Файл host для windows 8. Як змінити файл hosts. Відстеження файлів Захисником Windows

Для чого потрібен файл Hosts?
Призначення цього системного файлу - привласнення певними адресами сайтів певного IP.
Цей файл дуже полюбляють всілякі віруси і зловредів для того, щоб прописати в нього свої дані або просто його замінити.
Результатом цих дій можуть бути ознаки "вставки" сайту в браузери, який буде просити відправити смс під час відкриття браузеру або блокування різних сайтів, на розсуд творців вірусу.

Де знаходиться файл hosts в windows?
Для різних версій ОС Windows розташування файлу hosts трохи різне:

Windows 95/98 / ME: WINDOWS \ hosts
Windows NT / 2000: WINNT \ system32 \ drivers \ etc \ hosts
Windows XP / 2003 / Vista / Seven (7) / 8: WINDOWS \ system32 \ drivers \ etc \ hosts

причому закінчення hosts, Це вже і є кінцевий файл, а не папка. В нього немає .

Як повинен виглядати правильний файл hosts?
"Вміст" файлу hosts так само трохи відрізняється для різних версій windows, Але не особливо. У ньому "написано" англійською мовою для чого він потрібен і як робити винятки з приведенням одного прикладу. Всі рядки, що починаються зі знака #, означають що вони закоментовані і не впливають на файл.
Зміст оригінального файлу hosts для Windows XP:

#

#

# Space.
#

#
# For example:
#

127.0.0.1 localhost

Зміст оригінального файлу hosts для Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP / IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# Entry should be kept on an individual line. The IP address should
# Be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# Lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost :: 1 localhost

Зміст оригінального файлу hosts для Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP / IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# Entry should be kept on an individual line. The IP address should
# Be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# Lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# Localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# :: 1 localhost

Зміст оригінального файлу hosts для Windows 8:

# Localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# :: 1 localhost

Як Ви можете переконатися, в змісті файлу host для різних версій windows, особливих відмінностей немає.

Як відкрити і змінити файл hosts?
Файл hosts можна стандартного Блокнота Windows.
Ось тут, напевно, найцікавіша частина статті.
Перш за все потрібно зрозуміти, а навіщо взагалі змінювати цей файл? Так для того, щоб заборонити доступ до певних сайтів. Таким чином, змінивши даний файлі прописавши в нього адреса сайту, користувач не зможе зайти на нього ні через який.
Для того, щоб змінити файл hosts, бажано відкрити його від імені адміністратора () клацнувши ПКМ на файлі і вибравши "Запуск від імені адміністратора". Або відкрити таким чином Блокнот і вже в ньому відкрити файл.

Для швидкості дій можна просто натиснути кнопку Пуск і вибрати пункт Виконати ( win+r) () І ввести в рядок:

notepad% windir% \ system32 \ drivers \ etc \ hosts

В результаті чого відкриється цей файл в Блокноті.

Для того, щоб з аблокіровать доступ до сайту(Припустимо, він буде test.ru), потрібно просто додати рядок з цим сайтом в самий низ:

127.0.0.1 test.ru

В результаті чого, файл буде такого змісту:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP / IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# Entry should be kept on an individual line. The IP address should
# Be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# Lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# This HOSTS file created by Dr.Web Anti-rootkit API

# 127.0.0.1 localhost
# :: 1 localhost
127.0.0.1 test.ru

Кожен новий сайт, який хочете заблокувати, потрібно починати з нового рядкаі прописувати, не забуваючи локальний IP адреса 127.0.0.1

Так само, для редагування файлу hosts, існує програма HOSTS EDITOR, Скачати яку і почитати опис можна с.
Принцип роботи у неї полягає в тому, що вона допомагає відредагувати файл hosts.
З скрін нижче зрозумілий принцип її роботи, все робиться в пару кліків. Додавання здійснюється шляхом натискання на +.

Після редагування не забудьте натиснути на кнопку збереження (2 кнопка "Save changes" зліва від кнопки «+»).

