Системный файл hosts в Windows 10, 8,1 и 7: для чего он нужен, как с его помощью блокировать сайты и как его исправить в случае повреждения
Системный файл hosts в Windows 10, 8,1 и 7: для чего он нужен, как с его помощью блокировать сайты и как его исправить в случае повреждения
Самые опасные сайты, которые НЕЛЬЗЯ открывать, но Вы наверняка уже пробовали
Ваш телефон Вас подслушивает: неоспоримые доказательства и способы спасения
Лучший антивирус для слабого ПК: он точно Вам нужен.
Нужен ли антивирус для Windows 10: 100% ответ без гадания на кофейной гуще
Как избавиться от назойливых звонков с неизвестных номеров: прощаемся навсегда без сожалений
1. Для чего нужен hosts
Задачей системного файла hosts является хранение перечня доменов (веб-адресов по типу site.ru) различных сайтов и их IP-адресов. Так, в процессе работы с Интернетом происходит преобразование доменов в их IP-адреса и наоборот. Каждый исходящий запрос на открытие того или иного интернет-сайта – это, по сути, запрос на преобразование домена в IP-адрес. Такой запрос выполняет интернет-служба DNS. С технической стороны завесы Интернета не существует веб-адресов в буквенном выражении по типу site.ru. Они используются для удобства веб-серфинга пользователями и отображают суть тематики сайтов. Будучи предназначенной для обеспечения обмена данными между различными участками сети, служба DNS преобразовывает домены в определенные наборы цифр, они же IP-адреса каждого отдельного сайта.
Файл hosts перед системой DNS имеет приоритет. Прежде обращения к этой интернет-службе браузеры сначала проверяют свой кэш, затем получают информацию о соответствии IP-адресов доменам, которая содержится в файле hosts операционной системы Windows. И лишь после этого уже обращение идет к DNS.
Некоторые пользователи вносят изменения в «хостс» с целью ускорения загрузки избранных сайтов. Если прописать в нем для отдельных сайтов соответствия IP-адресов их доменам, можно получить чуть ускоренный доступ к этим сайтам, поскольку таковые будут загружаться в окне браузера, минуя этап отправки запроса и получения данных от службы DNS. Но в таком способе оптимизации интернет-доступа нет необходимости, поскольку существует кэш браузера с наивысшим приоритетом обращения.
Необходимость вмешательства с целью изменения содержимого этого файла встает тогда, когда таковой без ведома пользователя отредактирован вредоносным ПО. Файл hosts – уязвимое место Windows, он вызывает у создателей вредоносных программ особый интерес. Подменив оригинальный системный файл hosts на его аналог, но с готовым перечнем ложных соответствий IP-адресов их доменам, интернет-мошенники таким образом реализуют выгодный им механизм перенаправления. Если внести в «хостс» ложное соответствие IP-адреса домену, заменив реальный IP-адрес, например, какой-то соцсети на IP-адрес, скажем, сайта с платным порноконтентом, соответственно, каждый раз при попытке попасть в соцсеть по факту будем оказываться на порносайте. Но это еще не самый ужасный пример манипуляций мошенников с hosts. Куда сложнее будут обстоять дела с заполнением форм на фишинговых сайтах. Чтобы выудить конфиденциальные данные пользователя, например, счета в финансовых и платежных онлайн-системах, логины и пароли к ним, интернет-мошенники могут подменять отдельные веб-страницы этих онлайн-систем своими веб-страничками, специально созданными для мошеннических целей. Подмена данных файла с перенаправлением на другой сайт также используется как нечестный способ продвижения сайтов, для блокировки страничек соцсетей и вымогательства за разблокировку денег, для блокировки доступа на веб-ресурсы антивирусных программных продуктов и т.п.
Внесение изменений в hosts практикуется еще и с целью локальной блокировки доступа к определенным сайтам. Например, в рамках родительного контроля.
Ниже рассмотрим, как осуществляются процессы внесения изменений в hosts с целью его редактирования для блокировки отдельных сайтов, а также с целью его исправления в случае подмены содержимого вредоносным ПО. Но сначала, естественно, найдем сам файл, откроем его и посмотрим на его исходное содержимое.
