Telemetria di Windows 10: adesso Microsoft indica come rischiosa la disattivazione

Tanti utenti di Windows 10 sono soliti usare soluzioni software di terze parti che bloccano la telemetria di Microsoft inserendo alcune modifiche a livello di file HOSTS: Modificare il file HOSTS di Windows e bloccare le app che “chiamano casa”.
Ad esempio, inserendo l’IP non-routable 0.0.0.0 e facendolo seguire da un nome a dominio, tutte le richieste dirette verso l’IP corrispondente a tale indirizzo mnemonico cadranno nel vuoto. In questo modo nessuna applicazione e nessun componente di sistema potrà comunicare con il nome a dominio indicato.

A partire da fine luglio, Windows Defender ha iniziato a rilevare le modifiche al file HOSTS che disattivano la telemetria del sistema operativo indicandole come un “problema grave” (viene fatto riferimento alla minaccia SettingsModifier:Win32/HostsFileHijack).

Facendo qualche test, è immediato accorgersi che il messaggio di allerta restituito da Windows Defender compare non appena, nel file HOSTS, dovessero essere aggiunte voci che bloccano l’accesso alla maggior parte dei domini Microsoft.

L’antimalware di casa Microsoft non fa alcun riferimento alla telemetria: Windows Defender “drizza le antenne”, infatti, anche quando l’IP 0.0.0.0 fosse fatto seguire dal dominio microsoft.com.
Il nuovo comportamento tenuto da Windows Defender va infatti considerato come una misura volta a informare gli utenti circa la presenza di una o più direttive nel file HOSTS che dirottano le richieste verso altri lidi anziché verso i server originali.
Non è infatti escluso che un software di terze parti, installato sulla macchina, abbia modificato il contenuto del file HOSTS per reindirizzare il traffico altrove anziché sui domini legittimi.

Agendo sul messaggio di allerta restituito da Windows Defender, è comunque possibile richiedere di ignorare la modifica del file HOSTS e di non mostrare ulteriori avvisi.