Так само змінити цей файл можна і для добрих намірів, наприклад прискорити завантаження сайту.
Як це працює?
При заході на сайт, Ви бачите його доменне ім'я, яке має літери. Але всі сайти в інтернеті мають IP адреса, а назви вже присвоюються з використанням DNS. Я не буду вдаватися в подробиці цього процесу, стаття не про це. Але тут потрібно знати те, що файл hosts має пріоритет при зверненні до сайтів, і тільки після нього йде запит до DNS.
Для того, щоб прискорити завантаження сайту, потрібно знати його IP адреса і домен.
IP адреса сайту можна дізнатися за допомогою різних сервісів, Наприклад або.
Домен - це назва сайту.
Для прикладу, прискоримо завантаження цього сайту, на якому Ви читаєте статтю, явно вказавши файлу IP адреса і домен.
Тоді додається рядок буде:

91.218.228.14 сайт

Це прискорює завантаження сторінки в пару секунд, а іноді може дати доступ, якщо стандартними засобамиВи не можете зайти на сайт.

Ще з можна перенаправити на інший сайт за допомогою файлу hosts.
Для цього потрібно знати IP адреса сайту і його домен (як і в описаному вище випадку), тоді додається рядок буде така:

91.218.228.14 test.ru

І тепер, після введення в адресний рядокбраузера сайту test.ru, Ви будете перенаправлені на сайт, вказаний в IP-адресі ..

Якщо хочете почистити файл hosts, То можете це зробити, просто видаливши вміст і вставити в нього оригінальний текст, з опису вище (під спойлерами).

Деякі нюанси в файлі hosts:

Завжди перевіряйте, чи є у Вас збоку смуга прокрутки і завжди прокручивайте вікно до низу. це пов'язано з тим, що деякі віруси прописуються в область, приховану за межі вікна.

У деяких випадках, зазвичай якщо не виходить зберегти файл, потрібно увійти під обліковим записомАдміністратора.

Іноді, через віруси, цей файл може бути прихованим. Читайте статтю.

У двох описаних способах (перенаправлення і прискорення) може не вийде бажаний результат. Справа в тому, що за однією IP адресою може знаходиться кілька сайтів, особливо це актуально для зовнішніх IP адрес, які пропонують послуги.

У зв'язку з тим, що віруси люблять цей файл, його атрибути можна змінити на прихованийі Доступний тільки для читання.

Перевірте атрибути файлу, якщо не вдається зберегти файл hosts.

Таким чином Ви можете легко і безкоштовно заблокувати доступ до сайтів в Windows шляхом правки файлу hosts.

Hosts (база даних доменів) - маленький документ, що лежить в системних папках Windows. Коли ви виходите в інтернет і чи просто переходите на сайт через закладки браузера, Windows насамперед звертається до нього. Основне призначення - зіставлення імен сайтів (доменів) і їх IP-адрес, що записуються числами. Ви можете перейти на сайт, ввівши домен або ай-пі.
Він вразливий для вірусів і інших шкідливих програм, які прагнуть його переписати

Робиться це, щоб ви автоматично потрапили на рекламні та вірусні сайти або щоб заблокувати можливість завантаження деяких інтернет сервісів. Але благо, вміст Hosts підконтрольне користувачеві. Досить програми-блокнота, щоб внести дані в текстовік або позбавити його від зайвого. Як змінити hosts в Windows, читайте далі.

Як відкрити Hosts

База даних хостів є в будь-який ОС, здатної підключатися до інтернету. І в Windows, і в MacOS, і в дистрибутивах LInux. Але місце розташування сильно відрізняється. В XP, Vista, 7 і 8, 8.1 і 10 файл hosts знаходиться за адресою C: \ Windows \ System32 \ drivers \ etc. Можна відкрити прямо в провіднику. Папка system32 знаходиться прямо в Windows.

Але простіше відкрити командний рядок зі списку стандартних програмі ввести в віконці це: notepad C: \ windows \ system32 \ drivers \ etc \ hosts і натиснути на Enter.

Командний рядок запускайте з адміністративними правами, інакше відкриється тільки перегляд, а зміна буде заблоковано.

Запуститься в звичному блокноті. якщо командна строкабула ініційована від адміна, то і блокнот відкриється так само і ви зможете робити правки.

Є і третій спосіб відкрити файл hosts в Windows 7, 8, 10 - для допитливих:

в провіднику перейдіть за адресою C: \ Windows \ system32;
вам потрібен notepad.exe;
клікніть правою кнопкою по ньому і натисніть на запуск від імені адміністратора.

