Microsoft Defender meldt ten onrechte dat u geïnfecteerd bent als u Microsoft-telemetrie en advertenties probeert te blokkeren

Wat u moet weten

SettingsModifier: Win32 / HostsFileHijack

Deze detectie signaleert verdachte wijzigingen aan het Windows- hosts- bestand, met name vermeldingen voor bepaalde domeinen die worden gebruikt door het besturingssysteem en kritieke services. Windows gebruikt de hosts- bestanden om domeinen naar IP-adressen om te zetten tijdens netwerkcommunicatie, zodat kwaadwillende wijzigingen legitieme netwerkverbindingen kunnen voorkomen, zoals updates en certificaatcontroles, of kunnen resulteren in onveilige en mogelijk schadelijke verbindingen.

Het knoeien met hostbestanden is een veelgebruikte techniek voor malware of aanvallers die wordt gebruikt om netwerkverbindingen te voorkomen of om te leiden. Een aanvaller kan het bestand wijzigen om legitieme verbindingen te blokkeren of netwerkverkeer om te leiden naar een bestemming die wordt beheerd door de aanvaller, wat resulteert in het downloaden van extra malware of andere kwaadaardige activiteiten.

Bedreigingsgedrag

Deze activiteit resulteert in de wijziging of toevoeging van vermeldingen in het Windows Hosts- bestand, specifiek voor belangrijke domeinen die worden gebruikt door het besturingssysteem en kritieke services. Dit kan duiden op een poging om legitieme netwerkverbindingen te blokkeren of verbindingen om te leiden naar de infrastructuur van de aanvaller en om malware te downloaden of andere kwaadaardige activiteiten uit te voeren.

Het Windows hosts- bestand bevindt zich op % windir% \ system32 \ drivers \ etc \ hosts.

Het zelf bewerken van uw host bestand is een manier om Microsoft-telemetrie en door Microsoft geleverde advertenties op Windows te blokkeren, en het blijkt dat Microsoft er niet zo blij mee is.

De nieuwste versies van Microsoft Defender voor Windows 10 kunnen detecteren of u vermeldingen toevoegt aan uw host bestand waardoor de servers van Microsoft zouden worden geblokkeerd en u zou weigeren het bestand op te slaan, omdat het een ernstig beveiligingsrisico vormt.

In feite zal Microsoft Defender beweren dat u besmet bent met “SettingsModifier: Win32 / HostsFileHijack,” waarvan een Google-zoekopdracht onthult dat verschillende gebruikers in paniek zijn geraakt en denken dat ze een virus hebben.

Ik heb geen Malwarebytes geïnstalleerd, alleen Windows Security Defender klaagt over SettingsModifier: Win32 / HostsFileHijack. Ik weet ook niet of het gerelateerd is of niet, maar ik kreeg de pop-up direct na het starten van het spel SUPERHOT MIND CONTROL DELETE. Ik weet eigenlijk wat het HOST-bestand is (een hoop DNS-naar-IP-forwarding), dus ik was benieuwd hoe de infectie het veranderde, wat me informatie kon geven over wat er mis is. Dus ik “stond” de dreiging toe via Windows Defender en vreemd genoeg bleef het bestand hetzelfde (met alleen de standaard 127.0.0.1 en :: 1 voor localhost-regels). Ik vroeg het toen om de dreiging opnieuw te “opschonen”, en de inhoud van het HOST-bestand veranderde nooit.

Nu Microsoft Defender zich steeds dieper in Windows verweven heeft, doet het ons denken aan de vraag wie de pc die u gebruikt daadwerkelijk bestuurt (?).

Zo kunt u een upgrade zonder toezicht uitvoeren van Windows 7 naar Windows 10

Windows 7 wordt binnen een week niet meer ondersteund, waardoor er slechts een paar dagen overblijven om te upgraden naar een besturingssysteem dat daadwerkelijk beveiligingsupdates krijgt.

Als je het sneller wilt doen, is er nu een PowerShell-script dat het hele nummer en vrijwel volledig onbeheerd kan dansen.