2. Путь к файлу hosts и его открытие
Чтобы получить доступ к hosts, необходимо иметь права администратора. Он находится в системном каталоге Windows по пути:
Открыть этот путь также можно командой %systemroot%\system32\drivers\etc в диалоговом окне«Выполнить»
Для открытия файла вызываем на нем контекстное меню, выбираем «Открыть с помощью» (просто «Открыть» для Windows 7) и в перечне предлагаемых программ выбираем стандартный блокнот Windows или любой сторонний блокнот, если таковой присутствует в системе (Notepad++, AkelPad и т.п.).
Если по указанному пути (при условии выставленного параметра отображения скрытых папок и файлов в проводнике) файла «хостс» нет, это явное следствие проделок проникшего на компьютер вредоносного ПО. Вирусы и трояны иногда могут перемещать его в другое место на компьютере.
3. Содержимое hosts
После открытия hosts увидим его содержимое в виде информационной справки о сути этого файла. Из соответствий IP-адресов их доменам в исходной редакции содержимого файла (без пользовательского вмешательства, без проделок вредоносного ПО) должна присутствовать только одна рабочая запись. Это отключенное соответствие IP-адреса текущего компьютера значению «localhost», локальному хосту. Знак решетки в начале строки означает, что прописанное соответствие ни на что не влияет, а просто существует в перспективе быть задействованным или в качестве шаблона.
4. Блокировка доступа к отдельным сайтам с помощью файла hosts
Редактирование «хостс» является одним из многочисленных способов блокировки доступа к отдельным сайтам. На фоне механизмов блокировки, предлагаемых штатным родительским контролем Windows и сторонними программами, редактирование hosts является простым и быстрым способом ограничения доступа к сайтам.
Чтобы заблокировать доступ к определенному сайту, сначала чистим кэш используемых на компьютере браузеров, затем в открытом в блокноте hosts ниже существующих записей вписываем перенаправление с неугодных сайтов на локальный хост по типу:
Т.е. в каждом соответствии после локального IP-адреса 127.0.0.1 через пробел добавляем домены неугодных сайтов. Отредактировав содержимое файла, жмем меню «Файл» — «Сохранить как».
Сохранить новоиспеченный файл непосредственно по пути его размещения в системном каталоге не получится. Сначала этот файл необходимо сохранить в любой несистемной папке (например, в папке «Документы») как обычный текстовый TXT-файл с названием «hosts».
После сохранения выделяем этот файл, жмем клавишу переименования F2, удаляем расширение «.txt» (вместе с точкой) и жмем Enter.
Копируем новоиспеченный файл, после чего отправляемся в папку по пути размещения исходного файла hosts, который указан в пункте 1 статьи. Прежде вставки новоиспеченного файла hosts необходимо решить, что делать с этим файлом в его текущей редакции. В качестве альтернативы удалению можно с помощью той же клавиши F2 переименовать текущий файл, добавив к имени приписку в виде порядкового номера, даты или прочих нюансов. Это будет нечто вроде резервной копии hosts с какими-то актуальными настройками, к которой всегда можно будет вернуться, задав файлу исходное имя без приписки.
Вставку нового файла подтверждаем с правами администратора.
После всех этих действий ни в одном браузере системы внесенные в список блокировки сайты не откроются.
В дальнейшем для временного снятия блокировки, чтобы не удалять записи целиком, в начале строки каждого отдельного соответствия необходимо вставить знак решетки и сохранить файл hosts, как указано выше.
Не рекомендуется создавать в hosts’e огромный список заблокированных сайтов (более сотни), чтобы не замедлять работу компьютера с Интернетом. При блокировке масштабных веб-проектов типа соцсетей также необходимо учитывать, что таковые могут быть доступны не по одному какому-то домену, а по нескольким.
5. Как исправить файл hosts
Если при попытке посетить нужный сайт вместо него открывается какой-то другой или появляется сообщение с вымогательством денег за разблокировку аккаунта соцсети – самое время заняться исправлением hosts. Прежде, естественно, необходимо очистить компьютер от вирусов и прочих вредоносных программ. Лишь после этого уже можно приступать к исправлению файла. Исправить hosts – это значит, что нужно вернуть его содержимое к исходному состоянию. Сделать это можно несколькими способами.
Один из способов его исправления – ручное удаление строк ложных соответствий IP-адресов доменам, что были привнесены вредоносным ПО. Открыв в блокноте файл, оставляем лишь соответствия по умолчанию, как указано на скриншоте, а все другие строки удаляем.