Далі по-простому: «Файл» -> «Відкрити» та шукайте потрібний. Щоб блокнот його побачив знадобиться включити опцію «Всі файли» в нижньому правому куті вікна. Отже, як відкрити hosts від імені адміністратора, розібралися, настав час зрозуміти, як його редагувати і навіщо це потрібно.

Як змінити hosts в Windows 8 або 8.1

Зміст hosts в Windows 7, 8 і 8.1 однакове і виглядає приблизно так

Якщо ви добре знаєте англійську мову, то у верхній частині можете прочитати маленький текст про призначення файлу, але напевно у вас він буде російською. Редагувати будемо нижню частину, вносячи або видаляючи адреси.

Рядок 127.0.0.1 localhost - це локальна машина, за якої ви працюєте. Якщо на комп'ютері немає запущений http-сервер, можна користуватися адресою 127.0.0.1 для блокування небажаних сайтів. Додайте рядок 127.0.01 site.ru (адреса блокується ресурсу). Таких рядків можна додати скільки завгодно.

Внесені в список сайти не відкриються ні в одному з веб-оглядачів на локальній машині

Спосіб підходить для заборони доступу до небезпечних для дітей сайтів. Щоб зміни вступили в силу, потрібно зберегти файл hosts. Потрібне перезавантаження комп'ютера. Якщо змінити файл hosts в Windows 7 вийшло, додані сайти не будуть працювати, поки ви не видалите записи про них і не збережете. Навпаки, якщо шкідлива програма, додала свої записи, ви можете їх видалити, тим самим відкривши доступ до потрібних сайтів або стерши записи про перенаправлення на ресурси, що крадуть паролі, що вимагають гроші або заражають комп'ютер.

Редагування hosts в Windows 7

Зміна hosts в Windows 7 - нічим не відрізняється процедура. Лежить він за тією ж адресою, редагується блокнотом через права адміністратора. Іноді не виходить змінити файл hosts. Причина в віруси: деякі переписують і не дають змінити hosts. Тому перш ніж намагатися перезаписати і зберегти, перевірте комп'ютер на віруси. Бажано декількома програмами по черзі для точного результату. В інтернеті є великий вибір антивірусних сканерів, які не потребують установки на жорсткий диск.

Створення ярлика для редагування hosts

Щоб швидко відкрити базу даних доменів можна помістити на робочий стіл ярлик запуску.
Клацніть правою клавішею по порожньому робочому столу.
Далі треба вибрати «Створити» -> «Ярлик».

рис.1. У пункті розташування об'єкта прописати рядок: notepad c: \ windows \ system32 \ drivers \ etc \ hosts

Вона означає, що файл за вказаною адресою відкриється програмою Блокнот.

Натисніть на «Далі» і задайте назву ярлику, щоб він відкривав потрібний файлик з адміністраторськими правами.

рис.2. По готовому ярлику клікніть ще раз правою кнопкою і у властивостях ярлика перейдіть в «Додатково» і вкажіть на вимогу запускатися від імені адміна

Тепер ви керуєте доменами і IP адресами на своєму комп'ютері.

ПОДИВИТИСЬ ВІДЕО

Тепер ви знаєте, як змінити файл hosts в Windows. Задавайте питання фахівцям.

Що таке файл hosts, Де він розташований в операційній системі Windows 8 (8.1) і як його редагувати?

Що таке файл hosts?

hosts- це файл в текстовому форматі, що містить базу даних доменних імен, Які транслюються в мережеві адреси.

Крапля корисної інформації:

Доменне ім'я- це набір символів у зрозумілій формі для людського сприйняття, який визначає адресу мережевого ресурсу, наприклад, web-сайту, електронної поштиі т.д. Наприклад, мій сайт знаходиться на домені сайт.

Мережева адресаабо IP-адреса - це унікальна адреса окремого вузла в комп'ютерної мережі. IP-адреси бувають статичні і динамічні. Наприклад, у версії протоколу IPv4 IP-адреса може бути: 192.168.0.1 або 46.42.60.167.

Отже, стосовно персонального комп'ютера, файл hostsзберігає ip-адреси доменних імен на локальній машині.
Файл можна редагувати вручну в разі необхідності, але з правами адміністратора.
Люблять вносити зміни в цей файл і різні шкідливі програми.

