Värdfil för Windows 8. Hur man återställer värdfil i Windows
God eftermiddag. En gång i tiden skrev jag en artikel om nya operativsystem. I det ögonblicket trodde jag på något sätt inte att det skulle vara nödvändigt att skriva en artikel om motsatsen - hur man återställer det till "fabrikstillstånd". Saken är att vissa "vänliga program" (naturligtvis är dessa virus) kan ändra det själva och lägga till någon webbplats som är användbar för oss, säg VKontakte, Yandex, Google eller något annat... Och efter det får vi ett meddelande om att detta webbplatsen är inte tillgänglig i det här ögonblicket. Naturligtvis är detta det mest grundläggande, kontrollera hosts-filen för tillgänglighet extra poster, men inte alla nybörjare kommer att gissa detta. Det är för sådana människor som denna lilla instruktion kommer att skrivas.
Instruktioner
- A. Redigera den aktuella filen genom att ta bort innehållet och fylla det med följande:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd# lokalvärdnamnsupplösning hanteras inom själva DNS.
# 127.0.0.1 lokal värd
# ::1 lokal värd
Efter att ha angett den nödvändiga webbplatsen i webbläsaren, anta att Google.com , webbläsaren letar sekventiellt (enligt prioritet) efter en matchning mellan detta domännamn och IP-adressen (eftersom det är IP-adresser som nätverksenheter arbetar med).
A) den angivna platsen kontrolleras i hosts-filen, om den hittar en matchning (låt oss anta att 1.1.1.1 Google.com är skrivet i hosts-filen), så öppnas innehållet i IP - 1.1.1.1 för dig, om det inte finns någon specificerat domännamn, fortsätt till nästa steg;
b) cache-dns kontrolleras (om du tidigare har öppnat Google.com, så är troligen IP-adressen för denna webbplats sparad i DNS-cache din dator/laptop), om IP-adressen för webbplatsen anges där, öppnas sidan för dig, om inte, fortsätter du till det sista steget;
V) begäran går till DNS-servern (den registreras manuellt i inställningarna nätverksanslutning eller utfärdas via DHCP), om DNS-servern inte har den angivna platsen, kommer den att "fråga" en annan DNS-server tills den hittar den (om, naturligtvis, den existerar alls) och platsen öppnas framgångsrikt.
Hosts-fil finns längs vägen C:\Windows\System32\Drivers\etc\hosts (om C- systemdisk). Du kan öppna den med ett vanligt anteckningsblock. Om du inte har gjort några ändringar i värdfil s, då kommer följande att skrivas där:
|
Hosts-fil i Windows XP: 127.0.0.1 lokal värd |
Hosts fil inWindows Vista:
127.0.0.1 lokal värd |
|
Hosts fil in Windows 7: # 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnsupplösning hanteras inom själva DNS. |
Hosts fil in Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # lokalvärdnamnsupplösning hanteras inom själva DNS. |
Som du kan se, oavsett version, är värdfilen inte mycket annorlunda, men om ett virus "fungerade" på värdfilen kan olika webbplatser och IP-adresser läggas till där. Till exempel:
127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Sådana tillägg till filen hindrar dig från att komma åt de angivna webbplatserna.
1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Sådana tillägg i filen när du öppnar de angivna webbplatserna kommer att omdirigera dig till andra webbplatser, eventuellt infekterade med virus (IP-1.2.3.4- är fiktiva).
Om du upptäcker att hosts-filen har ändrats måste den korrigeras. I Windows XP öppnas filen helt enkelt i Anteckningar, nödvändiga ändringar görs och sparas (du måste logga in som administratör). På andra versioner (Windows Vista, 7, 8) måste du ge tillstånd att ändra filen. För att göra detta, öppna mappen där värdarna finns C:\Windows\System32\Drivers\etc(om enhet C är system). Klick Högerklicka musen på värdar och välj "Egenskaper".
Välj en flik "Säkerhet", välj sedan den användare som du arbetar under på din dator/laptop (i i detta exempel detta är webbplatsen) och klicka på knappen "Förändra". Ett fönster öppnas "Behörigheter för gruppen "värdar"", välj användaren igen och tilldela fullständiga rättigheter klicka på filen "OK", i fönstret "Egenskaper: värdar", Samma "OK".
Därefter öppnar du värdar med Notepad och återställer filen till dess ursprungliga tillstånd och sparar ändringarna när du är klar.
