Файл host для windows 8. Как восстановить файл hosts в Windows
Добрый день. Как-то давно я писал статью о том, в новых операционных системах. В тот момент я как-то не думал о том, что необходимо бы еще написать статью об обратном — как его восстановить до «заводского состояния». Все дело в том, что некоторые «дружелюбные программы»(конечно же, это вирусы), могут изменить его сами и добавить какой-нибудь полезный нам сайт, скажем вконтакте, яндекс, гугл или еще что-нибудь… И после этого мы получаем сообщение о том, что данный сайт не доступен в данный момент. Конечно же, это самое элементарное, проверить файл хостс на наличии лишних записей, но далеко не каждый новичок догадается об этом. Вот для таких людей и будет написана эта небольшая инструкция.
Инструкция
- А.
Отредактировать текущий файл с помощью удалив содержимое и заполнив его следующим:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл host s, то там будет прописано следующее:
|
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
|
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.
Файл hosts – это системный файл. При попытке открыть веб-сайт, компьютер сначала обращается к серверу DNS и запрашивает IP-адрес сайта, на который Вы хотите перейти. Но hosts имеет приоритет перед DNS-сервером, то есть компьютер обратится сначала к нему. DNS – это удаленный сервер, а файл hosts хранится на компьютере пользователя и может быть изменен администратором.
К сожалению, изменять его содержимое могут вирусы и вредоносные программы, установленные на компьютер. В нем также хранятся IP-адреса для серверов активации тех программ, ключи для которых Вы подобрали в Интернете. Это нужно для того, чтобы программа и дальше нормально работала и ключ не слетел.
Но давайте разбираться со всем по порядку.
Изменение
Для того чтобы изменить файл hosts, а затем сохранить его на компьютере, у Вашей учетной записи должны быть права администратора. В противном случае, при попытке сохранения отредактированного файла, появится окно с сообщением, что у Вас недостаточно прав. Теперь нужно открыть блокнот, тоже с правами администратора. В Windows 8 для этого наведите курсор в правый верхний угол и на боковой всплывающей панели выберите «Поиск» .
В строку поиска напишите «Блокнот» .
В блокноте перейдите на вкладку «Файл» и выберите «Открыть» .
Тот, что нужен нам, находится на компьютере по следующему пути: . Справа внизу выберите «Все файлы» , выделите нужный мышкой и нажмите «Открыть» .
В операционной системе Windows 7/8.1/10 его можно найти по тому же пути. Главное откройте его в блокноте или Notepad++ с правами администратора.
Восстановление
После того, как Вы открыли его, внимательно посмотрите содержимое. По умолчанию в нем должно быть написано следующее.
Windows 8/8.1/10
Редактирование
Внизу могут быть написаны различные IP-адреса и соответствующие им названия сайтов. Например, на рисунке ниже заблокирован доступ к вконтакте.
При попытке зайти через браузер по этому адресу, Вы увидите следующее сообщение.
Дело в том, что перед запросом IP-адреса для vk.com (или любого другого) на сервере DNS, компьютер сначала просматривает файл hosts. Если для введенного Вами адреса сайта, в файле прописан IP-адрес – он переходит по нему. В примере, 127.0.0.1 – это локальный IP-адрес компьютера. Поэтому при попытке подключения компьютера к сайту vk.com появится ошибка, так как он будет пробовать подключаться к самому себе, а не настоящему IP-адресу сайта.
Если файл hosts был изменен вирусами, то внизу также могут быть прописаны различные адреса и сайты. И при попытке зайти, например, в Инстаграм, Вы попадете на сайт с рекламными объявлениями. Или вообще, по виду ничего не будет отличаться, но данные с полей логин и пароль будут отправлены не на сервер Инстаграм, а прямо мошенникам в руки. Удалите подозрительные поля и сохраните изменения: «Файл» – «Сохранить» .
Если Вы хотите специально запретить доступ к определенным сайтам, введите сначала IP 127.0.0.1 или 0.0.0.0, а затем название сайта: www.yandex.ua, ну или любое другое. Затем сохраняйте изменения.
Отслеживание файлов Защитником Windows
После того, как я внесла изменения и заблокировала доступ к вконтакте в Windows 8, появилось сообщение.
Это значит, что Защитник Windows следит за любыми изменениями, которые вносятся в hosts. Для пользователя это конечно плюс. Ведь в случае заражения вирусами, он сразу сообщит об изменениях, которые они могут внести. Но что делать, если Вы сами хотите запретить доступ к определенным сайтам.