В операційній системі Windows (XP, Vista, 7, 8 та ін.) Файл hostsзнаходиться в директорії:

C: \ Windows \ System32 \ drivers \ etc \ hosts

Принцип роботи файлу hosts

При наборі користувачем в пошуковому рядку браузера URL будь-якого сайту і натискання клавіші Enter, web-браузер виконує наступне:

перевіряє в hosts-файлі, Чи не є введене ім'я власним ім'ям комп'ютера (localhost);
Якщо немає, то браузер шукає запитуваний адресу (ім'я хоста) в файлі hosts;
Якщо ім'я хоста знайдено, браузер звертається до відповідного цьому хосту IP-адресою, вказаною в hosts-файлі;
Якщо ім'я хоста не виявлено в файлі hosts, Тоді браузер звертається до кешу засобу розв'язання імен DNS (DNS-кеш);
Якщо ім'я хоста знайдено в кеші, браузер звертається до відповідного цьому хосту IP-адресою, збереженому в кеші DNS;
Якщо ім'я хоста не виявлено в кеші розпізнавача DNS, браузер звертається до DNS-сервера;
Якщо запитувана web-сторінка (сайт) існує, то DNS-сервер переводить заданий користувачем URL-адресу в IP-адреса;
Web-браузер завантажує запитаний ресурс.

Як відкрити файл hosts?

Знайти і відкрити файл hostsв Windows 8 не складно. Можна пройти по всьому шляху, як кажуть, вручну. Відкрити диск C, зайти в папку Windows ... ну і так далі.
Для зручного пошуку рекомендується використовувати провідник Windows , так як файлові менеджери(Наприклад, Total Commander) його чомусь не бачать. Для виклику провідника потрібно натиснути кнопку Пуск або клавішу Windows або комбінацію клавіш Ctrl + Esc. Скопійований адресу файлу hostsпотрібно вставити в поле пошуку:

З таким же успіхом можна використовувати вікно Виконати (Windows + R):

Можна звернутися до третього варіанту. Навести покажчик миші на правий верхній або нижній кут екрану, викликавши вертикальне меню, і кликнути мишею на пошук:

Даний файл номінально є текстовим, але не має звичного розширення .txt, Тому операційна система запропонує варіанти його відкриття. У вікні знаходимо і вибираємо блокнот,а краще, Notepad ++:

Наприклад в текстовому редакторі Notepad ++файл hosts для Windows 8 буде виглядати так:

Я спробував зробити переклад вмісту файлу і ось що у мене вийшло. Прочитайте уважно, так як в змісті цього файлу вкладені основні правила заповнення hosts.

# Копірайт (c) 1993-2009 Корпорація Майкрософт.
#
# Це зразок файлу HOSTS, що використовується Microsoft TCP / IP для Windows.
#
# Цей файл містить зіставлення IP-адрес іменам вузлів.
# Кожен запис має зберігатися в окремому рядку.
# IP- адресаповинен перебувати в першому стовпці, за яким слід відповідне ім'я хоста.
# IP-адресу та ім'я вузла повинні бути розділені принаймні одним пробілом.
#
# Крім того, в рядках можуть бути вставлені коментарі (такі, як цей рядок),
# Вони повинні слідувати за ім'ям вузла і відокремлюватися від нього символом '#'.
#
# Наприклад:
#
# 102.54.94.97 rhino.acme.com # вихідний сервер
# 38.25.63.10 x.acme.com # х клієнтського хоста

# Рішення імені localhost оброблено в межах DNS безпосередньо.
# 127.0.0.1 localhost
# :: 1 localhost

Ключовими в цьому файлі є всього дві останні рядки, все інше є не що інше, як технічний описінформаційного характеру. Ці два записи ідентичні. Перший запис - це оригінальний IPv4, а друга - це локальний хост в IPv6.

