Existem certas entradas de arquivo de host específicas que o Windows 2008 irá ignorar por motivos de segurança?

6

Durante a resolução de um problema WinHTTP de tempo limite / conectividade da rede, adicionei temporariamente uma entrada de arquivo host para:

127.0.0.1 ctldl.windowsupdate.com

(O servidor não tem conexão com a Internet e o firewall estava causando alguns tempos de espera estendidos - eu queria temporariamente defini-lo para um endereço local para que ele falhasse imediatamente).

Por algum motivo, mesmo depois de limpar o cache do DNS, as tentativas de ping ainda vão para o IP real.

Isso me levou a pensar: Há certos FQDNs que o Windows 2008 absolutamente não reconhecerá as entradas do arquivo host? Talvez para proteção contra malware / vírus?

    
por Mike B 13.07.2012 / 17:42

1 resposta

9

Isso tem sido "conhecido" por alguns anos, na verdade.

se você procurar no dnsapi.dll (no system32), verá uma cadeia de hosts.

Existe um

DomainScreenList:

windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com download.microsoft.com update.microsoft.com

HostsScreenList:

microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www.msdn.com

Eu não acredito que a Microsoft tenha comentado sobre isso, mas acho que a intenção era impedir que malware e outras ferramentas adicionassem entradas ao arquivo hosts.

    
por 13.07.2012 / 18:06