vortex.data.microsoft.com 0.0 .0.0 vortex.data.metron.live.com.nsatc.net 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net 0.0.0.0 vortex-db5.metron.live.com.nsatc.net 0.0.0.0 vortex-hk2.metron.live.com.nsatc.net 0.0.0.0 vortex-sandbox.data.microsoft.com 0.0.0.0 vortex-win-Sandbox. ڈیٹا.یما مائیکروسافٹ ڈاٹ کام ०.०.०..0 ورٹیکس۔یوین.ڈیٹا.مائکروسافٹ ڈاٹ کام 0.0.0.0 واورٹیکس-win.data.metron.live.com.nsatc.net 0.0.0.0 watson.live.com 0.0.0.0 واٹسن.م مائیکرو سافٹ۔ com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 wes.df.telemetry.microsoft.com 0.0 .0.0 weus2watcab01.blob.core.windows.net 0.0.0.0 weus2watcab02.blob.core.windows.net

اور ماہر روب کوچ نے یہ کہتے ہوئے جواب دیا:

چونکہ آپ مائکروسافٹ ڈاٹ کام اور دیگر مشہور ویب سائٹوں کو بلیک ہول میں گھوم رہے ہیں ، مائیکروسافٹ واضح طور پر اسے ممکنہ طور پر ناپسندیدہ سرگرمی کے طور پر دیکھیں گے ، لہذا یقینا وہ انھیں پی یو اے (ضروری طور پر بدنیتی پر مبنی ، بلکہ ناپسندیدہ) سرگرمی کے طور پر پاتے ہیں ، جو ہوسٹس سے متعلق ہے۔ فائل ہائی جیک۔

آپ نے فیصلہ کیا ہے کہ یہ آپ کے لئے کرنا چاہتے ہیں بنیادی طور پر غیر متعلق ہے۔

جیسا کہ میں نے اپنی پہلی پوسٹ میں واضح طور پر وضاحت کی ہے کہ ، پی یو اے کے سراغ لگانے میں تبدیلی کو ونڈوز 10 ورژن 2004 کی ریلیز کے ساتھ بطور ڈیفالٹ قابل بنایا گیا تھا ، لہذا آپ کے اچانک مسئلہ کی پوری وجہ یہی ہے۔ کچھ بھی غلط نہیں ہے سوائے اس کے کہ آپ ڈویلپر مائیکرو سافٹ کے ارادے کے مطابق ونڈوز کو چلانے کو ترجیح نہیں دیتے ہیں۔

تاہم ، چونکہ آپ کی خواہش یہ ہے کہ میزبان فائل میں ان غیر تعاون شدہ ترمیم کو برقرار رکھنا ہے ، اس حقیقت کے باوجود کہ وہ ان ونڈوز افعال کو واضح طور پر توڑ دیں گے جن کی سائٹوں کی حمایت کے لئے ڈیزائن کیا گیا ہے ، اس لئے آپ بہتر طور پر پی یو اے ڈیٹیکشن حصے کو واپس کردیں گے۔ ونڈوز کے سابقہ ​​ورژن میں ونڈوز ڈیفنڈر کو غیر فعال کردیا گیا تھا۔

یہ تھا گونٹر پیدا ہوا کس نے پہلے اس مسئلے کے بارے میں بلاگ کیا۔ اس کی عمدہ پوسٹ دیکھیں ڈیفنڈر نے ونڈوز ہوسٹ فائل کو بطور بدنیتی پر پرچم لگائے اور اس عنوان پر اس کے بعد کی پوسٹ۔ گونٹر بھی ونڈوز ڈیفنڈر / سی کلیینر PUP کا پتہ لگانے کے بارے میں لکھنے والا پہلا شخص تھا۔

گونٹر نے اپنے بلاگ میں نوٹ کیا ہے کہ یہ 28 جولائی ، 2020 سے ہو رہا ہے۔ تاہم ، مذکورہ بالا میں مائیکرو سافٹ کے جوابات کی پوسٹ 23 جولائی 2020 کو تشکیل دی گئی تھی۔ لہذا ، ہم نہیں جانتے کہ ونڈوز ڈیفنڈر انجن / کلائنٹ ورژن نے کونسا متعارف کرایا ون 32 / ہوسٹ فائل ہائی جیک ٹیلی میٹری کے بلاک کا بالکل پتہ لگانا۔