Самый радикальный способ – это вообще исключить файл hosts из списка защиты. Система проверять его не будет, и существует вероятность его изменения вредоносными программами, о которых Вы даже не узнаете. Но сделать это можно. Перейдите на вкладку «Параметры» – «Исключенные файлы и расположения» . Затем нажмите на кнопочку «Обзор» и найдите файл hosts на компьютере: С:\Windows\System32\Drivers\etc . Нажмите «Добавить» , потом «Сохранить изменения» .
Существует еще один способ. Для этого нажмите на кнопочку «Показать подробности» .
В следующем окне, в поле «Рекомендуемое действие» , можно выбрать, что сделать с угрозой. Если Вы вносили изменения в файл сами, выберите «Разрешить» . Если выбрать «Удалить» , то, в моем случае, строка 127.0.0.1 vk.com будет удалена из файла. Затем нажмите «Применить действия» .
Дождитесь окончания процесса. Окна защитника Windows будут выглядеть следующим образом.
На этом все. В статье мы разобрались, что такое файл hosts, как его можно изменить, восстановить содержимое, редактировать и как можно отключить файл из списка Защитника Windows.
Оценить статью:Владимир Скесов
Ну что ж, я думаю вы уже заметили, что при попытке сохранения системного файла hosts (C:\Windows\System32\drivers\etc\hosts), новая операционная система ругается и не дает сохранить желаемые изменения. В этом виновато ужесточение правил безопасности, применяемое в операционных системах восьмой серии. Конечно же, в этом есть смысл, так как многие вирусы прописывают нужные им строки в данный файл, и все антивирусы уже давно в обязательном порядке проверяют этот файл на данные изменения. Но что же делать нам, обычным пользователям? Мы же хотим, например, просто отключить рекламу в Skype. Всё довольно просто: нам необходимо открыть данный файл в программе, запущенной от имени администратора. И есть несколько способов это осуществить:
I. Редактирование файла hosts с помощью командной строки.
1) Кликаем правой клавишей по левому нижнему углу и выбираем "Командная строка (Администратор)":
2) В открывшемся окне пишем (или копируем) следующий текст:
notepad C:\Windows\System32\drivers\etc\hosts
3) Откроется самый обычный блокнот Windows, но он будет запущен с правами администратора и позволит внести изменения в файл hosts:
Альтернативный вариант первого способа:
Качаем файл editHOSTS.cmd. Жмём правой клавишей по нему, выбираем "Запустить от имени администратора" и редактируем файл в открывшемся окне блокнота.
II. Открыть текстовый редактор с правами администратора вручную.
1) Принципиально данный способ не отличается от предыдущего, но теперь нам нужно пройти в папку, в которой хранится исполняющий файл текстового редактора, к примеру Блокнот Windows (эта часть инструкции так же подойдет к другим текстовым редакторам, например Notepad++) находится в:
C:\Windows\system32
В данной папке необходимо найти файл notepad.exe :
2) Жмём по notepad.exe правой клавишей и выбираем "Запуск от имени администратора":
3) Выбираем "Файл" → "Открыть". В появившемся окне идём в папку с файлом hosts (C:\Windows\System32\drivers\etc\). Выбираем в правом нижнем углу "Все файлы" и открываем
1. Для чего нужен hosts
Задачей системного файла hosts является хранение перечня доменов (веб-адресов по типу site.ru) различных сайтов и их IP-адресов. Так, в процессе работы с Интернетом происходит преобразование доменов в их IP-адреса и наоборот. Каждый исходящий запрос на открытие того или иного интернет-сайта – это, по сути, запрос на преобразование домена в IP-адрес. Такой запрос выполняет интернет-служба DNS. С технической стороны завесы Интернета не существует веб-адресов в буквенном выражении по типу site.ru. Они используются для удобства веб-серфинга пользователями и отображают суть тематики сайтов. Будучи предназначенной для обеспечения обмена данными между различными участками сети, служба DNS преобразовывает домены в определенные наборы цифр, они же IP-адреса каждого отдельного сайта.
Файл hosts перед системой DNS имеет приоритет. Прежде обращения к этой интернет-службе браузеры сначала проверяют свой кэш, затем получают информацию о соответствии IP-адресов доменам, которая содержится в файле hosts операционной системы Windows. И лишь после этого уже обращение идет к DNS.
