Hosts для чего нужен

Что такое файл hosts , зачем он нужен , как исправить и заставить работать на себя

Hosts для чего нужен

Не открывается страница ,  не могу войти на сайт 
Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts :

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. 
Если в файле hosts прописать IP адрес и имя сайта неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.
Эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Как исправить файл hosts :

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу
c:/windows/system32/etc
Иногда файл выглядит как оригинальный , но если вирус использовал вставку пустых строк и справа есть ползунок,
что бы можно было просмотреть файл hosts ниже – значит файл заражён и его нужно исправить.

Использование файла hosts в своих целях :

Ускорить доступ к сайту с помощью hosts.
Запретить доступ к сайту
Перенаправить с одного сайта на другой ( ребёнок набрал один сайт , а попал на сайт библиотеки Мошкова )
Заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора

Особенности правки файла hosts в Windows 8

При внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. 
Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Все эти вопросы очень подробно описаны и в картинках показаны действия в замечательной статье Татьяны Анисимовой :

ТАК КАК САЙТ, на котором была статья, по каким то причинам больше недоступен – ниже оригинал статьи :

Статья Татьяны Анисимовой

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». 

Правило здесь одно – начать проверку с файла hosts.

 Что такое файл hosts

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. 

Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. 

Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. 

То есть, если мы сами пропишем  здесь пару IP-адрес и  имя сайта, то обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Исправление файла hosts.

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу

c:/windows/system32/etc

О том, как его исправить и как  выглядит файл hosts для разных ОС– очень подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети.  Это networks, protocol, services,hosts, lmhosts.sam.  НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете исправить файл hosts с помощью:

 утилиты Microsoft Fix it  — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.

 утилиты AVZ — очень подробно об этом написано здесь.

 при проверке компьютера с помощью бесплатной утилиты CureIt от DrWeb.

 Исправление вручную.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.

Какой файл hosts вы правите?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ.  Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 –  перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\,  значит вирус подменил расположение файла в ключе реестра.

Чтобы избавиться от вируса, выполните следующие действия:

1. Пуск — Выполнить — regedit.exe.

2. В окне редактора реестра найдите ветку –

\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%\System32\drivers\etc. Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.

Уловка 2 — вставка пустых строк.

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать 

внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. 

Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Уловка 3 — скрытие файла.

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Уловка 4 — подложный файл с похожим названием.

Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

Уловка 5 — изменение расширения.

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.

Уловка 6 — невозможно отредактировать файл hosts.

И еще одна вещь, на которую слишком торопливые часто не обращают внимание.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси.

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.

Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси

Firefox:  Настройки->Дополнительно->вкладка Сеть — Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяем.

Использование hosts в своих целях.

Способ 1 — ускорить доступ к сайту с помощью hosts.

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:

87.250.250.11  yandex.ru

87.250.250.11  www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Как узнать IP сайта?

Да хотя бы здесь.

Способ 2 — запретить доступ к сайту.

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:

127.0.0.1 tankionline.com

127.0.0.1 www.tankionline.com

вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

А строка вида

81.176.66.163 kiss.ru

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:

127.0.0.1 www.bannerdrive.ru

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts,

 в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, 

что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, 

а 10 кБ — это многие сотни строк.

Особенности правки файла hosts в Windows 8.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. 

Разработчики уделили этому вопросу гораздо больше внимания. 

И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, 

Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. 

Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши Windows Win+C

Зайдите в поиск и введите запрос «Defender».

Кликаем на показанной строке. Откроется окно, в котором нужно  перейти на вкладку «Параметры», выбрать  «Исключенные файлы и расположения» и нажать кнопку «Обзор».

Находим путь к файлу C:\Windows\System32\Drivers\etc\hosts и нажимаем ОК.

Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора.  

Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».

Откроется привычный блокнот и можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Источник: https://pro100key.jimdofree.com/22-%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D1%81%D0%BE%D0%B2%D0%B5%D1%82%D1%8B/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D1%84%D0%B0%D0%B9%D0%BB-hosts-%D0%B7%D0%B0%D1%87%D0%B5%D0%BC-%D0%BE%D0%BD-%D0%BD%D1%83%D0%B6%D0%B5%D0%BD-%D0%BA%D0%B0%D0%BA-%D0%B8%D1%81%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D0%B8-%D0%B7%D0%B0%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%82%D1%8C-%D0%BD%D0%B0-%D1%81%D0%B5%D0%B1%D1%8F/

Для чего нужен файл hosts Windows? » DelPC.ru

Hosts для чего нужен

Файл Hosts – это системный файл, который используется для ускорения доступа к нужному сайту в обход DNS-сервера. Проверять и изменять содержимое системного файла hosts может любой пользователь ПК, обладающий правами администратора.

