In diesem kurzen Artikel darüber, warum dies passiert, wie kritisch ist, wie kritisch eine solche Bedrohung ist und was in einer solchen Situation erfolgen kann.
Was bedeutet EinstellungenModerner: Win32 / HostsFilehijack
EinstellungenModFier Talk Service: Win32 / HostsFilehijack im Windows 10-Sicherheitscenter legt nahe, dass einige Änderungen an der Hosts-Datei (C: \ Windows \ System32 \ Treiber \ etc \ hosts) erkannt wurden, die für das System gefährlich sein kann. Wenn Sie nicht wissen, was diese Datei, können Sie dabei in dem Artikel lesen Hosts Windows 10-Datei.
Der Grund, für den sich in letzter Zeit viele Male an diese Bedrohung angemeldet haben, ist, dass mit einem aktuellen Windows 10 die Bedrohung von Microsoft-Servern in der in der Hosts-Datei blockierten Microsoft-Servern in Betracht gezogen hat, und sie sind in sehr vielen Benutzern gesperrt, die:
- Deaktivierte Telemetriefunktionen (Überwachung) Windows 10 mithilfe von Programmen
- Verwendete Programme von Drittanbietern, um Windows 10-Updates zu deaktivieren.
Solche Programme verwenden unterschiedliche Verriegelungsmechanismen und einer von ihnen - Umleiten von Windows 10 Berufung an Microsoft-Server. Jetzt gilt es als Bedrohung. Darüber hinaus ist es erwähnenswert, dass die Installation einiger nicht lizenzierter Programme auch zum Erscheinungsbild von Einträgen in der Hosts-Datei führt.
In der Tat repräsentieren die beschriebenen Änderungen der Hosts in der Regel keine echte Bedrohung, aber es sollte berücksichtigt werden, dass in derselben Datei wirklich böswillige Änderungen sein kann, eines der heute gemeinsamen Optionen - nach der Installation von schädlichen Programmen auf dem Computer, Antivirus-Sites werden angehalten.
Was tun, wenn die Meldung über diese Bedrohung erscheint
Wenn Sie zuversichtlich sind, dass Änderungen der Hosts nicht schädlich sind und keine Bedrohung darstellen, können Sie den Bedrohungsinformations-Einstellungenmodifier stellen: Win32 / HostsFileHijack vom Windows 10-Defender und wählen Sie das Element "Auf dem Gerät zulassen" auf das folgende System I. versuchte nicht, die Situation zu korrigieren.
Es ist unmittelbar nach dem Erscheinungsbild der Nachricht ratsam, da die Hostsdatei nach kurzer Zeit in seinen ursprünglichen Zustand und ohne Benutzereingriff zurückkehrt.
Wenn kein Vertrauen vorliegt, können Sie die Hosts-Datei an einen beliebigen Texteditor öffnen und den Inhalt überprüfen: Was genau und wo es leitet, ziehen Sie die Schlussfolgerungen aus und ändern Sie ggf. die Hosts-Datei manuell. Bitte beachten Sie, dass die Datei zum Öffnen blockiert werden kann, wenn eine Bedrohung erkannt wird, bis Sie im Sicherheitszentrum auf "Auf dem Gerät" klicken.
Es ist möglich, den Windows 10-Verteidiger vollständig zu deaktivieren, dies ist jedoch nicht die Aktion, die ich die meisten Benutzer empfehlen würde.