حالیہ ونڈوز ڈیفنڈر تعریفیں (جو 3 جولائی کے بعد جولائی سے جاری کی گئی ہیں) HOSTS فائل میں ان 'چھیڑ چھاڑ' سے متعلق اندراجات کو ناپسندیدہ سمجھتی ہیں اور صارف کو 'ممکنہ طور پر ناپسندیدہ سلوک' کے بارے میں متنبہ کرتی ہے۔

مائیکروسافٹ ڈومین (جیسے مائیکروسافٹ ڈاٹ کام) پر مشتمل کوئی بھی HOSTS فائل اندراج ، انتباہ کو متحرک کرے گی۔

0.0.0.0 www.microsoft.com (یا) 127.0.0.1 www.microsoft.com

اس کے بعد ونڈوز ڈیفنڈر صارف کو تین اختیارات فراہم کرے گا:

• دور
• قرنطینہ
• آلہ پر اجازت دیں۔

منتخب کر رہا ہے دور HOSTS فائل کو ونڈوز ڈیفالٹ سیٹنگوں میں ری سیٹ کرے گا ، اس طرح آپ کی مرضی کے اندراجات کو اگر کوئی ہو تو اسے مکمل طور پر مٹا دے گا۔

تو ، میں مائیکروسافٹ کے ٹیلی میٹری سرورز کو کیسے بلاک کرسکتا ہوں؟

اگر ونڈوز ڈیفنڈر ٹیم مذکورہ بالا سراغ منطق کے ساتھ جاری رکھنا چاہتی ہے تو ، آپ کے پاس ونڈوز ڈیفنڈر سے الرٹس حاصل کیے بغیر ٹیلی میٹری کو روکنے کے لئے تین اختیارات ہیں۔

آپشن 1: ونڈوز ڈیفنڈر کے اخراج میں HOSTS فائل شامل کریں

آپ ونڈوز ڈیفنڈر کو نظرانداز کرنے کے لئے کہہ سکتے ہیں ہوسٹس خارج کرنے میں شامل کرکے فائل کریں۔

1. ونڈوز ڈیفنڈر سیکیورٹی کی ترتیبات کھولیں ، وائرس اور دھمکی سے تحفظ پر کلک کریں۔
2. وائرس اور دھمکی سے تحفظ کی ترتیبات کے تحت ، ترتیبات کا نظم کریں پر کلک کریں۔
3. نیچے سکرول کریں اور شامل کریں یا اخراج خارج کرنے پر کلک کریں
4. ایک خارج شامل کریں پر کلک کریں ، اور فائل پر کلک کریں۔
5. فائل کو منتخب کریں ج: ونڈوز سسٹم 32 ڈرائیورز وغیرہ O ہوسٹس اور اسے شامل کریں۔
   

نوٹ: خارج ہونے والی فہرست میں HOSTS کو شامل کرنے کا مطلب یہ ہے کہ اگر مستقبل میں کوئی میلویئر آپ کی HOSTS فائل سے چھیڑ چھاڑ کرتا ہے تو ، ونڈوز ڈیفنڈر خاموش بیٹھا رہتا اور HOSTS فائل کے بارے میں کچھ نہیں کرتا۔ ونڈوز ڈیفنڈر کے اخراج کو محتاط استعمال کرنا چاہئے۔

آپشن 2: ونڈوز ڈیفنڈر کے ذریعہ PUA / PUP اسکیننگ کو غیر فعال کریں

PUA / PUP (ممکنہ طور پر ناپسندیدہ درخواست / پروگرام) ایک پروگرام ہے جس میں ایڈویئر ہوتا ہے ، ٹول بار انسٹال کرتا ہے ، یا غیر واضح مقاصد کا حامل ہوتا ہے۔ میں ورژن ونڈوز 10 2004 سے پہلے ، ونڈوز ڈیفنڈر PUA یا PUPs کو بطور ڈیفالٹ اسکین نہیں کرتا تھا۔ PUA / PUP کا پتہ لگانا ایک آپٹ ان خصوصیت تھی جسے پاور شیل یا رجسٹری ایڈیٹر کا استعمال کرتے ہوئے فعال کرنے کی ضرورت ہے۔

ون 32 / ہوسٹ فائل ہائی جیک ونڈوز ڈیفنڈر کے ذریعہ اٹھائے جانے والا خطرہ PUA / PUP زمرے کے تحت آتا ہے۔ اس کا مطلب ہے ، بذریعہ PUA / PUP اسکیننگ کو غیر فعال کرنا اختیار ، آپ کو نظرانداز کرسکتے ہیں ون 32 / ہوسٹ فائل ہائی جیک HOSTS فائل میں ٹیلی میٹری اندراجات کے باوجود فائل انتباہ۔