Hosts-filen är systemfil. När du försöker öppna en webbplats kontaktar din dator först DNS-servern och begär IP-adressen till webbplatsen du vill gå till. Men värdar har prioritet över DNS-servern, det vill säga datorn kommer att kontakta den först. DNS är Fjärrserver, och hosts-filen lagras på användarens dator och kan ändras av administratören.
Tyvärr kan virus och skadlig programvara som installeras på din dator ändra dess innehåll. Den lagrar också IP-adresserna för aktiveringsservrarna för de program som du hämtade nycklarna till på Internet. Detta är nödvändigt för att programmet ska fortsätta att fungera normalt och nyckeln inte faller av.
Men låt oss ta itu med allt i ordning.
Förändra
För att ändra hosts-filen och sedan spara den på din dator, din konto måste ha administratörsrättigheter. Annars, när du försöker spara den redigerade filen, visas ett fönster med ett meddelande om att du inte har tillräckligt med rättigheter. Nu måste du öppna anteckningar, även med administratörsrättigheter. I Windows 8, för att göra detta, flytta markören till höger övre hörnet och välj Sök i popup-panelen på sidan.
Skriv "Anteckningar" i sökfältet.
I Anteckningar, gå till fliken Arkiv och välj Öppna.
Den vi behöver finns på datorn på följande sökväg: . Längst ned till höger, välj "Alla filer", välj den du behöver med musen och klicka på "Öppna".
I operativsystemet Windows 7/8.1/10 kan den hittas på samma väg. Huvudsaken är att öppna den i anteckningar eller Notepad++ med administratörsrättigheter.
Återhämtning
När du har öppnat den, titta noga på innehållet. Som standard ska det stå följande.
Windows 8/8.1/10
Redigering
Nedan kan skrivas olika IP-adresser och deras motsvarande webbplatsnamn. Till exempel, i bilden nedan, är åtkomst till VKontakte blockerad.
När du försöker komma åt den här adressen via en webbläsare kommer du att se följande meddelande.
Faktum är att innan du begär en IP-adress för vk.com (eller någon annan) på DNS-server, tittar datorn först på hosts-filen. Om webbplatsadressen du angav har en IP-adress i filen, går den till den. I exemplet är 127.0.0.1 datorns lokala IP-adress. Därför, när du försöker ansluta en dator till webbplatsen vk.com, visas ett fel, eftersom den kommer att försöka ansluta till sig själv och inte till webbplatsens riktiga IP-adress.
Om värdfilen har modifierats av virus kan olika adresser och webbplatser också skrivas nedan. Och när du försöker logga in på till exempel Instagram så kommer du till en sida med annonser. Eller i allmänhet kommer ingenting att se annorlunda ut, men data från inloggnings- och lösenordsfälten kommer inte att skickas till Instagram-servern, utan direkt i händerna på bedragare. Ta bort misstänkta fält och spara ändringarna: "Arkiv" - "Spara".
Om du specifikt vill blockera åtkomst till vissa webbplatser anger du först IP 127.0.0.1 eller 0.0.0.0 och sedan namnet på webbplatsen: www.yandex.ua, eller någon annan. Spara sedan dina ändringar.
Windows Defender-filspårning
Efter att jag gjort ändringar och blockerat åtkomst till VKontakte i Windows 8, dök ett meddelande upp.
Detta innebär att Windows Defender övervakar alla ändringar som görs på värdar. Detta är verkligen ett plus för användaren. När allt kommer omkring, i händelse av infektion med virus, kommer det omedelbart att informera dig om de ändringar som de kan göra. Men vad ska man göra om man själv vill blockera åtkomsten till vissa sajter.
Det mest radikala sättet är att helt utesluta hosts-filen från skyddslistan. Systemet kommer inte att kontrollera det, och det finns en möjlighet att det ändras av skadlig programvara som du inte ens känner till. Men det går att göra. Gå till fliken "Alternativ" - "Uteslutna filer och platser". Klicka sedan på knappen "Bläddra" och hitta värdfilen på din dator: C:\Windows\System32\Drivers\etc. Klicka sedan på "Lägg till". "Spara ändringar".
Det finns ett annat sätt. För att göra detta, klicka på knappen "Visa detaljer".
I nästa fönster, i fältet "Rekommenderad åtgärd", kan du välja vad du ska göra med hotet. Om du själv har gjort ändringar i filen väljer du Tillåt. Om du väljer "Ta bort" kommer i mitt fall rad 127.0.0.1 vk.com att raderas från filen. Klicka sedan "Använd åtgärder".