De procedure is ontwikkeld door de / r / PowerShell en is als volgt:

Na het uitvoeren van de gebruikelijke Windows-updates om uw W7-installatie zo actueel mogelijk te maken op Windows 7 SP1 (met ingebouwde PowerShell)

  • Klik op de Start-knop, typ Powershell in, klik met de rechtermuisknop op “Windows Powershell” en selecteer “Als administrator uitvoeren”.
  • Typ in PowerShell Set-ExecutionPolicy Unrestricted en druk op enter Hiermee kan PowerShell registerwijzigingen aanbrengen.
  • Sluit PowerShell.

Nu om het script in te stellen:

  • Open Kladblok en voer in:
  • Sla het bestand op met een willekeurige naam, maar wijzig de extensie van .TXT in .PS1
  • Klik met de rechtermuisknop op uw nieuwe .PS1-bestand en selecteer “Uitvoeren met PowerShell.”
  • Spreek af dat “Microsoft Windows” wijzigingen op uw computer mag aanbrengen.

Dat is het. Een PowerShell-venster zal kort verschijnen en verdwijnen, en dan zult u gedurende enige tijd niets anders zien. Op een gegeven moment zal het bureaublad echter opnieuw opstarten. U kunt controleren of de upgrade daadwerkelijk plaatsvindt door te controleren op “Windows10UpgraderApp.exe” in Taakbeheer.

Merk op dat het script resulteert in een upgrade, dus uw bestanden en apps zouden er uiteindelijk nog moeten zijn, maar een volledige back-up wordt waarschijnlijk geadviseerd. Bij het upgraden van Windows 7 naar Windows 10 werken mogelijk niet al uw apps vanwege compatibiliteitsproblemen.

De update moet worden geactiveerd, en anders kunt u deze activeren met uw Windows-sleutel.

Als veiligheidsmaatregel wilt u misschien de mogelijkheid van PowerShell om registerbewerkingen op dit punt te maken, verwijderen.

  • Klik op de Start-knop, typ Powershell in, klik met de rechtermuisknop op “Windows Powershell” en selecteer “Als administrator uitvoeren”.
  • Typ in PowerShell Set-ExecutionPolicy Restricted en druk op enter Hiermee kan PowerShell registerwijzigingen aanbrengen.
  • Sluit PowerShell.

U voert deze truc op eigen verantwoordelijkheid uit.

Geen Microsoft Account? Nu kunt u deelnemen aan het Windows 10 Insider-programma met deze hack

Voorheen had iedereen die geïnteresseerd was in deelname aan het Windows 10 Insider-programma een Windows 10-pc en een Windows-account nodig; maar dankzij een nieuwe hack kunt u nu de nieuwste Windows 10 Insider-builds testen zonder account.

De hack wordt toegeschreven aan een slimme ontwikkelaar, die een opdrachtregelscript formuleerde met de naam Office Insider Enroll

Het enige dat u hoeft te doen, is een paar stappen volgen, om ervoor zorgen  dat de telemetrie-optie op uw systeem is ingeschakeld:

  • Open de app Instellingen door op Windows + I te  drukken. Ga nu naar  Privacy  >  Diagnostiek & feedback  en stel de diagnostische gegevensinstelling in op volledig. Nu telemetrie is ingeschakeld, kunt u doorgaan naar de volgende stappen.
  • Ga naar GitHub om  de nieuwste versie van het script op uw systeem te downloaden . U kunt het script en een Readme-bestand verkrijgen door het archief uit te pakken.
  • Nu hebt u beheerdersrechten nodig om het script uit te voeren. Ga naar de map waar het scriptbestand is gedownload, klik er met de rechtermuisknop op en selecteer  Als administrator uitvoeren .
  • Nadat het script op uw computer is uitgevoerd, moet u de  Windows Insider Program  Ring selecteren waaraan u wilt deelnemen.
  • Druk op de letter voor de optie naar keuze en druk op  Enter .
  • Op dit punt ontvangt u een prompt om uw apparaat opnieuw op te starten om de ‘hack’ in te schakelen. Deze optie is vereist voor machines die nog niet zijn ingeschreven in het Windows Insider-programma

