WindowsSpyBlocker: Microsoft setzt HOSTS-Datei zurück

Das WindowsSpyBlocker-Projekt stellt IP-Adressen und Domain-Namen zur Verfügung, um das Ausspionieren auf Windows-Systemen durch Microsoft zu blockieren. Seit Anfang 2020 sind die Listen nur noch eingeschränkt nutzbar, da Microsoft die Veränderung der HOSTS-Datei erkennt und als Risiko einstuft. Die Folge: Die komplette HOSTS-Datei wird überschrieben und auf den Auslieferungszustand zurückgesetzt. In einer Windows 10 VirtualBox-Installation wollte ich mich davon überzeugen und habe das am Wochenende mal nachvollzogen.

Sobald man die spy.txt in die HOSTS-Datei schreibt, schlägt der Windows-Defender an und wirft eine Warnung aus. Offenbar ist diese Domain die Ursache:

spynet2.microsoft.com

Und auch mit der extra.txt-Liste hat der Windows-Defender so seine Probleme:

crl.microsoft.com
eu-v20.events.data.microsoft.com
eu.vortex-win.data.microsoft.com
events.data.microsoft.com
settings-win.data.microsoft.com
support.microsoft.com
urs.microsoft.com
us-v20.events.data.microsoft.com
us.vortex-win.data.microsoft.com
wdcp.microsoft.com

Microsoft bzw. der Windows-Defender springt also auf Domains an, die für die Erhebung von Diagnose- bzw. Telemetrie-Daten verantwortlich sind. Es ist paradox: Windows 10 selbst bietet keine Funktion, um die Erhebung der Telemetriedaten vollständig abzustellen. Greift der Anwender dann auf eine praktikable Lösung zurück und versucht die Erfassung mit anderen Mitteln zu verhindern, dann wirft ihm Microsoft Knüppel zwischen die Beine.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