При устранении проблемы с сетевым тайм-аутом / подключением WinHTTP я временно добавил запись файла хоста для:
127.0.0.1 ctldl.windowsupdate.com
(У сервера нет подключения к Интернету, и брандмауэр вызывал длительные тайм-ауты - я хотел временно установить его на локальный адрес, чтобы он немедленно вышел из строя).
Однако по какой-то причине даже после очистки кеша DNS попытки ping все равно идут на фактический IP.
Это заставило меня задуматься: существуют ли определенные полные доменные имена, для которых Windows 2008 абсолютно не распознает записи файла хоста? Возможно, для защиты от вредоносных программ / вирусов?
Об этом «известно» уже довольно много лет.
если вы посмотрите dnsapi.dll (в system32), вы увидите строку хостов.
Есть
DomainScreenList:
windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com download.microsoft.com update.microsoft.com
HostsScreenList:
microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www .msdn.com
Я не верю, что Microsoft когда-либо комментировала это, но я предполагаю, что целью было предотвратить добавление вредоносными программами и другими инструментами записей в файл hosts.