Als u ervoor kiest om bepaalde buggy-patches te installeren, kunt u met het script nieuwe Preview-builds blokkeren en het Windows 10 insider-programma verlaten door het script eenvoudig opnieuw te starten en de optie te kiezen die luidt: “Ontvangen van Insider-preview-builds niet meer”. Nadat u uw systeem opnieuw hebt opgestart, heeft het script de Insider-status van de machine gewijzigd door registerwaarden te wijzigen.

U kunt het script vinden op GitHub . Klik hier voor informatie over de functionaliteit van het script .

Zo installeert u Bash shell opdrachtregelprogramma in Windows 10

Als u een ontwikkelaar bent die met Linux werkt maar ook met Windows, kunt u nu Bash-shell aan Windows 10 toevoegen om Linux-opdrachten uit te voeren. Hier leest u hoe u het hulpprogramma installeert.

Microsoft blijft investeren om van Windows 10 het beste productiviteitssysteem te maken. In de Jubileumupdate neemt het bedrijf niet alleen geweldige verbeteringen en wijzigingen op, maar voegt het ook een grote functie toe voor ontwikkelaars. We hebben het over de Linux Bash-shell, en dit is een groot probleem.

Bash shell is gewoon een opdrachtregel hulpprogramma dat al lang deel uitmaakt van Linux en wordt vaak gebruikt door ontwikkelaars. Microsoft heeft het rechtstreeks toegevoegd aan Windows 10 met de Jubileumupdate en alles werkt dankzij het nieuwe Windows-subsysteem voor Linux.

Bash op Ubuntu op Windows 10 werkt native, er is geen emulator, virtuele machine of iets dergelijks. Microsoft en Canonical, het bedrijf achter Ubuntu, hebben samengewerkt om een ​​versie van Bash uit te brengen die naast Windows-applicaties in het nieuwe subsysteem draait. Maar raak niet in de war, dit is ook geen Linux op Windows, het is gewoon een hulpmiddel waarmee je dezelfde commando’s kunt uitvoeren alsof je een Linux-computer gebruikt.

Microsoft zich richt met de nieuwe tool op ontwikkelaars. Als zodanig wordt Bash niet standaard geïnstalleerd. In dit artikel zullen we u door de stappen leiden om het opdrachtregel programma van Bash shell op uw Windows 10 pc te installeren.

Zo installeert u Bash van Ubuntu in Windows 10

Voordat u de Bash-shell in Windows 10 probeert te installeren, zijn er enkele vereisten. Eerst en vooral moet u minimaal de Windows 10-jubileumupdate op uw computer uitvoeren. Als u dat niet heeft, dient u eerst een update op uw apparaat uit te voeren om deze als nog te krijgen .

De tweede vereiste is om de 64-bits versie van Windows 10 te gebruiken. Als u een 32-bits versie van het besturingssysteem gebruikt, ga hiervoor naar Instellingen – Systeem – Info; daar ziet u welke versie u heeft.

Ga als volgt te werk om Bash shell op uw Windows 10-pc te installeren:

  1. Open Instellingen .
  2. Klik op Bijwerken & beveiliging .
  3. Klik op voor ontwikkelaars .
  4. Selecteer onder “Ontwikkelaars functies gebruiken” de optie Ontwikkelaars modus om de omgeving in te stellen voor het installeren van Bash.
  • Klik in het berichtenvak op Ja om de ontwikkelaarsmodus in te schakelen.
  • Nadat de benodigde componenten zijn geïnstalleerd, moet u uw computer opnieuw opstarten.
  • Nadat uw computer opnieuw is opgestart, opent u het Configuratiescherm .
  • Klik op Programma’s .
  • Klik op Windows-onderdelen in- of uitschakelen .
  • Vink de optie Windows Subsysteem voor Linux  aan.
  • Klik op OK .
  • Nadat de componenten op uw computer zijn geïnstalleerd, klikt u op de knop Nu opnieuw opstarten om de taak te voltooien.