Чаще всего, содержимое файла может быть модифицировано вирусным программным обеспечением, цель которого – подменить данные и перенаправить вас на “липовую” веб-страничку или же с помощью вмешательства в содержимое файла hosts заблокировать сайт.

Чтобы избежать заражения компьютера вирусом, используйте антивирус и сканируйте им всё, что загружаете на ПК из непроверенных источников.

Где находится файл hosts Windows

Путь путь к файлу hosts в разных версиях операционной системы Windows разный. Для начала вам следует открыть диск С, а далее выбрать путь, где находится файл hosts, подходящий для вашей операционной системы, который вы можете найти ниже.

Где находится файл hosts для ОС Windows 95/98/ME:

c:\WINDOWS\hosts

Где файл hosts для ОС Windows NT/2000:

c:\WINNT\system32\drivers\etc\hosts

Где находится hosts для ОС Windows 10, 8, 7, XP, 2003, 2000:

c:\WINDOWS\system32\drivers\etc\hosts

Как должен выглядеть файл hosts Windows

Файл host состоит из текста на английском языке. Основная задача файла состоит в предоставлении данных о IP-адресе тех или иных доменов. Кроме этого, с помощью редактирования содержимого файла можно ограничить доступ к определённым ресурсам. Значение для системы имеют только строки, которые не начинаются со знака #. Но как должен выглядеть файл hosts в не зараженном компьютере?

Как выглядит файл hosts Windows в последних строчках:

# 127.0.0.1 localhost

# ::1 localhost

Как должен выглядеть файл hosts Windows 10 (образец):

Как открыть файл hosts.txt Windows

Все поправки файла hosts нужно совершать обдуманно, ведь пользователь ПК не сможет посетить веб-сайт, адрес которого прописан в hosts. Редактирование hosts можно провести в текстовом редакторе, например, в блокноте или в программе Notepad++, для этого необходимо открыть файл hosts в одном из текстовых редакторов.

Первый способ открытия файла hosts.txt:

  1. Правой кнопкой мыши кликаем по файлу
  2. Выберите пункт “Открыть с помощью”
  3. В появившемся окне выберите “Блокнот”
  4. Убирите галочку с пункта “Использовать выбранную программу для всех файлов такого типа”
  5. “ОК”

Как открыть файл hosts.txt от имени администратора:

  1. На рабочем столе или в любой папке нужно создать новый текстовый документ и открыть его от имени администратора
  2. Выбрать меню “Файл”
  3. Нажать пункт “Открыть”
  4. Перейти по пути нахождения файла hosts, выбрать его. Если по указанному пути не нашлось нужного файла, убедитесь, что в поле “Тип файла” указано значение “Все файлы” из выпадающего списка
  5. Нажать кнопку “Открыть”

Открыть hosts можно, используя командную строку:

  1. Нажать “Пуск”
  2. Найти “Стандартные”
  3. Тапнуть правой клавишей мышки по пункту “Командная строка”
  4. Выбираем пункт “Запуск от имени администратора”

При использовании Windows 7, введите в командную строку код:

notepad [C:\Windows\System32\drivers\etc\hosts]

Для Windows 8, 10 измените путь расположения файла hosts и вставьте в командную строку.

Зачем изменять файл hosts Windows?

Изменять файл hosts Windows нужно в случае если:

  • Вам нужен доступ к сайту в обход DNS-сервера
  • Вы не можете зайти на нужный сайт
  • Вместо нужной страницы открывается другая
  • Вместо нужной страницы приходит уведомление о том, что нужно отправить платное смс
  • Открывается другая страница с незначительным изменением URL
  • Вирусная атака изменила сам файл

Давайте разберём пример зачем нужно изменять файл hosts.

На компьютер или ноутбук может проскользнуть вирус, который может внести изменения в содержимое файла hosts, например, подменить адрес любого сайта, например, ВК.

Пользователь попадает на страничку, которая в точности повторяет дизайн ВКонтакте, за исключением того, что вместо стандартной страницы авторизации вы видите сообщение о заморозке страницы.

Чтобы её разморозить, необходимо отправить СМС сообщение с каким-то кодом на номер, указанный на экране. Вы отправляете СМС, и с вашего мобильного счёта списывается кругленькая сумма.

