Standardvärdar Windows 7. Hur man återställer en raderad eller ändrad hostfil

Hosts-fil- det här är filen som är ansvarig för rätt arbete Dina webbläsare. Den matchar IP-adresser med domännamn. Det är hans arbete som avgör vilka sajter som öppnas och hur de öppnas. Därför blir den här filen ofta målet för virusprogram som blockerar webbläsare.

Var finns den här filen och hur man återställer den efter skada i Win 7 kommer vi att överväga vidare.

På Windows 7 den här filen finns på angiven adress: C: WINDOWS SYSTEM32 DRIVERS ETC. För att komma åt den, skriv bara in den här sökvägen adressfält och tryck på Enter.

Oftast är den här filen dold, så innan du gör detta bör du aktivera läget Visa dolda filer. För att göra detta i menyn Windows fönster"Verktyg" - "Mappalternativ" - välj fliken "Visa" och placera reglaget bredvid "Visa dolda filer och mappar".

Ytterligare värdfil s behöver inte redigeras. Vi öppnar det med Notepad och tar bort alla onödiga saker. Som standard ska den här filen se ut så här.

Spara den och starta om datorn. Man bör komma ihåg att om främmande poster visas i den här filen, måste du kontrollera ditt operativsystem för virus och ta bort dem. Om detta inte görs, då virusprogram kommer att blockera dina webbläsare igen.

Hosts-filen finns på sökvägen C:WindowsSystem32Driversetchosts (om C- systemdisk). Du kan öppna den med ett vanligt anteckningsblock. Om du inte har gjort ändringar i hosts-filen kommer följande att skrivas där:

Hosts-fil i Windows XP:

#
#

#Plats.
#

#
# Till exempel:
#


127.0.0.1 lokal värd
Hosts fil in Windows Vista:
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

127.0.0.1 lokal värd
::1 lokalvärd

Hosts-fil i Windows 7:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# lokalvärdnamnsupplösning hanteras inom själva DNS.
# 127.0.0.1 lokal värd
# ::1 lokal värd
Hosts-fil i Windows 8

#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# lokalvärdnamnsupplösning hanteras inom själva DNS.
# 127.0.0.1 lokal värd
# ::1 lokal värd
Som du kan se, oavsett version, är värdfilen inte mycket annorlunda, men om ett virus "fungerade" på värdfilen kan olika webbplatser och IP-adresser läggas till där. Till exempel:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Sådana tillägg till filen hindrar dig från att komma åt de angivna webbplatserna.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Sådana tillägg i filen när du öppnar de angivna webbplatserna kommer att omdirigera dig till andra webbplatser, eventuellt infekterade med virus (IP-1.2.3.4- är fiktiva).
Om du upptäcker att värdfilen har ändrats måste den korrigeras. I Windows XP öppnas filen helt enkelt i Anteckningar, nödvändiga ändringar görs och sparas (du måste logga in som administratör). På andra versioner (Windows Vista, 7, 8) måste du ge tillstånd att ändra filen. För att göra detta öppnar du mappen där värdarna C:WindowsSystem32Driversetc finns (om enhet C är system). Klick Högerklicka musen på värdar och välj "Egenskaper".

Välj fliken "Säkerhet" och välj sedan den användare som du arbetar under på datorn/bärbara datorn (i i detta exempel detta är pk-help.com) och klicka på knappen "Redigera". Fönstret "Behörigheter för gruppen "värdar" öppnas, välj användaren igen och tilldela fullständiga rättigheter på filen, klicka på "OK", i fönstret "Egenskaper: värdar", även "OK".

Därefter öppnar du värdar med Notepad och återställer filen till dess ursprungliga tillstånd och sparar ändringarna när du är klar.

Denna fil är en systemfil och finns i systempartition disk i mappen WindowsSystem32driversetc. Detta är ett normalt format textfil med namnvärdarna, men utan namntillägg. Den består av textsträngar och kan redigeras av vilken textredigerare som helst. Varje rad kan vara antingen en kommentar (i vilket fall dess första tecken är #) eller en matchande sats som har formatet.