файл hostsможна використовувати для прискорення роботи в Інтернет і зменшення обсягу трафіку. Це досягається за рахунок зменшення запитів до DNS-сервера для часто відвідуваних користувачем ресурсів. Наприклад, якщо Ви щодня користуєтеся пошуковими системамиЯндекс і Гугл (сайти http://yandex.ruі http://google.ruвідповідно), то має сенс у файлі hostsнижче рядки 127.0.0.1 localhostдописати наступні рядки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Так це буде виглядати в файлі hosts:

Це дозволить вашому Інтернет-браузеру не звертатися до сервера DNS, а відразу встановлювати з'єднання з сайтами yandex.ruі google.ru.

Hosts файл іноді використовується адміністратором комп'ютера для блокування небажаних web-ресурсів. Для цього потрібно після рядка 127.0.0.1 localhostдодати рядок або кілька рядків:

127.0.0.1 адреса блокується ресурсу-1

127.0.0.1 адреса блокується ресурсу-2

127.0.0.1 адреса блокується ресурсу-3

наприклад:

Вплив шкідливих програм

Як ми вже говорили, запит до файлу hostsвідбувається в першу чергу, а потім вже до DNS-серверів. При цьому відомо, що вміст hosts-файлуможе контролювати адміністратор комп'ютера, а при створенні певних умов, на жаль досить часто, вплив можуть надавати і шкідливі програми.

Які цілі зловмисників?

Блокування доступу до відомим і популярним сайтам;
Перенаправлення користувача на інші сайти (реклама, фішингові сторінки).

У підсумку, зловмисник і шахрай може отримати доступ до ваших даних (логінів і паролів), завдати певної шкоди, заволодівши вашою інформацією, чи гірше того, грошовими коштами.
Якщо при перевірці hosts- файлна вашому комп'ютері нічим не відрізняється від стандартного файлу - значить проблем немає.

Але шкідливі програми можуть додавати в файл hostsдодаткові записи, які дуже не бажані. Завжди звертайте увагу на записи після цих рядків:

# 127.0.0.1 localhost
# :: 1 localhost

Зазвичай, шкідливий код виконується після запуску завантаженої з Інтернету програми. У цей момент автоматично вносяться зміни в властивості ярлика браузера і досить часто додаються додаткові рядки в файл hosts.

Для блокування будь-якого ресурсу вносяться приблизно такі рядки:

127.0.0.1 URL ресурсу

Це те ж саме, що ми розглянули в розділі Обмеження ..., тільки буде виконано шкідливою програмою. А Ви не зможете відвідати дану web-сторінку через її блокування на вашому комп'ютері.

Для перенаправлення на інший сайт в файл hostsдодається приблизно такий запис:

157.15.215.69 URL ресурсу

При цьому, після введення URL шуканого ресурсу в браузері, користувач буде перенаправлений на зовсім інший сайт, про призначення якого залишається тільки здогадуватися.

Під відновленням я розумію повернення до вихідного стануабо станом за замовчуванням.
По суті весь стандартний хостс - це дві останні рядки, все інше, як Ви вже знаєте - простий опис.

Необхідно пам'ятати, що крім цих записів в файлі нічого більш не повинно бути присутнім. Все зайве потрібно негайно видаляти, зрозуміло, якщо Ви самі нічого не додавали в файл hosts.
Після внесення змін зберігаємо файл.
Можна стандартний файл hostsдля Windows 7, 8 і замінити їм пошкоджений в папці C: \ Windows \ System32 \ drivers \ etc \.

Якщо перераховані дії виконати не вдається:

Може бути проблема з правами доступу. потрібно запускати текстовий редакторз правами адміністратора і через меню Файл → Відкрити знаходити файл hosts і редагувати.
Бажано відключити антивірусний захиств режимі реального часу. Багато сучасні антивіруси перешкоджають внесенню змін у файл hosts.
Увімкніть відображення розширень для зареєстрованих типів файлів, прихованих і системних файлів.

Більше немає слів. Всі! Всього Вам доброго і світлого! Бувай. Л.М.