Правильное использование файла hosts поможет решить эту проблему и не попадаться на удочки мошенников,  ведь ВК никогда не просит отправить СМС, за которое взимается плата.

Как изменить файл hosts

В блокноте изменить файл hosts можно абсолютно так же, как и любой другой текстовый файл. Лучше всего скопировать его на рабочий стол и настроить файл hosts до стандартного вида, то есть удалить всё, что идёт после строчек:

# 127.0.0.1 localhost

# ::1 localhost

После того как сохраните файл, перенесите с заменой только в ту папку, в которой он находится постоянно от имени администратора.

Готово! Вы смогли изменить файл hosts.

Также следите за тем, чтобы у файла не было расширения. Когда вы изменяете файл hosts в текстовом редакторе, то его расширение автоматически меняется на .txt. Для правильного сохранения файла укажите значение “Все файлы” в графе “Тип файла”.

Таким же методом вы можете добавить в файл hosts нужные для вас данные

Как исправить ошибку hosts

Исправить ошибку hosts можно несколькими способами:

  • Проверить и вылечить компьютер от вирусов антивирусом (если не помогает один, то может помочь другой либо утилита Dr.Web CureIt)
  • Почистить файл hosts от мусора
  • Заменить hosts полностью

Помните, если у вас вылетает ошибка восстановления файла hosts, либо другие ошибки, связанные с этим файлом, то нужно постараться вылечить компьютер. Если вы испробовали всевозможные методы и ничего не помогает, то стоит задуматься о полной переустановке системы.

Скачать hosts для Windows 10

Если ранее был удален файл hosts, то вовсе не стоит его перепечатывать. Скачать hosts для Windows 10 можно с любого доступного сервиса.

В свою очередь мы подготовили свой архив без вирусов и прочих неожиданностей. Скачать бесплатно файл hosts можно здесь.

Вам просто нужно будет извлечь файл из архива и поместить его по адресу:

c:\WINDOWS\system32\drivers\etc\hosts

Источник: https://DelPC.ru/dlya-chego-nuzhen-fajl-hosts/

Чем грозит изменение файла hosts в операционной системе Windows 7

Hosts для чего нужен

Файл hosts в windows 7, также как и в других операционных системах семейства Microsoft, предназначен для назначения соответствий доменного имени определенного ресурса его IP адресу. Этот файл является системным, поэтому запрос через него идет прежде, чем к DNS серверам провайдера. Записи в hosts может редактировать пользователь, имеющий права администратора ПК.

Почему системный файл может быть изменен?

Огромное количество вирусов считают hosts «лакомым кусочком» и используют его для управления отказами в доступе к популярным сайтам интернета. Кроме того, через подмену соответствий доменов адресам вирусные программы направляют на поддельные страницы, заблокировав доступ к настоящим.

При помощи redirect (перенаправления) злоумышленники добиваются следующих целей:

  1. Безобидный прикол. Используется для того, чтобы подшутить над другом и заблокировать доступ;
  2. Повышение популярности сайта. Когда строка поиска известного сервиса выводится на неизвестной странице, этого почти никто не замечает;
  3. Заражение вирусами. Одна вредоносная программа, проникнув и изменив файл hosts, направляет на зараженные сайты через которые происходит распространение других вирусов;
  4. Для того, чтобы заблокировать популярные ресурсы и вымогать деньги за их посещение через всплывающие сообщения и рекламу;
  5. Взлом пользователей. Самая распространенная цель мошенников – узнать ваши данные от аккаунтов социальных сетей и почтовых серверов. Это делается через специальные сайты, внешне идентичные с оригиналами и с очень похожими адресами;
  6. Для того, чтобы заблокировать антивирусные сервера с целью отказать в доступе программам к обновлению.

Чтобы вернуть нарушенную работоспособность сайтов, нужно очистить хосты от ненужных записей.

Где его искать?

Многие пользователи не могут понять, где находится файл hosts. Так вот, изначально он имеет следующий путь: C:\Windows\System32\drivers\etc . Однако, при помощи специальных программ этот путь может быть изменен с целью повышения защиты от вредоносного ПО.

Для того чтобы увидеть этот файл, вы должны быть администратором системы, иначе он будет заблокирован. Это условие также необходимо для того, чтобы отредактировать его. Добраться до содержимого можно несколькими способами:

  1. В строке поиска меню «Пуск» ввести путь: %systemroot%\system32\drivers\etc;
  2. Открыть любую папку, нажать на строку адреса и изменить её на: C:\Windows\System32\drivers\etc и вы попадете в тот каталог, где находится файл hosts;
  3. Вызвать поисковое окно клавишей «F3» и найти hosts файл.

