Файл hosts устанавливает соответствие между IP сервером и доменом сайта. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.
На сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам. Также, возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения.
Расположение файла hosts
По умолчанию файл hosts расположен здесь C:\Windows\System32\drivers\etc Файл не имеет расширения, но его можно открыть блокнотом. Для изменения содержимого файла в блокноте, необходимо иметь права администратора.
Для просмотра файла hosts откройте меню Пуск , выберите пункт Выполнить , введите команду
и нажмите кнопку ОК
Так должен выглядеть файл hosts по умолчанию.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts
Восстановление содержимого файла hosts по умолчанию
- Откройте меню Пуск
, выберите пункт Выполнить
, введите команду
%systemroot%\system32\drivers\etc
и нажмите кнопку ОК .
- Переименуйте файл hosts в hosts.old .
- Создайте новый файл hosts по умолчанию. Для этого выполните указанные ниже действия.
- Щелкните правой кнопкой мыши в свободном месте в папке %WinDir%\system32\drivers\etc , выберите пункт Создать , щелкните элемент Текстовый документ , введите имя hosts и нажмите клавишу ВВОД .
- Нажмите кнопку Да , чтобы подтвердить, что имя файла не будет иметь расширение TXT .
- Откройте новый файл hosts в текстовом редакторе. Например, откройте файл в программе "Блокнот ".
- Скопируйте в файл приведенный ниже текст.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Сохраните и закройте файл.
Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои. Для этого надо запустить Блокнот в режиме Администратора .
Как запускать стандартные программы Windows смотрите
Немногие пользователи, работающие с «семеркой» и занимающиеся серфингом в сети Интернет, догадываются об истинном значении файла HOSTS (Windows 7). Содержание его будет показано несколько позже, а пока немного остановимся на теории.
зачем он нужен?
Вообще, если кто обращал внимание, сам файл располагается в директории etc, если последовательно перейти по дереву от папки Windows, через System32 к каталогу drivers на системном диске. Не все, правда, заходят в такие дебри системы, по большому счету, это и не нужно. С другой стороны, если обратить внимание, сам объект расширения не имеет, хотя, по сути, и является обычным текстовым документом.
Но давайте поближе рассмотрим Windows 7. Содержание его таково, что именно этот объект отвечает в системе за взаимосвязь между именами хостов (сайтов, узлов и т. д.) и определение их IP-адресов для обеспечения конечному пользователю доступа к ресурсу. Грубо говоря, нам не нужно в браузере прописывать комбинации, состоящие из цифр, а можно указывать только названия ресурсов.
И еще одно небольшое уточнение насчет файла HOSTS (Windows 7). Содержание его может меняться. В зависимости от того, какие именно изменения были сделаны, это может помочь заблокировать определенные сайты, ускорить доступ к некоторым ресурсам, а может, напротив, сыграть и злую шутку, перенаправляя пользователя на сомнительные сайты. Впрочем, сначала посмотрим на оригинальный файл.
(Windows 7): содержание
Итак, для начала попробуем открыть Надо сказать, что если использовать стандартный метод двойного клика, ничего не получится, ведь, как было сказано выше, у этого объекта нет расширения. К тому же файл может быть скрыт, поэтому следует сначала в меню вида выбрать отображение скрытых объектов. Зато система предложит несколько приложений для открытия. Выбираем самое простое - стандартный "Блокнот" и смотрим на содержание файла HOSTS (Windows 7). Перед нами что-то непонятное: описательный текст, какие-то примеры и строка с указанием локального IP (# 127.0.0.1 localhost). Так и должно быть.
Внимание! Ниже строки с указанием зарезервированного локального адреса не должно быть вообще ничего, если, конечно, пользователь не хочет, чтобы какой-то ресурс был заблокирован!
Вообще, все, что находится выше localhost, относится к разрешенным ресурсам. Все что ниже - к блокируемым. Нетрудно догадаться, что многие вирусы, в частности программы, распространяющие спам или рекламу (Malware, Adware и т. д.) самостоятельно редактируют содержимое этого файла. Вот и получается, что при запросе одного ресурса пользователь получает редирект (перенаправление) совершенно на другой.
HOSTS по умолчанию в Windows 7
Оригинальный файл мы рассмотрели. Теперь разберем измененное содержание. Для исправления можно взять содержимое «чистого» файла для «семерки» с другого компьютера или из Интернета, скопировать его, потом вставить в оригинал и сохранить.
Но тут есть одна проблема. Дело в том, что иногда после удаления всего ненужного сохранить файл, как оригинал, не получается (система просто не дает этого сделать).
Как поступить в данном случае? Сначала удаляем оригинал полностью (Shift + Del), минуя "Корзину". Затем используем правый клик на пустом пространстве внутри каталога etc и создаем новый файл с аналогичным названием, но не указываем расширение. Теперь вставляем в него необходимое содержимое и сохраняем объект. После этого там же нужно найти файл lmhosts.sam и удалить его, как было указано ранее.