И сохраняем файл, как указано в предыдущем пункте статьи.
Записи с ложными соответствиями могут скрываться за пределами обозрения стандартного вида окна блокнота, потому необходимо просмотреть весь документ, прокрутив его вниз до самого конца.
Другой вариант исправления файла – полное замещение существующего содержимого исходным текстовым наполнением. Исходный текст файла можно скопировать на сайте поддержки компании Microsoft, где в отдельных блоках представлены варианты для различных версий и редакций Windows:
В случае с Windows 10 используется вариант исходного текста файла hosts для Windows 8.1.
Копируем на сайте исходное содержимое файла, в блокноте жмем клавиши Ctrl+A для выделения всего текста документа, затем Ctrl+V для вставки. Сохраняем файл, как указано в третьем пункте статьи.
Если файл по пути, указанном в первом пункте этой статьи, отсутствует, его после нейтрализации вредоносного ПО необходимо там создать. В блокноте открываем новый документ, вставляем скопированный на сайте поддержки Microsoft исходный текст, сохраняем файл и помещаем его в системный каталог, где он должен быть.
Наконец, последний способ исправления файла – автоматический. Правда, он доступен только для Windows 7 и более ранних версий системы. Пройдя по указанной выше ссылке, на сайте поддержки Microsoft в блоке «Простое исправление» скачиваем утилиту Fix it.
Запускаем ее, соглашаемся с лицензионными условиями, жмем «Далее».
Дожидаемся завершения ее работы и закрываем.
Утилита автоматически исправит hosts и вернет его содержимое к исходному состоянию, в том числе и восстановит файл, если его по пути установки из-за проделок вредоносного ПО не оказалось.
Работа с файлом hosts в Windows, проверка и исправление
Hosts – один из файлов Windows, использующийся в тесном взаимодействии со службой DNS, задача которой — преобразование IP-адресов сайтов в понятный пользователям вид: «example.com» вместо «11.23.311.41». Именно DNS запоминает IP-адреса посещаемых пользователями сайтов. Ноsts используется для принудительного присвоения IP-адресов определенным сайтам, минуя DNS -сервер, так как выполнение команд из этого файла имеет в Windows приоритет перед DNS.
Расположение в различных версиях Windows
В Windows ME и более ранних версиях файл находится в каталоге «C:\WINDOWS\». В WinNT и Windows 2000 расположение немного изменилось: «C:\WINNT\system32\drivers\etc\». С XP и по Win10 включительно — «С:\WINDOWS\system32\drivers\etc\».
Открытие файла
В ОС понадобится перейти в необходимую папку, кликнуть ПКМ по файлу и выбрать пункт «Свойства». В появившемся окне снять галочку с атрибута «Только для чтения», следом нажать «ОК» и в контекстном меню кликнуть «Открыть с помощью». Двойным нажатием открыть его не получится, так как у hosts отсутствует расширение. В открывшемся окне нужно выбрать «Блокнот» («Notepad») или любой текстовый редактор, после чего файл будет открыт для редактирования. После внесения необходимых изменений и их сохранения в свойствах файла следует вернуть отметку обратно.
В Win7 и более поздних версиях могут потребоваться права администратора. Однако само наличие администраторских прав текущей учётной записи привилегий, как правило, не даёт из-за серьёзной политики безопасности в ОС. Последовательность действий следующая:
- Открыть «notepad.exe» в его рабочей папке (С:\Windows\system32\).
- С помощью правой кнопкой мыши кликнуть «Запуск от имени администратора».
- В запущенном «Блокноте» нажать «Файл», затем «Открыть» и перейти в место хранения hosts.
- Внести и сохранить необходимые изменения.
Редактирование файла hosts
В Windows XP его содержание выглядит так:
Следует отметить, что в windows 7 содержание hosts — лишь справочная информация, необходимая пользователю для понимания принципов его редактирования, своеобразная подсказка от разработчиков. Отсюда и символ # перед каждой строкой: он служит маркером комментария. О файле хост для «Виндовс 8» ( и любой другой версии Windows, начиная с 95-й) можно сказать то же самое, так что и правила работы будут идентичными.