Как его открыть и отредактировать?

Найти файл – не такая большая проблема, как изменить hosts. Дело в том, что он не имеет расширения, а значит и привязки к определенной программе тоже. Открыть обычным нажатием кнопки не получится.

Существует несколько способов открытия:

  1. Задать расширение вручную. Для этого нужно выделить файл hosts и нажать кнопку «F2» на клавиатуре. После этого вы сможете изменить имя и расширение при условии, что это не запрещено настройками системы;
  2. Открывая как обычный файл, выбрать программу «Блокнот» из списка предложенных.

В первом способе стоит учесть, что нужно использовать расширение .txt перед тем, как изменить файл hosts и удалить расширение после редактирования списка сайтов.

Что нужно менять и как должно быть?

Чтобы правильно внести изменения, нужно знать, как должен выглядеть файл hosts по умолчанию, и что в нем должно находиться. Если отказы в доступе к любимым сайтам надоели после повреждения вирусами, его можно оставить полностью чистым, то есть затереть вообще все его содержимое или создать новый, а старый удалить или переименовать.

Если внимательно рассмотреть все содержимое, то hosts покажется пустым. На самом деле там не найти ни одной важной и критической строчки, а все записи и сайты, которые там находятся, закомментированы знаком «#». Это означает пояснение или пример, но никак не выполняемую задачу.

Если очень хочется, то можно привести файл в соответствие с изображением ниже.

В случае, когда есть необходимость провести восстановление hosts, в связи с тем, что в него вносились изменения, или отредактировать вручную его не получается, по причине повреждения программы «Блокнот», можно воспользоваться резервной копией файла. Она создается вместе с точкой восстановления системы. Для этого нужно:

  1. Правой кнопкой мыши нажать на hosts;
  2. Открыть «Восстановить прежнюю версию…»;
  3. Выбрать дату отката.

Этот способ сработает только в том случае, если служба восстановления включена в вашей системе и периодически создает точки, например, в случае установки драйвера или обновления windows.

Итог:

Если вы заметили странное поведение любимых сайтов, например, изменение расположения фреймов или отсутствие реакции на ввод логина и пароля, или  постоянно видите сообщение об отказе в доступе, значит, ваш компьютер заражен вирусами, и вас перенаправляют на идентичные страницы, заблокировав настоящие. Первым делом попробуйте очистить ПК, после чего смело приступайте к редактированию и восстановлению испорченного системного файла.

Не бойтесь повредить его, в нем по умолчанию нет ничего, что нельзя было бы очистить. Однако если вы или системный администратор вносили туда изменения, внимательно следите за изменяемыми параметрами. Не забывайте создавать собственную копию файла, прежде чем начать редактировать оригинал (можно сохранить в другой папке или с другим расширением).

Источник: https://WindowsTune.ru/win7/chem-grozit-izmenenie-fajla-hosts-v-operacionnoj-sisteme-windows-7.html

Системный файл hosts в Windows 10, 8,1 и 7: для чего он нужен, как с его помощью блокировать сайты и как его исправить в случае повреждения

Hosts для чего нужен

Задачей системного файла hosts является хранение перечня доменов (веб-адресов по типу site.ru) различных сайтов и их IP-адресов. Так, в процессе работы с Интернетом происходит преобразование доменов в их IP-адреса и наоборот. Каждый исходящий запрос на открытие того или иного интернет-сайта – это, по сути, запрос на преобразование домена в IP-адрес.

Такой запрос выполняет интернет-служба DNS. С технической стороны завесы Интернета не существует веб-адресов в буквенном выражении по типу site.ru. Они используются для удобства веб-серфинга пользователями и отображают суть тематики сайтов.

Будучи предназначенной для обеспечения обмена данными между различными участками сети, служба DNS преобразовывает домены в определенные наборы цифр, они же IP-адреса каждого отдельного сайта.

Файл hosts перед системой DNS имеет приоритет. Прежде обращения к этой интернет-службе браузеры сначала проверяют свой кэш, затем получают информацию о соответствии IP-адресов доменам, которая содержится в файле hosts операционной системы Windows. И лишь после этого уже обращение идет к DNS.

Некоторые пользователи вносят изменения в «хостс» с целью ускорения загрузки избранных сайтов.

