The headache caused by this problem in the past two days,
I checked a lot of solutions but failed to solve this problem
It looks like this, click to close it for a while, and it automatically opens again.
I checked many solutions online, but none of them solved the problem
There is a bug in windows,
Said to uninstall office
Tried all of them, but did not solve the problem,
Finally, based on some thoughts on the information found, and found that the corresponding domain name ( microdone.cn ) is the local host file to find,
I made the following settings: (Don’t rush to follow the operation, please see the end for the ultimate solution)
1: Copy the host file under this path as a backup to prevent errors in subsequent operations
2: Change the domain name: windows10.microdone.cn corresponding IP address to the IP address from ipconfig, and save and exit
3: Delete the registry. In the
registry: the
path is: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
key is the deletion of ProxyServer
The key is the deletion of ProxyOverride
The path is: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
delete all except the default
4: Shut down and restart
Solve the problem completely, if you have any questions, please contact me
Follow-up:
Seeing that the agent has been pointing to this domain name, I also sent an email to their company:
The following is their reply. Sure enough, the host has been tampered with. I can only say one thing.
尊敬的用户,您好!
北京微通新成网络科技公司(以下简称“微通新成”)是一家拥有众多自主知识产权软件的高新技术企业,致力于互联网信息安全领域,从事身份认证、客户端安全、数据与业务安全相关技术研发、产品销售与软件服务的高科技创新型企业,为客户提供可信的安全产品、技术服务和整体解决方案。
微通新成作为移动互联网安全领域的领军企业,服务了包括银行、支付、互联网金融、证券、基金、电商、政务、企业应用等近400家客户。
您提到的本机hosts文件修改行为,该修改是我公司一款广泛应用于金融行业(银行、证券、支付、互联网金融等)的敏感信息输入保护产品“密码卫士安全输入控件系统”的本地服务配置项,您一定是安装了我司服务的金融机构客户(如某家银行或支付公司等)的客户端密码安全控件程序,所以才会出现hosts文件修改现象。以下是此配置项的说明:
对于相关金融应用(如网银系统、支付应用)的浏览器登陆及转账页面入口,我们提供了内核级别的密码安全输入保护机制。针对Edge、Chrome、Firefox、Safari等高版本浏览器,为解决这些高版本浏览器放弃了原有ActiveX、NPAPI等浏览器插件框架导致的控件与页面应用数据交互问题,我们采用了本地https服务模式进行页面脚本和本地保护机制的交互,修改hosts,是为了帮助本地服务提升安全性和兼容性(例如客户端提供本地SSL安全通道),使客户页面集成脚本能够正确、合法使用安全保护机制提供的密码保护以及加密服务等功能,从而保护用户的敏感信息不被恶意程序或木马监听、拦截。
以下是该产品的结构图:
应用程序页面通过Ajax请求,通过SSL安全通道进行安全功能调用。以下是配置hosts文件行为的详细说明:
Microsoft Edge浏览器、Chrome42+、Firefox51+浏览器已经不支持插件机制,无法挂载密码控件插件,我们采用了非插件模式,即在本地搭建了一个控件https服务(考虑到大部分金融行业网站用的都是https,所以我们密码控件客户端本地服务也采用了https模式),页面通过Ajax与控件https服务通信调用密码保护功能,客户端https服务需要配置一张本地SSL证书,每张SSL证书需要颁发给某个指定的域名,我们选用的域名是windows10.microdone.cn,该域名是本地的,网络上不存在对应的应用页面,只在当前用户客户端本地使用,Ajax对于该域名的访问,需要控件https服务在本地运行,所以我们将windows10.microdone.cn域名指向了本机ip地址,同步修改了hosts文件。同事,安全控件客户端程序会定期检查hosts文件,如果不存在windows10.microdone.cn的配置项,则自动添加记录,以保证非插件模式密码安全控件的正常使用,此外,我们还针对此域名访问方式采用了多重安全验证(包括访问ip过滤策略,内部加密认证协议等),以保证访问的安全性、合法性。
我司提供的“密码卫士安全输入控件系统”产品,是经过人行认可的第三方权威检测机构---银行卡检测中心检测,获得了公安部颁发的计算机信息系统安全专用产品销售许证书,服务了400多家泛金融行业客户。
对于“密码卫士”产品修改hosts文件而给您带来的困扰和不解,我们表示歉意,但我们可以确保此产品行为的合规性和安全性,请您不必为此感到不安。
如果您还有其他疑问,可以邮件或者电话沟通,我们非常乐意第一时间为您排忧解难。
北京微通新成网络科技有限公司
2020年6月12日
As mentioned above: We apologize for the trouble and confusion caused by the modification of the hosts file by the "Password Guardian" product, but we can ensure the compliance and security of this product's behavior, please do not feel uneasy about this .
So if the above steps have not solved your problem, just use the last trick:
Finally, I said, this product is stupidly designed. I can’t use my computer. I can’t even use the Internet. What's the use of security?