Сам процесс редактирования несложен: подсказка всегда перед глазами. Необходимо только выяснить, с какой целью в файл вносятся изменения. Это могут быть как блокировка нежелательного ресурса, так и перенаправление на другой адрес.
Суть блокировки
В свободной строке, ниже всех справочных записей, вводится: «127.0.0.1 %адрес ресурса%», где %адрес ресурса% — адрес сайта, посещение которого пользователями компьютера нежелательно, например, «127.0.0.1 www.example.com». После такой записи ни один браузер не откроет сайт, расположенный по адресу «www.example.com», так как ему был принудительно присвоен IP 127.0.0.1, то есть, фактический адрес компьютера, так называемый localhost.
Редирект (перенаправление)
Для перенаправления с одного адреса на другой сначала необходимо указать IP-адрес ресурса, на который делается редирект, а затем через табуляцию или пробел — его номинальный адрес, например, «121.242.18.70 www.example.com» и «49.3.202.16 www.naprimer.ru». Такая конструкция позволит перенаправить запрос с одного сайта на другой (при условии ввода их реальных IP-адресов).
И блокировка, и перенаправление могут быть использованы в целях безопасности как обычными пользователями, так и системными администраторами в организациях. Но для этого используются специальные инструменты от различных разработчиков — антивирусы, брандмауэры, комплексы защит. Сейчас наиболее частая причина обращения к этому файлу — его чистка или полное восстановление после вирусного заражения компьютера.
Многие вирусы меняют содержимое этого файла с нужными злоумышленникам целями: редирект на визуально неотличимый от нужного ресурс, где пользователь вводит те или иные персональные данные. Нередки и ситуации, когда в результате вирусной атаки многие системные файлы могут якобы пропасть. На самом деле вирус скрывает их от глаз пользователя, чтобы ограничить к ним доступ.
Процесс чистки
И в Windows от 7 до 10, и в более старых версиях этой ОС в оригинальном файле hosts не должно быть ничего, кроме справочной информации. Часто при первом взгляде на окно текстового редактора нежелательные строки и записи могут отсутствовать, поэтому необходимо обратить внимание на полосы прокрутки.
Если полоса прокрутки неактивна или отсутствует, значит, очевидных проблем в файле не существует. Но если полоса активная, лишняя запись (или записи) скрыта внизу или справа и не видна при стандартном размере окна «Блокнота». Именно так всё лишнее можно легко обнаружить и удалить.
Если же требуется восстановить файл, то допустимо либо просто создать чистый текстовый документ, убрав расширение и поместив в нужную папку, а можно наполнить его справочным содержимым, найти которое в интернете очень просто.
Восстановление работоспособности
Как правило, новые заданные параметры отредактированного файла hosts применяются системой сразу после его сохранения, но может возникнуть ситуация, при которой этого не происходит, и работать он отказывается. Существует несколько способов исправить это, например, использовать командную строку.
Восстановить работоспособность хост файла в «Виндовс 7» и более ранних версиях через командную строку можно так: «Пуск» — «Выполнить», далее ввести «cmd» в появившемся поле. В открывшейся командной строке следует набрать «ipconfig /flushdns» для очистки кэша службы DNS.
В Win8-Win10, вызвав контекстное меню кнопки «Пуск», выбрать «Windows PowerShell», затем проделать аналогичные действия, что и в предыдущем пункте. Кроме этого, существует еще несколько способов:
- Внести максимальное количество доменных имён сайта. Сайт может иметь больше одного доменного имени. Для полной блокировки или перенаправления необходимо внести каждое из них. К примеру, «127.0.0.1 vk.com» и «127.0.0.1 vkontakte.ru». На один и тот же ресурс можно попасть, используя оба этих адреса, поэтому и вносить в файл для блокировки требуется оба.
- Отключить прокси-сервер, если он используется. В «Панели управления» нужно зайти в раздел «Сеть и интернет», далее в «Свойства обозревателя». В пункте «Подключения» выбрать опцию»Настройка сети» и снять отметки со всех элементов.
- Проверить на наличие ошибок сам файл hosts.
Каждую новую строку лучше начинать без пробелов, желательно избегать чрезмерного использования табуляции и пробелов между IP и адресом сайта. Если правильно следовать алгоритмам действия, все операции можно легко сделать самостоятельно.
Originally posted 2018-05-26 19:14:03.