Все, дело сделано. Что в первом, что во втором случае в обязательном порядке требуется перезагрузка системы. Только тогда все будет работать как положено. И, естественно, редактирование должно производиться исключительно с правами админа.
Итог
В общем и целом, здесь были приведены очень краткие сведения о файле HOST. Если посмотреть на вопросы блокирования некоторых нежелательных ресурсов или напротив, разрешений на их посещение с ускорением доступа, редактирование должно производиться исключительно вручную и согласно определенным правилам. Тут нужно помнить, что ключевую роль разделителя играет именно строка с указание зарезервированного локального IP. Ну а дальше, как говорится, дело техники. Кстати, вышеописанная методика поможет и в том случае, если содержимое объекта было изменено вследствие воздействия вирусных программ.
После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.
Что такое файл hosts , где он расположен в операционной системе Windows 8 (8.1) и как его редактировать?
Что такое файл hosts?
hosts — это файл в текстовом формате, содержащий базу данных доменных имен , которые транслируются в сетевые адреса .
Капля полезной информации:
Доменное имя — это набор символов в понятной человеку форме, который определяет адрес сетевого ресурса, например, web-сайта, электронной почты и т.д. Например, мой сайт находится на домене сайт .
Сетевой адрес или IP-адрес — это уникальный адрес отдельного узла в компьютерной сети. IP-адреса бывают статические и динамические. Например, в версии протокола IPv4 IP-адрес может быть: 192.168.0.1 или 46.42.60.167.
Итак, применительно к персональному компьютеру, файл hosts
хранит ip-адреса доменных имен на локальной машине.
Файл можно редактировать вручную в случае необходимости, но с правами администратора
.
Любят вносить изменения в этот файл и различные вредоносные программы.
В операционной системе Windows (XP, Vista, 7, 8 и др.) файл hosts находится в директории:
C:\Windows\System32\drivers\etc\hosts
Принцип работы файла hosts
При наборе пользователем в поисковой строке браузера URL какого-либо сайта и нажатия клавиши Enter , web-браузер выполняет следующее:
- Проверяет в hosts-файле , не является ли введенное имя собственным именем компьютера (localhost);
- Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts ;
- Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле ;
- Если имя хоста не обнаружено в файле hosts , тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);
- Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
- Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
- Если запрашиваемая web-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
- Web-браузер загружает запрошенный ресурс.
Как открыть файл hosts?
Найти и открыть файл hosts
в Windows 8 не сложно. Можно пройти по всему пути, как говорят, вручную. Открыть диск C, зайти в папку Windows… ну и так далее.
Для удобного поиска рекомендуется использовать проводник Windows
, так как файловые менеджеры (например, Total Commander) его почему-то не видят. Для вызова проводника нужно нажать кнопку Пуск
или клавишу Windows
или комбинацию клавиш Ctrl+Esc
. Скопированный адрес файла hosts
нужно вставить в поле поиска:
С таким же успехом можно использовать окно Выполнить (Windows+R):
Можно обратиться к третьему варианту. Навести указатель мыши на правый верхний или нижний угол экрана, вызвав вертикальное меню, и кликнуть мышью на Поиск :
Данный файл номинально является текстовым, но не имеет привычного расширения .txt , поэтому операционная система предложит варианты его открытия. В появившемся окне находим и выбираем Блокнот, а лучше, Notepad++ :
Например в текстовом редакторе Notepad++ файл hosts для Windows 8 будет выглядеть так:
Я попытался сделать перевод содержимого файла и вот что у меня получилось. Прочтите внимательно, так как в содержании этого файла вложены основные правила заполнения hosts .
# Копирайт (c) 1993-2009 Корпорация Майкрософт.
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждая запись должна храниться в отдельной строке.
# IP- адрес должен находиться в первом столбце, за которым следует соответствующее имя хоста.
# IP-адрес и имя узла должны быть разделены по крайней мере одним пробелом.
#
# Кроме того, в строках могут быть вставлены комментарии (такие, как эта строка),
# они должны следовать за именем узла и отделяться от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # х клиентского хоста# Решение имени localhost обработано в пределах DNS непосредственно.
# 127.0.0.1 localhost
# :: 1 localhost
Ключевыми в этом файле являются всего две последние строки, всё остальное есть не что иное, как техническое описание информационного характера. Эти две записи идентичны. Первая запись — это оригинальный IPv4, а вторая — это локальный хост в IPv6.
Файл hosts можно использовать для ускорения работы в Интернет и уменьшения объема трафика. Это достигается за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если Вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts ниже строки 127.0.0.1 localhost дописать следующие строки:
93.158.134.11 yandex.ru
209.85.229.104 google.ru
Так это будет выглядеть в файле hosts :
Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru .
Hosts-файл иногда используется администратором компьютера для блокировки нежелательных web-ресурсов. Для этого нужно после строки 127.0.0.1 localhost добавить строку или несколько строк:
127.0.0.1 адрес блокируемого ресурса-1
127.0.0.1 адрес блокируемого ресурса-2
127.0.0.1 адрес блокируемого ресурса-3
Например:
Влияние вредоносных программ
Как мы уже говорили, запрос к файлу hosts происходит в первую очередь, а затем уже к DNS-серверам. При этом известно, что содержимое hosts-файла может контролировать администратор компьютера, а при создании определенных условий, к сожалению довольно часто, влияние могут оказывать и вредоносные программы.
Каковы цели злоумышленников?
- Блокировка доступа к известным и популярным сайтам;
- Перенаправление пользователя на другие сайты (реклама, фишинговые страницы).
В итоге, злоумышленник и мошенник может получить доступ к вашим данным (логинам и паролям), нанести определенный ущерб, завладев вашей информацией, или хуже того, денежными средствами.
Если при проверке hosts- файл
на вашем компьютере ничем не отличается от стандартного файла — значит проблем нет.
Но вредоносные программы могут добавлять в файл hosts дополнительные записи, которые весьма не желательны. Всегда обращайте внимание на записи после этих строк:
# 127.0.0.1 localhost
# ::1 localhost
Обычно, вредоносный код выполняется после запуска скачанной из Интернета программы. В этот момент автоматически вносятся изменения в свойства ярлыка браузера и довольно часто добавляются дополнительные строки в файл hosts .
Для блокирования какого-либо ресурса вносятся примерно такие строки:
127.0.0.1 URL ресурса
Это то же самое, что мы рассмотрели в разделе Ограничения… , только будет выполнено вредоносной программой. А Вы не сможете посетить данную web-страницу из-за её блокировки на вашем компьютере.
Для перенаправления на другой сайт в файл hosts добавляется примерно такая запись:
157.15.215.69 URL ресурса
При этом, после ввода URL искомого ресурса в браузере, пользователь будет перенаправлен на совершенно другой сайт, о предназначении которого остается только догадываться.
Под восстановлением я понимаю возврат к исходному состоянию или состоянию по умолчанию.
По сути весь стандартный хостс — это две последние строки, всё остальное, как Вы уже знаете — простое описание.
Необходимо помнить, что кроме этих записей в файле ничего более не должно присутствовать. Все лишнее нужно немедленно удалять, разумеется, если Вы сами ничего не добавляли в файл hosts
.
После внесения изменений сохраняем файл.
Можно стандартный файл hosts
для Windows 7, 8 и заменить им поврежденный в папке C:\Windows\System32\drivers\etc\.
Если перечисленные действия выполнить не удается:
- Может быть проблема с правами доступа. Нужно запускать текстовой редактор с правами администратора и через меню Файл → Открыть находить файл hosts и редактировать.
- Желательно отключить антивирусную защиту в режиме реального времени. Многие современные антивирусы препятствуют внесению изменений в файл hosts.
- Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
Больше нет слов. Всё! Всего Вам доброго и светлого! Пока. Л.М.
Скачать чистый файл Hosts для Windows 10 – совсем не обязательно. Вы можете вручную отчистить файл от всех изменений. Это системный файл, который очень часто страдает от вирусных атак. Злоумышленники прописывают в Hosts свои параметры. После этого на компьютере начинают происходить странные вещи. Например, вы не можете зайти на нужный вам сайт или у вас автоматически срабатывает переход на неизвестные страницы. Если ваш компьютер подвергся вирусной атаке, то после выявления дыр в системе безопасности, позаботьтесь о том, чтобы вернуть Hosts в оригинальный вид.
Как вернуть файл Hosts в оригинальное состояние
Hosts – это системный файл, на основании которого система работает. Изменения в данном файле оказывают влияние на разные сферы, в первую очередь на использование сети Интернет. Иногда изменения в файле Hosts вносят системные администраторы, или даже сами пользователи. В этом случае, нет ничего плохого. Но если вы не вносили изменений и не знаете, кто это сделал, то вам нужно вернуть файл Hosts в оригинальное состояние. Для этого у вас есть 2 метода, вы можете выбрать любой:- Скачать чистый файл Hosts и заменить проблемный;
- Удалить все содержимое файла Hosts;
Если вы не хотите ничего скачивать, то у вас есть другой вариант решения проблемы. Вы должны открыть тот файл Hosts, который расположен на вашем жестком диске. Затем вы должны удалить все его содержимое и сохранить файл. После этого вы должны перезагрузить систему. Windows 10 сама дополнит Hosts необходимым содержимым. И вы ни в коем случае не сломаете систему. А если вы все же выберите первый вариант – скачать Hosts, то обязательно удостоверьтесь, что этот файл от вашей ОС. Файлы от Windows 7/8 или еще более ранних версий, не подходят для Windows 10.