» »

Windows 10 menjuje host file s praznim!

Windows 10 menjuje host file s praznim!

AlienRR ::

Windows mi je pobrisal vsak host file, ki vsebuje sledeče:

www.microsoft.com
microsoft.com
telemetry.microsoft.com
wns.notify.windows.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
us.vortex-win.data.microsoft.com
us-v10.events.data.microsoft.com
urs.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
vsgallery.com
watson.live.com
watson.microsoft.com
telemetry.remoteapp.windowsazure.com
telemetry.urs.microsoft.com



Prvo je bil zamenjan s praznim ta, ki je bil v windows mapi. Si mislim ok, ga Defender blokira, onemogočim Defender v registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
key: DisableAntiSpyware DWORD 1

ter zamenjam s host file iz backupa iz drugega diska.

To dela vse do drugega dneva, ko ponovno prižgem računalnik, ne samo, da je to sranje od šajb ponovno zbrisalo host file v windows mapi, zbrisalo je tudi vsak backup (iz fizično drugega diska!), ki je vseboval prej omenjene naslove, v trenutku, ko sem ga želel kopirati, vmes pa še zbrisalo key iz registra in nazaj omogočilo real-time protection.


Kakšna ideja kako to prokletno govno od windowsa spravit v red?
You can override the laws of thermodynamics with sufficient sudo access.

darkolord ::

Windows ne briše in ne spreminja hosts fajlov.

Zgodovina sprememb…

  • spremenilo: darkolord ()

AlienRR ::

You can override the laws of thermodynamics with sufficient sudo access.

Rias Gremory ::

Omenjene naslove blokiraš na routerju/switchu/napravi pred računalnikom.
Alternativno poguglaš za podobnimi težavami. Našel sem tole: https://old.reddit.com/r/Windows10/comm...

Alternativno zamenjaš operacijski sistem.

@darkolord
False.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

737 ::

"Telemetrijski" IP promet ni v enakem ring-u, kot ostali in ne upošteva host datoteke.

AlienRR ::

Edini ruter, ki ga imam je od telekoma. Razmišljam, če bi ga zamenjal z računalnikom gor pa pi-hole ali pfSense, samo obe rešitvi sta izven mojega znanja.

Saj na drugem imam Mint, na tem more biti Windows, ker nekatere stvari na drugh OSih ne delajo.


Kakor koli, če dodam zgornje naslove v hosts, je naslednič/čez čas zamenjan s praznim oz. nemodificiranim.
You can override the laws of thermodynamics with sufficient sudo access.

xandros ::

Microsoft has hardcoded ip to DNS resolution inside the networking stack (inside dnsapi.dll)

espacious ::

Meni pa deluje, le ko wamp restartam mi ga pobrise. Pa ni vedno takobse obnasal. Je pa res da ne rebbotam dost.
LP, espacious

Zgodovina sprememb…

AlienRR ::

xandros je izjavil:

Microsoft has hardcoded ip to DNS resolution inside the networking stack (inside dnsapi.dll)

Nisem prepričan, da gornje razumem; znotraj dnsapi.dll je hardkodana tabela, da določeni ip preko DNS vedno odpre enak naslov?

espacious je izjavil:

Meni pa deluje, le ko wamp restartam mi ga pobrise. Pa ni vedno takobse obnasal. Je pa res da ne rebbotam dost.

Saj to je problem, meni tudi deluje do reseta.
You can override the laws of thermodynamics with sufficient sudo access.

Zgodovina sprememb…

  • spremenilo: AlienRR ()

xandros ::

>Nisem prepričan, da gornje razumem; znotraj dnsapi.dll je hardkodana tabela, da določeni ip preko DNS vedno odpre enak naslov?
MS se posluzuje raznih fint, tudi te se je

737 ::

Če je "telemetry" server vselej na enakem IP naslovu, DNS-ja sploh ne potrebuješ in paketke pošiljaš vedno neposredno tja.

DeeJay ::

A pobriše tud, če ga daš v read only?

xandros ::

A ni bolj fancy(da se uporaba terminologije bolj zakomplicira), da ignorira host file, DNS, ...?
Ko "najames"( in ne kupis) windowse, se strinjas z marsicem.

AlienRR ::

DeeJay je izjavil:

A pobriše tud, če ga daš v read only?

Ne, če je read only, ostane.

V vsakem primeru pa key v registru pobriše. In restart traja 3 minutee namesto 10 sekund. Bom še probal z local group policy.

737 je izjavil:

Če je "telemetry" server vselej na enakem IP naslovu, DNS-ja sploh ne potrebuješ in paketke pošiljaš vedno neposredno tja.

Ja, potem je tako vseeno kake so nastavitve/blokade na host pcju. Se bi dalo to z pi-hole rešiti?
You can override the laws of thermodynamics with sufficient sudo access.

