出於安全目的，Windows 2008 是否會忽略某些特定的主機文件條目？

在解決網路超時/連接 WinHTTP 問題時，我臨時添加了一個主機文件條目：

127.0.0.1 ctldl.windowsupdate.com

（伺服器沒有網際網路連接，防火牆導致了一些延長的超時——我想暫時將其設置為本地地址以使其立即失敗）。

但出於某種原因，即使在刷新 DNS 記憶體之後，ping 嘗試仍會轉到實際 IP。

這讓我想到：Windows 2008 是否絕對不會承認某些 FQDN 的主機文件條目？也許是為了保護惡意軟體/病毒？

這實際上已經“知道”了好幾年。

如果您查看 dnsapi.dll（在 system32 中），您會看到一串主機。

有個

域螢幕列表：

windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com download.microsoft.com update.microsoft.com

主機螢幕列表：

microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www.msdn.com

我不相信微軟曾對此發表評論，但我猜其目的是防止惡意軟體和其他工具向主機文件添加條目。

引用自：https://serverfault.com/questions/407555