Если прописать в нем для отдельных сайтов соответствия IP-адресов их доменам, можно получить чуть ускоренный доступ к этим сайтам, поскольку таковые будут загружаться в окне браузера, минуя этап отправки запроса и получения данных от службы DNS. Но в таком способе оптимизации интернет-доступа нет необходимости, поскольку существует кэш браузера с наивысшим приоритетом обращения.

Необходимость вмешательства с целью изменения содержимого этого файла встает тогда, когда таковой без ведома пользователя отредактирован вредоносным ПО. Файл hosts – уязвимое место Windows, он вызывает у создателей вредоносных программ особый интерес.

Подменив оригинальный системный файл hosts на его аналог, но с готовым перечнем ложных соответствий IP-адресов их доменам, интернет-мошенники таким образом реализуют выгодный им механизм перенаправления.

Если внести в «хостс» ложное соответствие IP-адреса домену, заменив реальный IP-адрес, например, какой-то соцсети на IP-адрес, скажем, сайта с платным порноконтентом, соответственно, каждый раз при попытке попасть в соцсеть по факту будем оказываться на порносайте. Но это еще не самый ужасный пример манипуляций мошенников с hosts.

Куда сложнее будут обстоять дела с заполнением форм на фишинговых сайтах. Чтобы выудить конфиденциальные данные пользователя, например, счета в финансовых и платежных онлайн-системах, логины и пароли к ним, интернет-мошенники могут подменять отдельные веб-страницы этих онлайн-систем своими веб-страничками, специально созданными для мошеннических целей.

Подмена данных файла с перенаправлением на другой сайт также используется как нечестный способ продвижения сайтов, для блокировки страничек соцсетей и вымогательства за разблокировку денег, для блокировки доступа на веб-ресурсы антивирусных программных продуктов и т.п.

Внесение изменений в hosts практикуется еще и с целью локальной блокировки доступа к определенным сайтам. Например, в рамках родительного контроля.

Ниже рассмотрим, как осуществляются процессы внесения изменений в hosts с целью его редактирования для блокировки отдельных сайтов, а также с целью его исправления в случае подмены содержимого вредоносным ПО. Но сначала, естественно, найдем сам файл, откроем его и посмотрим на его исходное содержимое.

2. Путь к файлу hosts и его открытие

Чтобы получить доступ к hosts, необходимо иметь права администратора. Он находится в системном каталоге Windows по пути:

C:\Windows\System32\drivers\etc

Открыть этот путь также можно командой %systemroot%\system32\drivers\etc в диалоговом окне«Выполнить»

Для открытия файла вызываем на нем контекстное меню, выбираем «Открыть с помощью» (просто «Открыть» для Windows 7) и в перечне предлагаемых программ выбираем стандартный блокнот Windows или любой сторонний блокнот, если таковой присутствует в системе (Notepad++, AkelPad и т.п.).

Если по указанному пути (при условии выставленного параметра отображения скрытых папок и файлов в проводнике) файла «хостс» нет, это явное следствие проделок проникшего на компьютер вредоносного ПО. Вирусы и трояны иногда могут перемещать его в другое место на компьютере.

3. Содержимое hosts

После открытия hosts увидим его содержимое в виде информационной справки о сути этого файла.

Из соответствий IP-адресов их доменам в исходной редакции содержимого файла (без пользовательского вмешательства, без проделок вредоносного ПО) должна присутствовать только одна рабочая запись.

Это отключенное соответствие IP-адреса текущего компьютера значению «localhost», локальному хосту. Знак решетки в начале строки означает, что прописанное соответствие ни на что не влияет, а просто существует в перспективе быть задействованным или в качестве шаблона.

4. Блокировка доступа к отдельным сайтам с помощью файла hosts

Редактирование «хостс» является одним из многочисленных способов блокировки доступа к отдельным сайтам. На фоне механизмов блокировки, предлагаемых штатным родительским контролем Windows и сторонними программами, редактирование hosts является простым и быстрым способом ограничения доступа к сайтам.

Чтобы заблокировать доступ к определенному сайту, сначала чистим кэш используемых на компьютере браузеров, затем в открытом в блокноте hosts ниже существующих записей вписываем перенаправление с неугодных сайтов на локальный хост по типу:

127.0.0.1 site1.ru

127.0.0.1 site2.ru

127.0.0.1 site3.ru

Т.е. в каждом соответствии после локального IP-адреса 127.0.0.1 через пробел добавляем домены неугодных сайтов. Отредактировав содержимое файла, жмем меню «Файл» – «Сохранить как».