Для всіх у кого проблеми з цим файлом !!! Файл перевірений антивірусами Касперський, Нод 32, Доктор Веб - все чисто! Викачуємо файл, разархивируем його, копіюємо його в директорію Windows / system32 / drivers / etc (якщо Windows запитує дозвіл на підміну файлів погоджуємося, якщо пише помилку що ви не Адміністратор спробуйте замінити файл за допомогою програми Тотал Командер) і радіємо життю. Файл підходить до всім останнім операційним системам:

Windows XP
Windows Vista
Windows 7
Windows 8 і 8.1

Файл потрібно в основному для вконтактеров тих у кого не відкриваються будь-які сайти, а так само для тих хто не може заходити на антивірусні сайти або оновити антивіруси. Опис файлу. Завантаження абсолютно безкоштовно, без докучливих смс. Стаття як самому створити файл hosts, стаття може допомогти вам у вирішенні вашої проблеми.
Також один з користувачів надав нам свій файл хост що б ви могли його.У ньому заблоковані всі шкідливі і рекламні сайти які можуть завдати шкоди вашому комп'ютеру. Висловлюємо подяку користувачу Diman8369за надання такого файлу.

Створення і зміна файлу хост в Windows XP

Windows 7, 8, 8.1 і 10

Близько 8 тисяч комп'ютерів в добу заражається троянцями Trojan Hosts

Компанія «Доктор Веб» повідомила про випадки зломів сайтів з метою завантаження на комп'ютери користувачів шкідливих програм сімейства Trojan.Hosts. Масштаби поширення цієї загрози на початку 2013 року прийняли майже епідемічного характеру. Пік поширення троянців Trojan.Hosts припав на січень і середину лютого, коли щодоби на комп'ютерах користувачів фіксувалося близько 9500 випадків зараження. У березні Trojan.Hosts заражають близько 8000 комп'ютерів на добу.

Для злому сайтів зловмисники використовують протокол FTP, підключаючись до ресурсів з використанням викрадених раніше логінів і паролів. Потім на зламаний сайт завантажується спеціальний командний інтерпретатор (шелл), з використанням якого змінюється файл.htacess, а на сайті розміщується шкідливий скрипт.

В результаті, при заході на заражений сайт скрипт видає відвідувачеві веб-сторінку, яка містить посилання на різні шкідливі програми. Зокрема, таким чином останнім часом почали широко розповсюджуватися троянці сімейства Trojan.Hosts.

Основне призначення шкідливих програм сімейства Trojan.Hosts - модифікація файлу hosts, розташованого в системній папці Windowsі відповідає за трансляцію мережевих адрес сайтів. В результаті шкідливих дій при спробі перейти на один з популярних інтернет-ресурсів користувач зараженого комп'ютера перенаправляється на приналежну зловмисникам веб-сторінку.

1. Для чого потрібен hosts

Завданням системного файлу hosts є зберігання переліку доменів (веб-адрес за типом site.ru) різних сайтів і їх IP-адрес. Так, в процесі роботи з Інтернетом відбувається перетворення доменів в їх IP-адреси і навпаки. Кожен вихідний запит на відкриття того чи іншого інтернет-сайту - це, по суті, запит на перетворення домену в IP-адресу. Такий запит виконує інтернет-служба DNS. З технічного боку завіси Інтернету не існує веб-адрес в буквеному вираженні за типом site.ru. Вони використовуються для зручності веб-серфінгу користувачами і відображають суть тематики сайтів. Будучи призначеної для забезпечення обміну даними між різними ділянками мережі, служба DNS перетворює домени в певні набори цифр, вони ж IP-адреси кожного окремого сайту.

Файл hosts перед системою DNS має пріоритет. Перш звернення до цієї інтернет-службі браузери спочатку перевіряють свій кеш, потім отримують інформацію про відповідність IP-адрес доменів, яка міститься в файлі hosts операційної системи Windows. І лише після цього вже звернення йде до DNS.

Деякі користувачі вносять зміни в «хостс» з метою прискорення завантаження обраних сайтів. Якщо прописати в ньому для окремих сайтів відповідності IP-адрес їх доменів, можна отримати трохи прискорений доступ до цих сайтів, оскільки такі будуть завантажуватися в вікні браузера, минаючи етап відправки запиту і отримання даних від служби DNS. Але в такому способі оптимізації інтернет-доступу немає необхідності, оскільки існує кеш браузера з найвищим пріоритетом звернення.