Det måste finnas ett eller flera mellanslag mellan adress och namn. Till exempel, strängen 102.54.81.91 rh.com associerar värden rh.com med dess adress 102.54.81.91. Under hans Windows installationer 7 utgör standardinnehållet i det här dokumentet, som ser ut så här: Hur man återställer värdar Ibland kan en situation uppstå när du behöver återställa det ursprungliga tillståndet för denna fil. Det kan uppstå antingen efter att det tagits bort eller förvrängts av misstag, eller som ett resultat av exponering skadlig programvara.

Det ska sägas direkt att för att komma åt den här filen (inklusive när du återställer den) behöver du administratörsrättigheter. Dess innehåll kan genereras manuellt i en textredigerare eller laddas ner från Internet. Redigera värdar Naturligtvis, för att redigera värdar, måste du ha administratörsrättigheter. Du kan redigera den med vilken textredigerare som helst. Som exempel använder vi standard anteckningsblock, som alltid är installerat på Windows 7.

Du kan starta den på två sätt - från kommandorad och direkt anropa Anteckningar: Starta Anteckningar från kommandoraden. Du måste köra "Start" - "Tillbehör" - "Kommandotolk" (höger musknapp - "Kör som administratör"). Ett kommandoradsfönster öppnas där du måste skriva kommandoanteckningsblocket C:WindowsSystem32driversetchosts. Ett anteckningsblock visas med innehållet i filen. Direktanrop till Anteckningar.

Du måste följa sökvägen som anges för kommandoraden, bara istället för "Kommandotolk" måste du ange "Anteckningar". Ett tomt Anteckningsblock-fönster visas. Genom menyalternativet "Arkiv" måste du komma till mappen etc och öppna den. Om det inte visar värdnamnet måste du ange det manuellt i fältet "Filnamn" längst ner i fönstret Anteckningar. Efter eventuella ändringar i det här dokumentet måste du starta om, annars kommer dess nya innehåll inte att vara känt för Windows 7, eftersom de blir kända först under en omstart.

Fördelar och skadar av värdbyten Användbara ändringar Denna fil kan till exempel betraktas som följande: Ställa in IP-adress och domän för att matcha för att påskynda åtkomsten till webbplatsen genom att kringgå DNS-servern. Ändringar för att blockera åtkomst till en specifik webbplats, till exempel för att blockera verifiering Windows autenticitet eller tillgång till uppdateringar för alla program.

För att göra detta anges 127.0.0.1 som IP-adress, vilket operativsystemet uppfattar som en åtkomst till den här datorn, och inte till den riktiga webbplatsen. Ändringar för att "annonsera" denna dator som en lokal server, sedan DNS-tjänst vet ingenting om honom. Naturligtvis måste IP-adressen för detta vara statisk. Värdar är huvudmålet för de flesta skadliga program. Det finns två huvudsakliga, man kan säga "klassiska", sätt att ändra denna fil, som angripare tar till för att dra nytta av den.

Det här är följande ändringar: Blockera åtkomst till antivirusprogramservrar så att datorn inte kan ladda ner ett sådant program eller uppdatera databaser med virussyndrom. Till exempel, om, som ett resultat av exponering för ett virus eller trojan, en rad som "127.0.0.1 esetnod32.ru" visas i värddatorerna, kommer alla försök att komma åt webbplatsen med detta antivirus att blockeras. Ersättning av en riktig webbadress som är registrerad på DNS-servern med en falsk.

Låt oss säga skadlig applikation, som har penetrerat datorn, kommer att skriva i denna fil raden "91.81.71.61 vk.com", där adressen till datorn för författaren till detta program anges. Detta görs med målet att försök att komma åt allas favoritwebbplats kommer att resultera i ett anrop till angriparens server, vars gränssnitt helt replikerar dess verkliga motsvarighet, men används för att samla in konfidentiell information om webbplatsanvändare, till exempel deras inloggningar och lösenord.