Сохранить новоиспеченный файл непосредственно по пути его размещения в системном каталоге не получится. Сначала этот файл необходимо сохранить в любой несистемной папке (например, в папке «Документы») как обычный текстовый TXT-файл с названием «hosts».

После сохранения выделяем этот файл, жмем клавишу переименования F2, удаляем расширение «.txt» (вместе с точкой) и жмем Enter.

Подтверждаем действие.

Копируем новоиспеченный файл, после чего отправляемся в папку по пути размещения исходного файла hosts, который указан в пункте 1 статьи. Прежде вставки новоиспеченного файла hosts необходимо решить, что делать с этим файлом в его текущей редакции.

В качестве альтернативы удалению можно с помощью той же клавиши F2 переименовать текущий файл, добавив к имени приписку в виде порядкового номера, даты или прочих нюансов.

Это будет нечто вроде резервной копии hosts с какими-то актуальными настройками, к которой всегда можно будет вернуться, задав файлу исходное имя без приписки.

Вставку нового файла подтверждаем с правами администратора.

После всех этих действий ни в одном браузере системы внесенные в список блокировки сайты не откроются.

В дальнейшем для временного снятия блокировки, чтобы не удалять записи целиком, в начале строки каждого отдельного соответствия необходимо вставить знак решетки и сохранить файл hosts, как указано выше.

Не рекомендуется создавать в hosts'e огромный список заблокированных сайтов (более сотни), чтобы не замедлять работу компьютера с Интернетом. При блокировке масштабных веб-проектов типа соцсетей также необходимо учитывать, что таковые могут быть доступны не по одному какому-то домену, а по нескольким.

5. Как исправить файл hosts

Если при попытке посетить нужный сайт вместо него открывается какой-то другой или появляется сообщение с вымогательством денег за разблокировку аккаунта соцсети – самое время заняться исправлением hosts.

Прежде, естественно, необходимо очистить компьютер от вирусов и прочих вредоносных программ. Лишь после этого уже можно приступать к исправлению файла. Исправить hosts – это значит, что нужно вернуть его содержимое к исходному состоянию.

Сделать это можно несколькими способами.

Один из способов его исправления – ручное удаление строк ложных соответствий IP-адресов доменам, что были привнесены вредоносным ПО. Открыв в блокноте файл, оставляем лишь соответствия по умолчанию, как указано на скриншоте, а все другие строки удаляем.

И сохраняем файл, как указано в предыдущем пункте статьи.

Записи с ложными соответствиями могут скрываться за пределами обозрения стандартного вида окна блокнота, потому необходимо просмотреть весь документ, прокрутив его вниз до самого конца.

Другой вариант исправления файла – полное замещение существующего содержимого исходным текстовым наполнением. Исходный текст файла можно скопировать на сайте поддержки компании Microsoft, где в отдельных блоках представлены варианты для различных версий и редакций Windows:

https://support.microsoft.com/ru-ru/kb/972034#bookmark-fixitformealways

В случае с Windows 10 используется вариант исходного текста файла hosts для Windows 8.1.

Копируем на сайте исходное содержимое файла, в блокноте жмем клавиши Ctrl+A для выделения всего текста документа, затем Ctrl+V для вставки. Сохраняем файл, как указано в третьем пункте статьи.

Если файл по пути, указанном в первом пункте этой статьи, отсутствует, его после нейтрализации вредоносного ПО необходимо там создать. В блокноте открываем новый документ, вставляем скопированный на сайте поддержки Microsoft исходный текст, сохраняем файл и помещаем его в системный каталог, где он должен быть.

Наконец, последний способ исправления файла – автоматический. Правда, он доступен только для Windows 7 и более ранних версий системы. Пройдя по указанной выше ссылке, на сайте поддержки Microsoft в блоке «Простое исправление» скачиваем утилиту Fix it.

Запускаем ее, соглашаемся с лицензионными условиями, жмем «Далее».

Дожидаемся завершения ее работы и закрываем.

Перезагружаем компьютер.

Утилита автоматически исправит hosts и вернет его содержимое к исходному состоянию, в том числе и восстановит файл, если его по пути установки из-за проделок вредоносного ПО не оказалось.

Источник: https://WindowsTips.ru/sistemnyj-fajl-hosts-v-windows-10-81-i-7-dlya-chego-on-nuzhen-kak-s-ego-pomoshhyu-blokirovat-sajty-i-kak-ego-ispravit-v-sluchae-povrezhdeniya

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.