Windows beißt zurück
Microsofts Virenwächter zensiert Eingriffe in die hosts-Datei
Wer in Windows 10 bislang die hosts-Datei angepasst hat, damit die Telemetriefunktionen nicht nach Hause funken, staunte Anfang August nicht schlecht: Der Virenwächter Defender verbietet es dem Anwender jetzt, dort Microsoft-Hosts einzutragen. Ein starkes Stück – doch zum Glück gibt es andere und bessere Möglichkeiten, um Windows 10 zum Schweigen zu bringen.
Anfang August hat Microsoft das Verhalten des bordeigenen Virenwächters Defender so verändert, dass er Alarm schlägt, wenn der Anwender oder ein Programm Hostnamen von Microsoft-Servern in die Hosts-Datei einträgt, also etwa update.microsoft.com. Berichtet hat darüber zuerst c’t-Autor Günter Born, nachdem ein aufmerksamer Teilnehmer seines eigenen Forums von dem Verhalten berichtet hatte. Doch was bedeutet das? Zur Erinnerung: Im Verzeichnis c:\windows\system32\drivers\etc befindet sich eine simple Textdatei namens „hosts“ (ohne Endung), mit der man Windows zu Hostnamen gehörige IP-Adressen mitteilen kann. Darin gelistete Namen versucht Windows beim Aufruf nicht erst bei einem DNS-Server in die dazugehörige IP-Adresse aufzulösen, sondern nutzt die eingetragene IP direkt.
Jedes Mal, wenn ein Hostname in eine IP-Adresse aufzulösen ist, klappert Windows zunächst die Einträge in der hosts-Datei ab. Ist die Liste extrem lang, schlägt das vor allem auf älteren, leistungsschwachen PCs nicht nur auf Netzwerkzugriffe, sondern auch auf den Systemstart durch (siehe auch [1]).