Необхідність втручання з метою зміни вмісту цього файлу встає тоді, коли такий без відома користувача відредагований шкідливим ПЗ. Файл hosts - вразливе місце Windows, Він викликає у творців шкідливих програм особливий інтерес. підмінивши оригінальний системний файл hosts на його аналог, але з готовим переліком помилкових відповідностей IP-адрес їх доменів, інтернет-шахраї таким чином реалізують вигідний їм механізм перенаправлення. Якщо внести в «хостс» помилкове відповідність IP-адреси домену, замінивши реальний IP-адресу, наприклад, якийсь соцмережі на IP-адресу, скажімо, сайту з платним порноконтентом, відповідно, кожен раз при спробі потрапити в соцмережу за фактом будемо опинятися на порносайті. Але це ще не найжахливіший приклад маніпуляцій шахраїв з hosts. Куди складніше йтимуть справи з заповненням форм на фішингових сайтах. Щоб вивудити конфіденційні дані користувача, наприклад, рахунки в фінансових і платіжних онлайн-систем, логіни і паролі до них, інтернет-шахраї можуть підміняти окремі веб-сторінки цих онлайн-систем своїми веб-сторінками, спеціально створеними для шахрайських цілей. Підміна даних файлу з перенаправленням на інший сайт також використовується як нечесний спосіб просування сайтів, для блокування сторінок соцмереж і вимагання за розблокування грошей, для блокування доступу на веб-ресурси антивірусних програмних продуктів і т.п.

Внесення змін до hosts практикується ще й з метою локальної блокування доступу до певних сайтів. Наприклад, в рамках родового контролю.

Нижче розглянемо, як здійснюються процеси внесення змін в hosts з метою його редагування для блокування окремих сайтів, а також з метою його виправлення в разі підміни вмісту шкідливим ПЗ. Але спочатку, природно, знайдемо сам файл, відкриємо його і подивимося на його початковий вміст.

2. Шлях до файлу hosts і його відкриття

Щоб отримати доступ до hosts, необхідно мати права адміністратора. Він знаходиться в системному каталозі Windows шляхом:

C: \ Windows \ System32 \ drivers \ etc

Відкрити цей шлях також можна командою % Systemroot% \ system32 \ drivers \ etcв діалоговому вікні «Виконати»

Для відкриття файлу викликаємо на ньому контекстне меню, Вибираємо "Відкрити за допомогою» (просто «Відкрити» для Windows 7) і в переліку пропонованих програм вибираємо стандартний блокнот Windows або будь-який сторонній блокнот, якщо такий є в системі (Notepad ++, AkelPad і т.п.).

Якщо у зазначеній (за умови виставленого параметра відображення прихованих папок і файлів в провіднику) файлу «хостс» немає, це явне наслідок витівок проник на комп'ютер шкідливого ПО. Віруси і трояни іноді можуть переміщувати його в інше місце на комп'ютері.

3. Вміст hosts

Після відкриття hosts побачимо його вміст у вигляді інформаційної довідки про суть цього файлу. З відповідностей IP-адрес їх доменів у вихідній редакції вмісту файлу (без користувальницького втручання, без витівок шкідливого ПО) має бути присутня тільки одна робоча запис. Це відключене відповідність IP-адреси поточного комп'ютера значенням «localhost», локальному хосту. Знак решітки на початку рядка означає, що прописане відповідність ні на що не впливає, а просто існує в перспективі бути задіяним або як шаблон.

4. Блокування доступу до окремих сайтів за допомогою файлу hosts

Редагування «хостс» є одним з численних способів блокування доступу до окремих сайтів. На тлі механізмів блокування, пропонованих штатним батьківським контролем Windowsі сторонніми програмами, Редагування hosts є простим і швидким способомобмеження доступу до сайтів.

Щоб заблокувати доступ до певного сайту, спочатку чистимо кеш використовуваних на комп'ютері браузерів, потім у відкритому в блокноті hosts нижче існуючих записів вписуємо перенаправлення з неугодних сайтів на локальний хост по типу:

127.0.0.1 site1.ru

127.0.0.1 site2.ru

127.0.0.1 site3.ru

Тобто в кожному відповідно після локального IP-адреси 127.0.0.1 через пробіл додаємо домени неугодних сайтів. Відредагувавши вміст файлу, тиснемо меню «Файл» - «Зберегти як».

Зберегти новоспечений файл безпосередньо шляхом його розміщення в системному каталозі не вийде. Спочатку цей файл необхідно зберегти в будь-який не системній папці(Наприклад, в папці «Документи») як звичайний текстовий TXT-файл з назвою «hosts».