Некоторые пользователи вносят изменения в «хостс» с целью ускорения загрузки избранных сайтов. Если прописать в нем для отдельных сайтов соответствия IP-адресов их доменам, можно получить чуть ускоренный доступ к этим сайтам, поскольку таковые будут загружаться в окне браузера, минуя этап отправки запроса и получения данных от службы DNS. Но в таком способе оптимизации интернет-доступа нет необходимости, поскольку существует кэш браузера с наивысшим приоритетом обращения.
Необходимость вмешательства с целью изменения содержимого этого файла встает тогда, когда таковой без ведома пользователя отредактирован вредоносным ПО. Файл hosts – уязвимое место Windows, он вызывает у создателей вредоносных программ особый интерес. Подменив оригинальный системный файл hosts на его аналог, но с готовым перечнем ложных соответствий IP-адресов их доменам, интернет-мошенники таким образом реализуют выгодный им механизм перенаправления. Если внести в «хостс» ложное соответствие IP-адреса домену, заменив реальный IP-адрес, например, какой-то соцсети на IP-адрес, скажем, сайта с платным порноконтентом, соответственно, каждый раз при попытке попасть в соцсеть по факту будем оказываться на порносайте. Но это еще не самый ужасный пример манипуляций мошенников с hosts. Куда сложнее будут обстоять дела с заполнением форм на фишинговых сайтах. Чтобы выудить конфиденциальные данные пользователя, например, счета в финансовых и платежных онлайн-системах, логины и пароли к ним, интернет-мошенники могут подменять отдельные веб-страницы этих онлайн-систем своими веб-страничками, специально созданными для мошеннических целей. Подмена данных файла с перенаправлением на другой сайт также используется как нечестный способ продвижения сайтов, для блокировки страничек соцсетей и вымогательства за разблокировку денег, для блокировки доступа на веб-ресурсы антивирусных программных продуктов и т.п.
Внесение изменений в hosts практикуется еще и с целью локальной блокировки доступа к определенным сайтам. Например, в рамках родительного контроля.
Ниже рассмотрим, как осуществляются процессы внесения изменений в hosts с целью его редактирования для блокировки отдельных сайтов, а также с целью его исправления в случае подмены содержимого вредоносным ПО. Но сначала, естественно, найдем сам файл, откроем его и посмотрим на его исходное содержимое.
2. Путь к файлу hosts и его открытие
Чтобы получить доступ к hosts, необходимо иметь права администратора. Он находится в системном каталоге Windows по пути:
C:\Windows\System32\drivers\etc
Открыть этот путь также можно командой %systemroot%\system32\drivers\etc в диалоговом окне«Выполнить»
Для открытия файла вызываем на нем контекстное меню, выбираем «Открыть с помощью» (просто «Открыть» для Windows 7) и в перечне предлагаемых программ выбираем стандартный блокнот Windows или любой сторонний блокнот, если таковой присутствует в системе (Notepad++, AkelPad и т.п.).
Если по указанному пути (при условии выставленного параметра отображения скрытых папок и файлов в проводнике) файла «хостс» нет, это явное следствие проделок проникшего на компьютер вредоносного ПО. Вирусы и трояны иногда могут перемещать его в другое место на компьютере.
3. Содержимое hosts
После открытия hosts увидим его содержимое в виде информационной справки о сути этого файла. Из соответствий IP-адресов их доменам в исходной редакции содержимого файла (без пользовательского вмешательства, без проделок вредоносного ПО) должна присутствовать только одна рабочая запись. Это отключенное соответствие IP-адреса текущего компьютера значению «localhost», локальному хосту. Знак решетки в начале строки означает, что прописанное соответствие ни на что не влияет, а просто существует в перспективе быть задействованным или в качестве шаблона.
4. Блокировка доступа к отдельным сайтам с помощью файла hosts
Редактирование «хостс» является одним из многочисленных способов блокировки доступа к отдельным сайтам. На фоне механизмов блокировки, предлагаемых штатным родительским контролем Windows и сторонними программами, редактирование hosts является простым и быстрым способом ограничения доступа к сайтам.