Nadat uw computer opnieuw is opgestart, zult u merken dat Bash niet wordt weergegeven in de lijst “Recent toegevoegd” van apps, dit komt omdat Bash nog niet echt is geïnstalleerd. Nu u de benodigde componenten hebt ingesteld, volgt u de volgende stappen om de installatie van Bash te voltooien:

  • Open Start, zoek naar bash.exe en druk op Enter .

Als dat niet werkt, ga dan eerst naar Windows Store

  • Klik op ‘Zoeken’ en typ Ubuntu en installeer de App
  • Typ y op de opdrachtprompt en druk op Enter om Bash te downloaden en installeren vanuit de Windows Store.
  • Vervolgens moet u een standaard UNIX-gebruikersaccount maken. Dit account hoeft niet hetzelfde te zijn als uw Windows-account. Voer de gebruikersnaam in het vereiste veld in en druk op Enter u kunt de gebruikersnaam “admin” niet gebruiken.
  • Sluit de opdrachtprompt “bash.exe”.

Nu u de installatie en configuratie hebt voltooid, kunt u de Bash-tool vanuit het Start-menu openen zoals u dat met elke andere app zou doen.

Het is belangrijk om op te merken dat in tegenstelling tot de echte Bash-shell die u in Linux vindt, de versie van het opdrachtregel programma binnen Windows 10 enkele beperkingen heeft

Het Windows-subsysteem voor Linux is bijvoorbeeld niet ontworpen om grafische toepassingen van Linux zoals KDE, Gnome, etc. op Windows 10 uit te voeren. De tool is alleen bedoeld om ontwikkelaars die een tekstgebaseerde opdrachtregelfunctie biedt om Bash en kern Linux-tools binnen het besturingssysteem.

Hoewel Linux-toepassingen toegang hebben tot de systeembestanden en vrijwel alles op uw hoofdstation, kunt u bovendien geen scripts starten of gebruiken in Windows programma’s.

Vergeet ten slotte niet dat Microsoft deze functie in de jubileum versie van Windows 10 met het “Bèta” -label erop uitbrengt (in versie 1909 van Windows 10 is het geen Bèta meer), wat betekent dat het nog steeds een werk in uitvoering is. Niet elke beoogde functie is inbegrepen en mogelijk werkt deze niet correct.

Met de Windows 10 jubileumupdate richt Microsoft zich op kernfunctionaliteiten van Linux, waaronder:

  • Bash-omgeving om tools zoals awk, sed en grep uit te voeren.
  • Basisfuncties voor talen, zoals NodeJS / npm, Python, Perl, Git.
  • Opdrachtregel-editor, inclusief vi, emacs en ssh.
  • Linux gebruikersondersteuning.
  • Ondersteuning voor Symlink.
  • Mogelijkheid om apt en apt-get uit te voeren voor updates en pakkettests.
  • Mogelijkheid om lokaal een lokale harde schijf te mounten met / mnt

Wat wij doen


Het laatste nieuws

Slider

Deze site geeft informatie over Windows© versies die op dit moment ook (nog) ondersteunt worden door Microsoft® en is voor gebruikers die meer willen weten over de diverse functie´s binnen Windows©.


Hoe goed zijn uw vaardigheden online? Doe de ‘CyberskillsTest’!

Met de bedoeling u te helpen met Windows, we willen dit doen door geen gebruik te maken van vakjargon, maar ‘gewoon’ Nederlands. Het is echter mogelijk dat veel van de termen die gebruikt worden in het Engels zijn.

Hier vindt u uitleg en nieuws over het besturingssysteem en we geven u tips en trucjes om valkuilen te ontwijken

Wij wensen u veel plezier op deze site.

35W7z4v9z8w



Pin It on Pinterest