Після збереження виділяємо цей файл, тиснемо клавішу перейменування F2, видаляємо розширення «.txt» (разом з точкою) і тиснемо Enter.

Підтверджуємо дію.

Копіюємо новоспечений файл, після чого вирушаємо в папку шляхом розміщення вихідного файлу hosts, який вказаний в пункті 1 статті. Перш вставки новоспеченого файлу hosts необхідно вирішити, що робити з цим файлом в його поточній редакції. В якості альтернативи видаленню можна за допомогою тієї ж клавіші F2 перейменувати поточний файл, додавши до імені приписку у вигляді порядкового номера, дати або інших нюансів. Це буде щось на зразок резервної копії hosts з якимись актуальними настройками, до якої завжди можна буде повернутися, задавши файлу вихідне ім'я без приписки.

Вставку нового файлу підтверджуємо з правами адміністратора.

Після всіх цих дій ні в одному браузері системи внесені в список блокування сайти не відкриються.

Надалі для тимчасового зняття блокування, щоб не видаляти записи цілком, на початку рядка кожного окремого відповідності необхідно вставити знак решітки і зберегти файл hosts, як зазначено вище.

Не рекомендується створювати в hosts "e величезний список заблокованих сайтів (більше сотні), щоб не сповільнювати роботу комп'ютера з Інтернетом. При блокуванні масштабних веб-проектів типу соцмереж також необхідно враховувати, що такі можуть бути доступні не по одному якомусь домену, а за кількома.

5. Як виправити файл hosts

Якщо при спробі відвідати потрібний сайт замість нього відкривається якийсь інший або з'являється повідомлення з вимаганням грошей за розблокування аккаунта соцмережі - саме час зайнятися виправленням hosts. Перш, природно, необхідно очистити комп'ютер від вірусів і інших шкідливих програм. Лише після цього вже можна приступати до виправлення файлу. Виправити hosts - це значить, що потрібно повернути його вміст до вихідного стану. Зробити це можна кількома способами.

Один із способів його виправлення - ручне видалення рядків помилкових відповідностей IP-адрес доменів, що були привнесені шкідливим ПЗ. Відкривши в блокноті файл, залишаємо лише відповідності за умовчанням, як зазначено на скріншоті, а всі інші рядки видаляємо.

І зберігаємо файл, як зазначено в попередньому пункті статті.

Записи з помилковими відповідниками можуть ховатися за межами огляду стандартного виду вікна блокнота, тому необхідно переглянути весь документ, прокрутивши його вниз до самого кінця.

Інший варіант виправлення файлу - повне заміщення існуючого вмісту вихідним текстовим наповненням. Оригінальний текст файлу можна скопіювати на сайті підтримки компанії Microsoft, де в окремих блоках представлені варіанти для різних версій і редакцій Windows:

У випадку з Windows 10 використовується варіант вихідного тексту файлу hosts для Windows 8.1.

Копіюємо на сайті початковий вміст файлу, в блокноті тиснемо клавіші Ctrl + A для виділення всього тексту документа, потім Ctrl + V для вставки. Зберігаємо файл, як зазначено в третьому пункті статті.

Якщо файл шляхом, зазначеному в першому пункті цієї статті, відсутня, його після нейтралізації шкідливого ПО необхідно там створити. У блокноті відкриваємо новий документ, вставляємо скопійований на сайті підтримки Microsoft вихідний текст, зберігаємо файл і поміщаємо його в системний каталог, де він повинен бути.

нарешті, останній спосібвиправлення файлу - автоматичний. Правда, він доступний тільки для Windows 7 і більш ранніх версій системи. Пройшовши по зазначеній вище посиланням, на сайті підтримки Microsoft в блоці «Просте виправлення» завантажуємо утиліту Fix it.

Запускаємо її, погоджуємося з ліцензійними умовами, тиснемо «Далі».

Чекаємо завершення її роботи і закриваємо.

Перезавантажуємо комп'ютер.

Утиліта автоматично виправить hosts і поверне його вміст до вихідного стану, в тому числі і відновить файл, якщо його по шляху установки через витівки шкідливого ПЗ не виявилося.

Відмінного Вам дня!