Vänta tills processen är klar. Fönster Windows Defender kommer att se ut så här.
Det är allt. I artikeln kom vi på vad hosts-filen är, hur du kan ändra den, återställa dess innehåll, redigera den och hur du kan inaktivera filen från Windows Defender-listan.
Betygsätt den här artikeln:Vladimir Skesov
Tja, jag tror att du redan har märkt det när du försöker spara en systemfil värdar(C:\Windows\System32\drivers\etc\hosts), det nya operativsystemet klagar och låter dig inte spara de önskade ändringarna. Detta är skyldig till skärpningen av säkerhetsreglerna som tillämpas i den åttonde seriens operativsystem. Naturligtvis är detta vettigt, eftersom många virus skriver de rader de behöver i den här filen, och alla antivirus har länge krävts för att kontrollera den här filen för dessa ändringar. Men vad ska vi göra? vanliga användare? Vi vill till exempel helt enkelt stänga av reklam i Skype. Det är ganska enkelt: vi måste öppna den här filen i ett program som körs som administratör. Och det finns flera sätt att göra detta:
I. Redigera hosts-filen med kommandoraden.
1) Högerklicka i det nedre vänstra hörnet och välj " Kommandorad(Administratör)":
2) Skriv (eller kopiera) följande text i fönstret som öppnas:
anteckningsblock C:\Windows\System32\drivers\etc\hosts
3) Den vanligaste öppnas Windows anteckningsblock, men det kommer att köras med administratörsrättigheter och tillåter ändringar att göras i hosts-filen:
Ett alternativ till den första metoden:
Ladda ner filen editHOSTS.cmd. Högerklicka på den, välj "Kör som administratör" och redigera filen i anteckningsfönstret som öppnas.
II. Öppna en textredigerare med administratörsrättigheter manuellt.
1) I grunden den här metoden skiljer sig inte från den föregående, men nu måste vi gå till mappen där den körbara filen i textredigeraren är lagrad, till exempel Windows Notepad (den här delen av instruktionerna kommer också att fungera för andra textredigerare, till exempel Notepad++) finns i:
C:\Windows\system32
Du måste hitta en fil i den här mappen notepad.exe:
2) Klicka på notepad.exe högerklicka och välj "Kör som administratör":
3) Välj "Arkiv" → "Öppna". I fönstret som visas, gå till mappen med filen värdar(C:\Windows\System32\drivers\etc\). Välj "Alla filer" i det nedre högra hörnet och öppna
1. Vad är värdar till för?
Uppgiften för systemvärdfilen är att lagra en lista över domäner (webbadresser som site.ru) för olika webbplatser och deras IP-adresser. I arbetet med Internet omvandlas således domäner till sina IP-adresser och vice versa. Varje utgående begäran om att öppna en viss webbplats är i själva verket en begäran om att konvertera en domän till en IP-adress. En sådan begäran uppfyller Internet DNS-tjänst. MED tekniska sidan I Internets slöja finns inga webbadresser i bokstavligt uttryck som site.ru. De används för att underlätta webbsurfandet av användare och återspeglar kärnan i webbplatsens teman. Designad för att underlätta utbyte av data mellan olika delar av nätverket, konverterar DNS-tjänsten domäner till specifika uppsättningar av nummer, även kända som IP-adresserna för varje enskild webbplats.
Hosts-filen har prioritet över DNS-systemet. Innan de ansluter sig till den här internettjänsten kontrollerar webbläsare först sin cache och får sedan information om IP-adressernas överensstämmelse med domäner, som finns i hosts-filen operativ system Windows. Och först efter detta går begäran till DNS.
Vissa användare gör ändringar i "värdarna" för att påskynda laddningen av sina favoritsajter. Om du anger i den för enskilda webbplatser korrespondensen av IP-adresser till deras domäner, kan du få något snabbare åtkomst till dessa webbplatser, eftersom de kommer att laddas i webbläsarfönstret, kringgå steget att skicka en förfrågan och ta emot data från DNS-tjänster. Men denna metod för att optimera internetåtkomst är inte nödvändig, eftersom det finns en webbläsarcache med högsta åtkomstprioritet.