Rias Gremory ::

Verjetno ja, vsaj tako pravi povezava (2. komentar), ki sem jo prilepil.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

xandros ::

Nic ti ne bo pomagalo.
Na DNS layerju tko ne(kot vidis, se ne drzijo standardov), tudi ce na fw blokiras ip, je zadaj backup scenarij (vec ipjev, cdn, vec fqdn)

Kaj je sploh tvoj namen? Da rac. ne bo posiljal podatkov("tvojih" in njihovih)?

AlienRR ::

xandros je izjavil:

Kaj je sploh tvoj namen? Da rac. ne bo posiljal podatkov("tvojih" in njihovih)?

Ja, tako nekako, nastavit PC 'po moje', omilit pošiljanje iz PCja, itd. Saj mi je jasno, da se te "bitke" na način verjetno ne da zmagati. Pač sprobavam koliko je v mojem znanju. En PC z windows pač rabim.

OS bi moral biti kot vmesnik med gonilniki in aplikacijami, ne pa še sto drugih stvari zraven..
You can override the laws of thermodynamics with sufficient sudo access.

737 ::

Windows 7 se da z izbiranjem popravkov ohraniti poslušen. XP še vedno deluje, se posodobi in je odličen, imaš programe, ki ohranjajo kompatibilnost z njim. Desetke se ne dotikamo. Če bi rad imel računalnik pod kontrolo (in ne obratno - on tebe), začni počasi raziskovati Debian, Winblows lahko še vedno zaradi tistega programa namestiš v virtualko. Ubuntu je tudi že rahlo neposlušen.

xandros ::

>737, odlicno napisano
Tudi za ubuntu(forsira ga MS, wsl2 z ubuntu dela bp, pri kaksnem debianu se pa že zatakne) se strinjam.

Mogoče še dve opciji, ki sta pa slabši od 737 predlogov
- Debloat windows 10, ki zbrise dolocene stvari
- SasNet Romania windows lite
Če imaš licenco, z moje strani ne vidim problema, vec pa naj kaksen odvetnik pove.

Rias Gremory ::

Mogoče tudi Windows 10 LTSC edition. Vem, da zraven ni Windows stora in druge nesnage, ne vem pa kako je s pošiljanjem podatkov.

Kje dobiti LTSC pa žal ne morem objaviti (pravila pto).
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

AlienRR ::

Pred leti še na srednji/faxu sem uporabljal windows 7 in CrunchBang Linux dokler je bila podpora, potem je nastal fork BunsenLabs Linux Lithium in sem ostal samo na Windows 7, čez par mescev sem začel z Ubuntujem v virtualboxu, in je počasi romal na prenosnik. Pri dolgoročni uporabi sem imel tažave s stabilnostjo in baterija je držala občutno majn kot na Windows 7, kar je tudi bil razlog zakaj sem spet prešaltal na Windows 7. Nato je MS izdal trojanca pod imenom Windows 10, jaz sem nekaj mescev vztrajal na Windows 7 in Mint na prenosniku. PC je bil uporabljen za creo, službene namene in igre zato sem prešaltal na Windows 10, ker ima bonbončke tipa DX12, kar mi HW tudi podpira. Od takrat imam podvige z Windows 10. Store z vso nesnago je zbrisan, še kalkulator manka. Vmes sem še podjetje preselil na libre office kasneje na open office, samo sem spet na starih MS office 2016, ker so bile težave z enimi tabelami. Kar želim povedat je, da linux distrote uporablajm, vendar ni še to to in zato ostaja Windows na enem PCju.

No tldr:
host fila ne zbriše, če je read only. Za programje deluje, za windows pa vprašanje. Možna rešitev je Pi-Hole.
Kako defender ustavit še iščem, regedit ne dela. Poskusim lahko group policy.
You can override the laws of thermodynamics with sufficient sudo access.

McMallar ::

Pi-hole ti bo ustavil samo DNS poizvedbe. Če so hosti/IP res hardcoded v enem dll-ju, potem ti pi-hole ne bo prav nič pomagal, saj ga bo promet obvozil. V tem primeru je boljša rešitev blokada naslovov na FW ampak mislim, da je to bolj Sizifovo delo.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

[Windows 10] Vprašanja in težave (strani: 1 2 3 4139 140 141 142 )

Oddelek: Operacijski sistemi
70701389234 (1061) tetriandoch
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
346671 (4962) Poldi112
»

Imate rajši Win 7 kot Win 10? Imamo rešitev. (strani: 1 2 3 4 )

Oddelek: Operacijski sistemi
15347409 (37640) Cervantes
»

Z novimi posodobitvami tudi Windows 7 in 8 razgaljata uporabnike (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
13151747 (43250) tor2
»

Je to res? A Traffic Analysis of Windows 10 (strani: 1 2 )

Oddelek: Informacijska varnost
9323564 (1613) Mr.B

Več podobnih tem