WindowsSpyBlocker: Microsoft setzt HOSTS-Datei zurück
Das WindowsSpyBlocker-Projekt stellt IP-Adressen und Domain-Namen zur Verfügung, um das Ausspionieren auf Windows-Systemen durch Microsoft zu blockieren. Seit Anfang 2020 sind die Listen nur noch eingeschränkt nutzbar, da Microsoft die Veränderung der HOSTS-Datei erkennt und als Risiko einstuft. Die Folge: Die komplette HOSTS-Datei wird überschrieben und auf den Auslieferungszustand zurückgesetzt. In einer Windows 10 VirtualBox-Installation wollte ich mich davon überzeugen und habe das am Wochenende mal nachvollzogen.
Sobald man die spy.txt in die HOSTS-Datei schreibt, schlägt der Windows-Defender an und wirft eine Warnung aus. Offenbar ist diese Domain die Ursache:
spynet2.microsoft.com
Und auch mit der extra.txt-Liste hat der Windows-Defender so seine Probleme:
crl.microsoft.com eu-v20.events.data.microsoft.com eu.vortex-win.data.microsoft.com events.data.microsoft.com settings-win.data.microsoft.com support.microsoft.com urs.microsoft.com us-v20.events.data.microsoft.com us.vortex-win.data.microsoft.com wdcp.microsoft.com
Microsoft bzw. der Windows-Defender springt also auf Domains an, die für die Erhebung von Diagnose- bzw. Telemetrie-Daten verantwortlich sind. Es ist paradox: Windows 10 selbst bietet keine Funktion, um die Erhebung der Telemetriedaten vollständig abzustellen. Greift der Anwender dann auf eine praktikable Lösung zurück und versucht die Erfassung mit anderen Mitteln zu verhindern, dann wirft ihm Microsoft Knüppel zwischen die Beine.