Windows 2008がセキュリティ目的で無視する特定のHostファイルエントリはありますか?
ネットワークタイムアウト/接続性WinHTTPの問題のトラブルシューティング中に、次のホストファイルエントリを一時的に追加しました。
127.0.0.1 ctldl.windowsupdate.com
(サーバーにインターネット接続がなく、ファイアウォールによってタイムアウトが延長されていました。サーバーを一時的にローカルアドレスに設定して、すぐに失敗するようにしました)。
ただし、何らかの理由で、DNSキャッシュをフラッシュした後でも、pingの試行は実際のIPに送信されます。
これは私に考えさせられました:Windows 2008がホストファイルエントリを絶対に承認しない特定のFQDNはありますか?おそらくマルウェア/ウイルス対策のためですか?
これは実際にはかなりの数年前から「知られています」。
(system32内の)dnsapi.dllを見ると、ホストの文字列が表示されます。
あります
DomainScreenList:
windowsupdate.Microsoft.com windowsupdate.com microsoftupdate.com download.Microsoft.com update.Microsoft.com
HostsScreenList:
Microsoft.com www.Microsoft.com support.Microsoft.com wustats.Microsoft.com microsoftupdate.Microsoft.com office.Microsoft.com msdn.Microsoft.com go.Microsoft.com msn.com www.msn.com msdn.com www .msdn.com
マイクロソフトがこれについてコメントしたことはないと思いますが、マルウェアやその他のツールがhostsファイルにエントリを追加するのを防ぐことが目的だったと思います。