Behovet av ingripande för att ändra innehållet i denna fil uppstår när den redigeras av skadlig programvara utan användarens vetskap. Hosts-fil – sårbar plats Windows, kallar det skaparna skadlig programvara särskilt intresse. Genom att ersätta den ursprungliga systemvärdfilen med dess analoga, men med en färdig lista över falska överensstämmelser av IP-adresser till deras domäner, implementerar Internetbedragare således en omdirigeringsmekanism som är fördelaktig för dem. Om vi lägger till en falsk överensstämmelse med IP-adressen till domänen i "värdarna", och ersätter den riktiga IP-adressen, till exempel för något socialt nätverk med IP-adressen för, säg, en webbplats med betald porrinnehåll, så varje gång vi försöker komma in i det sociala nätverket kommer vi faktiskt att hamna på en porrsajt. Men detta är inte det värsta exemplet på bedragare som manipulerar värdar. Saker och ting kommer att bli mycket svårare med att fylla i formulär på nätfiskewebbplatser. För att fiska fram konfidentiell användardata, till exempel konton i finansiella och onlinebetalningssystem, inloggningar och lösenord för dem, kan internetbedragare ersätta enskilda webbsidor i dessa onlinesystem med egna webbsidor, speciellt skapade för bedrägliga ändamål. Ersättning av fildata med omdirigering till en annan webbplats används också som ett oärligt sätt att marknadsföra webbplatser, för att blockera sidor i sociala nätverk och pressa pengar för att avblockera pengar, för att blockera åtkomst till antiviruswebbresurser mjukvaruprodukter och så vidare.
Att göra ändringar på värdar övas också i syfte att lokalt blockera åtkomst till vissa webbplatser. Till exempel inom ramen för föräldrakontrollen.
Nedan kommer vi att titta på hur processerna för att göra ändringar på värdar utförs för att redigera det för att blockera enskilda webbplatser, samt för att korrigera det om innehållet ersätts av skadlig programvara. Men först, låt oss förstås hitta själva filen, öppna den och titta på dess ursprungliga innehåll.
2. Sökväg till hosts-filen och öppna den
För att komma åt värdar måste du ha administratörsrättigheter. Det finns i systemet Windows-katalog längs vägen:
C:\Windows\System32\drivers\etc
Du kan också öppna den här sökvägen med kommandot %systemrot%\system32\drivrutiner\etc i dialogrutan Kör
För att öppna en fil, ring på den innehållsmeny, välj "Öppna med" (bara "Öppna" för Windows 7) och välj från listan över erbjudna program standard anteckningsblock Windows eller något anteckningsblock från tredje part, om det finns i systemet (Notepad++, AkelPad, etc.).
Om enligt angiven väg(beroende på att visningsparametern ställs in dolda mappar och filer i Utforskaren) finns det ingen "hosts"-fil, detta är en tydlig konsekvens av tricken med skadlig programvara som har trängt in i datorn. Virus och trojaner kan ibland flytta den till en annan plats på datorn.
3. Värdars innehåll
Efter att ha öppnat värdar kommer vi att se dess innehåll i formuläret informationsintyg om kärnan i denna fil. Av korrespondensen mellan IP-adresser och deras domäner bör endast en finnas i den ursprungliga versionen av filinnehållet (utan användaringripande, utan skadlig programvara) arbetsrekord. Detta är en inaktiverad IP-adressmatchning nuvarande dator värde "localhost", lokal värd. Hash-tecknet i början av raden betyder att den föreskrivna korrespondensen inte påverkar någonting, utan bara finns i utsikten att användas eller som mall.
4. Blockera åtkomst till enskilda webbplatser med hjälp av hosts-filen
Att redigera "värdar" är ett av många sätt att blockera åtkomst till enskilda webbplatser. Mot bakgrund av de låsmekanismer som erbjuds av den vanliga föräldrakontroll Windows och tredjepartsprogram, redigera värdarär enkelt och på ett snabbt sätt restriktioner för åtkomst till webbplatser.
För att blockera åtkomst till en specifik webbplats, rensa först cacheminnet för de webbläsare som används på datorn och öppna sedan värdarna i anteckningsblocket nedan befintliga register ange en omdirigering från oönskade webbplatser till den lokala värden som:
127.0.0.1 site1.ru
127.0.0.1 site2.ru
127.0.0.1 site3.ru
De där. i varje korrespondens efter lokal IP-adress 127.0.0.1 lägger vi till domäner med oönskade webbplatser separerade med ett mellanslag. Efter att ha redigerat innehållet i filen, klicka på menyn "Arkiv" - "Spara som".