Чтобы заблокировать доступ к определенному сайту, сначала чистим кэш используемых на компьютере браузеров, затем в открытом в блокноте hosts ниже существующих записей вписываем перенаправление с неугодных сайтов на локальный хост по типу:
127.0.0.1 site1.ru
127.0.0.1 site2.ru
127.0.0.1 site3.ru
Т.е. в каждом соответствии после локального IP-адреса 127.0.0.1 через пробел добавляем домены неугодных сайтов. Отредактировав содержимое файла, жмем меню «Файл» - «Сохранить как».
Сохранить новоиспеченный файл непосредственно по пути его размещения в системном каталоге не получится. Сначала этот файл необходимо сохранить в любой несистемной папке (например, в папке «Документы») как обычный текстовый TXT-файл с названием «hosts».
После сохранения выделяем этот файл, жмем клавишу переименования F2, удаляем расширение «.txt» (вместе с точкой) и жмем Enter.
Подтверждаем действие.
Копируем новоиспеченный файл, после чего отправляемся в папку по пути размещения исходного файла hosts, который указан в пункте 1 статьи. Прежде вставки новоиспеченного файла hosts необходимо решить, что делать с этим файлом в его текущей редакции. В качестве альтернативы удалению можно с помощью той же клавиши F2 переименовать текущий файл, добавив к имени приписку в виде порядкового номера, даты или прочих нюансов. Это будет нечто вроде резервной копии hosts с какими-то актуальными настройками, к которой всегда можно будет вернуться, задав файлу исходное имя без приписки.
Вставку нового файла подтверждаем с правами администратора.
После всех этих действий ни в одном браузере системы внесенные в список блокировки сайты не откроются.
В дальнейшем для временного снятия блокировки, чтобы не удалять записи целиком, в начале строки каждого отдельного соответствия необходимо вставить знак решетки и сохранить файл hosts, как указано выше.
Не рекомендуется создавать в hosts"e огромный список заблокированных сайтов (более сотни), чтобы не замедлять работу компьютера с Интернетом. При блокировке масштабных веб-проектов типа соцсетей также необходимо учитывать, что таковые могут быть доступны не по одному какому-то домену, а по нескольким.
5. Как исправить файл hosts
Если при попытке посетить нужный сайт вместо него открывается какой-то другой или появляется сообщение с вымогательством денег за разблокировку аккаунта соцсети – самое время заняться исправлением hosts. Прежде, естественно, необходимо очистить компьютер от вирусов и прочих вредоносных программ. Лишь после этого уже можно приступать к исправлению файла. Исправить hosts – это значит, что нужно вернуть его содержимое к исходному состоянию. Сделать это можно несколькими способами.
Один из способов его исправления – ручное удаление строк ложных соответствий IP-адресов доменам, что были привнесены вредоносным ПО. Открыв в блокноте файл, оставляем лишь соответствия по умолчанию, как указано на скриншоте, а все другие строки удаляем.
И сохраняем файл, как указано в предыдущем пункте статьи.
Записи с ложными соответствиями могут скрываться за пределами обозрения стандартного вида окна блокнота, потому необходимо просмотреть весь документ, прокрутив его вниз до самого конца.
Другой вариант исправления файла – полное замещение существующего содержимого исходным текстовым наполнением. Исходный текст файла можно скопировать на сайте поддержки компании Microsoft, где в отдельных блоках представлены варианты для различных версий и редакций Windows:
В случае с Windows 10 используется вариант исходного текста файла hosts для Windows 8.1.
Копируем на сайте исходное содержимое файла, в блокноте жмем клавиши Ctrl+A для выделения всего текста документа, затем Ctrl+V для вставки. Сохраняем файл, как указано в третьем пункте статьи.
Если файл по пути, указанном в первом пункте этой статьи, отсутствует, его после нейтрализации вредоносного ПО необходимо там создать. В блокноте открываем новый документ, вставляем скопированный на сайте поддержки Microsoft исходный текст, сохраняем файл и помещаем его в системный каталог, где он должен быть.
Наконец, последний способ исправления файла – автоматический. Правда, он доступен только для Windows 7 и более ранних версий системы. Пройдя по указанной выше ссылке, на сайте поддержки Microsoft в блоке «Простое исправление» скачиваем утилиту Fix it.
Запускаем ее, соглашаемся с лицензионными условиями, жмем «Далее».
Дожидаемся завершения ее работы и закрываем.
Перезагружаем компьютер.
Утилита автоматически исправит hosts и вернет его содержимое к исходному состоянию, в том числе и восстановит файл, если его по пути установки из-за проделок вредоносного ПО не оказалось.
Отличного Вам дня!