نوٹ: PUA / PUP کو غیر فعال کرنے کا ایک منفی پہلو یہ ہے کہ ونڈوز ڈیفنڈر ایڈویئر سے بنڈل سیٹ اپ / انسٹالرز کے بارے میں کچھ نہیں کرے گا جسے آپ نادانستہ طور پر ڈاؤن لوڈ کرتے ہیں۔

اشارہ: آپ لے سکتے ہیں میل ویئربیٹس پریمیم (جس میں ریئل ٹائم اسکیننگ شامل ہے) ونڈوز ڈیفنڈر کے ساتھ چل رہا ہے۔ اس طرح ، میل ویئربیٹس PUA / PUP سامان کی دیکھ بھال کرسکتے ہیں۔

آپشن 3: کسٹم ڈی این ایس سرور کا استعمال کریں جیسے پائ ہول یا پی ایف سینس فائر وال

ٹیک پریمی صارفین ایک پی ہول ڈی این ایس سرور سسٹم مرتب کرسکتے ہیں اور ایڈویئر اور مائیکروسافٹ ٹیلی میٹری ڈومینز کو روک سکتے ہیں۔ DNS- سطح کو مسدود کرنے میں عام طور پر علیحدہ ہارڈ ویئر (جیسے راسبیری پائی یا ایک کم لاگت والا کمپیوٹر) یا تھرڈ پارٹی سروس جیسے اوپن ڈی این ایس فیملی فلٹر کی ضرورت ہوتی ہے۔ اوپنڈی این ایس فیملی فلٹر اکاؤنٹ ایڈویئر کو فلٹر کرنے اور کسٹم ڈومینز کو روکنے کے لئے ایک مفت اختیار فراہم کرتا ہے۔

باری باری ، pfSense جیسے ہارڈ ویئر فائر وال (pfBlockerNG پیکیج کے ساتھ) آسانی سے اس کو پورا کرسکتا ہے۔ DNS یا فائر وال سطح پر سرورز کو فلٹر کرنا بہت موثر ہے۔ یہاں کچھ رابطے ہیں جو آپ کو pfSense فائر وال کا استعمال کرتے ہوئے ٹیلی میٹری سرورز کو روکنے کے بارے میں بتاتے ہیں۔

مائیکروسافٹ ٹریفک کو پی ایف ایسسنس میں مسدود کرنا | اڈوبو سنٹیکس: https://adobosyntax.wordpress.com/2019/04/06/blocking-nic مائکروسافت- ترافی-in-pfsense/ pfsense کے ساتھ ونڈوز 10 ٹیلی میٹری میں بلاک کرنے کا طریقہ | نیٹ گیٹ فورم: https://forum.netgate.com/topic/87904/how-to- block-in-windows10-telemetry-with-pfsense آپ کو ٹریک کرنے سے ونڈوز 10 کو روکیں: http://www.weatherimagery.com/blog / block-Windows-10-telemetry-phone-home / Windows 10 ٹیلی میٹری VPN کنکشن کو نظرانداز کر رہی ہے: VPN: تبصرہ بحث سے 'ونڈوز 10 ٹیلی میٹری VPN کنیکشن کو نظرانداز کررہی ہے' بحث سے زونامی کا تبصرہ . ونڈوز 10 انٹرپرائز ، ورژن 2004 - ونڈوز نجی معلومات کی حفاظتی | مائیکرو سافٹ دستاویزات: https://docs.microsoft.com/en-us/windows/privacy/manage-windows-2004-endpPoint

ایڈیٹر کا نوٹ: میں نے کبھی بھی اپنے سسٹم میں ٹیلی میٹری یا مائیکروسافٹ اپ ڈیٹ سرورز کو مسدود نہیں کیا ہے۔ اگر آپ رازداری کے بارے میں بہت زیادہ فکر مند ہیں تو ، آپ ونڈوز ڈیفنڈر الرٹ حاصل کیے بغیر ٹیلی میٹری سرورز کو بلاک کرنے کے لئے مذکورہ بالا کام میں سے ایک کو استعمال کرسکتے ہیں۔

ایک چھوٹی سی درخواست: اگر آپ کو یہ پوسٹ پسند آئی ہے تو ، براہ کرم اس کو شیئر کریں؟

• یہ پن!
• اسے اپنے پسندیدہ بلاگ + فیس بک ، ریڈڈیٹ پر شیئر کریں
• یہ ٹویٹ!