Det kommer inte att vara möjligt att spara den nyskapade filen direkt längs sökvägen där den finns i systemkatalogen. Först måste den här filen sparas i valfri mapp som inte är systemmapp (till exempel i mappen "Dokument") som en vanlig. text txt-fil med namnet "värdar".
Efter att ha sparat, välj den här filen, tryck på byt namn på tangenten F2, radera filtillägget ".txt" (tillsammans med pricken) och tryck enter.
Vi bekräftar åtgärden.
Vi kopierar den nyskapade filen, varefter vi går till mappen längs vägen till placeringen källfilen värdar, vilket anges i punkt 1 i artikeln. Innan du infogar den nyskapade hosts-filen måste du bestämma vad du ska göra med den här filen i dess nuvarande utgåva. Som ett alternativ till att ta bort, kan du använda samma F2-nyckel för att byta namn på den aktuella filen, lägga till ett postscript till namnet i formuläret serienummer, datum eller andra nyanser. Det blir något liknande säkerhetskopia värdar med några Nuvarande Inställningar, som du alltid kan återvända till genom att ge filen det ursprungliga namnet utan efterskrift.
Vi bekräftar infogningen av den nya filen med administratörsrättigheter.
Efter alla dessa steg kommer webbplatserna som ingår i blockeringslistan inte att öppnas i någon webbläsare på systemet.
I framtiden, för att tillfälligt ta bort låset, för att inte radera hela poster, måste du infoga ett pundtecken i början av raden för varje enskild match och spara hosts-filen enligt ovan.
Det rekommenderas inte att skapa en stor lista över blockerade webbplatser (mer än hundra) i värdar, för att inte sakta ner driften av din dator med Internet När du blockerar stora webbprojekt som sociala nätverk, måste du ta även hänsyn till att de kan vara tillgängliga inte för en domän, utan på flera.
5. Hur man fixar hosts-filen
Om, när du försöker besöka den önskade webbplatsen, någon annan öppnas istället eller ett meddelande dyker upp som pressar pengar för att avblockera ett socialt nätverkskonto, är det dags att vidta åtgärder. värdar fixa. Först måste du naturligtvis rengöra din dator från virus och annan skadlig kod. Först efter detta kan du börja korrigera filen. Att fixa värdar innebär att du måste återställa dess innehåll till dess ursprungliga tillstånd. Det finns flera sätt att göra detta.
Ett sätt att fixa det är manuellt avlägsnande strängar av falska matchningar av IP-adresser till domäner som introducerades av skadlig programvara. Efter att ha öppnat filen i Anteckningar lämnar vi bara standardmatchningarna, som anges på skärmdumpen, och tar bort alla andra rader.
Och spara filen som anges i föregående stycke i artikeln.
Poster med falska matchningar kan vara dolda utanför vyn av standardanteckningsblocksfönstret, så du måste se hela dokumentet genom att rulla ner till botten.
Ett annat alternativ för att fixa en fil är att helt ersätta det befintliga innehållet med det ursprungliga textinnehållet. Källtexten till filen kan kopieras på supportsidan Microsoft, där alternativ för olika versioner Och Windows-utgåvor:
I fallet med Windows 10 används en variant av källtexten för hosts-filen för Windows 8.1.
Vi kopierar det ursprungliga innehållet i filen på webbplatsen, i Anteckningar trycker du på Ctrl+A för att markera hela texten i dokumentet, sedan på Ctrl+V för att klistra in. Vi sparar filen som anges i artikelns tredje stycke.
Om filen i sökvägen som anges i första stycket i den här artikeln saknas måste den skapas där efter neutralisering av skadlig programvara. Öppna i anteckningsblocket nytt dokument, klistra in kopierad på webbplatsen Microsoft support källtext, spara filen och placera den i systemkatalog var han borde vara.
Till sist, sista metoden filkorrigeringar är automatiska. Det är dock bara tillgängligt för Windows 7 och senare tidigare versioner system. Genom att följa länken ovan kan du ladda ner från Microsofts supportwebbplats i blocket "Easy fix". Fixa verktyget Det.
Vi lanserar det, håller med licensvillkor, klicka på "Nästa".
Vi väntar på att den är klar och stänger den.
Starta om datorn.
Verktyget fixar automatiskt värdar och återställer dess innehåll till sitt ursprungliga tillstånd, inklusive återställning av filen om den inte hittades längs installationsvägen på grund av skadlig programvara.
Ha en bra dag!