Därför, om det finns någon misstanke om närvaron av virus i systemet, bör du först kontrollera statusen för denna fil, och det är därför många antivirusprogramövervaka outtröttligt dess tillstånd och meddela användaren om alla försök att ändra det.

Var finns hosts-filen?

Hosts-filen finns i mappen med Windows-operativsystemet, vanligtvis "C"-enheten på användarens dator.

Sökvägen till hosts-filen blir så här:

C:WindowsSystem32driversetchosts
Du kan gå igenom den här sökvägen manuellt eller omedelbart öppna mappen med värdfilen med ett speciellt kommando.

För snabb åtkomst till filen, tryck på kortkommandot "Windows" + "R". Detta öppnar fönstret Kör. I fältet "Öppna" anger du antingen sökvägen till filen (se ovan) eller något av dessa kommandon:

%systemrot%system32driversetc
%WinDir%System32DriversEtc
Klicka sedan på knappen "OK".

hosts-filen i mappen

Den här filen har inget tillägg, men kan öppnas och redigeras i valfri textredigerare.

Standardinnehållet i hosts-filen

I Windows-operativsystemet har "hosts"-filen följande standardinnehåll:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# lokalvärdnamnsupplösning hanteras inom själva DNS.
# 127.0.0.1 lokal värd
# ::1 lokal värd
Den här filen liknar till sitt innehåll Windows-system 7, Windows 8, Windows 10.

Alla poster som börjar med hash-tecknet # och fortsätter till slutet av raden är i stort sett irrelevanta för Windows eftersom de är kommentarer. Dessa kommentarer förklarar vad filen är till för.

Det står här att hosts-filen är utformad för att mappa IP-adresser till webbplatsnamn. Poster i hosts-filen måste göras enligt vissa regler: varje post måste börja med ny linje, skriv först IP-adressen och sedan efter minst ett mellanslag webbplatsens namn. Därefter, efter hashen (#), kan du skriva en kommentar till posten som infogats i filen.

Dessa kommentarer påverkar inte driften av datorn på något sätt, du kan till och med ta bort alla dessa poster och lämnar bara en tom fil.

Du kan ladda ner standardhosts-filen härifrån för att installera på din dator. Den kan användas för att ersätta den modifierade filen om du inte vill redigera hosts-filen på din dator själv.

Vad ska man vara uppmärksam på

Om filen på din dator inte skiljer sig från den här, standardfil, betyder det att det inte finns några problem på din dator som kan uppstå på grund av modifiering av den här filen av skadliga program.

Var snäll och betala Särskild uppmärksamhet till innehållet i filen, som finns efter dessa rader:

# 127.0.0.1 lokal värd
# ::1 lokal värd
Värdfilen kan infogas ytterligare poster, som läggs till här av vissa program.

I den här bilden kan du till exempel se att Unchecky har lagt till några poster till standardinnehållet i hosts-filen. Mellan de kommenterade raderna infogades ytterligare poster för att utföra vissa åtgärder. Detta gjordes så att under installationen av program på min dator, detta verktyg skära av oönskad programvara.

Lade till poster

Det kan finnas ytterligare rader av den här typen: först "en uppsättning siffror" och sedan efter ett mellanslag "webbplatsnamn", läggs till för att till exempel inaktivera annonsering i Skype-programmet, eller blockera åtkomst till en webbplats.

Om du själv inte har lagt till något i hosts-filen och inte använder programmet som nämns i denna artikel (Unchecky), så kan du säkert ta bort obegripliga poster från hosts-filen.

Varför ändrar de hosts-filen?

Hosts-filen modifieras för att blockera åtkomst till en viss resurs på Internet, eller för att omdirigera användaren till en annan webbplats.

Vanligtvis, initialt skadlig kod exekveras efter start av ett program som laddats ner från Internet. Vid denna tidpunkt görs ändringar automatiskt i egenskaperna för webbläsargenvägen, och ganska ofta läggs ytterligare rader till i hosts-filen.

För att blockera en webbplats (till exempel webbplatsen VKontakte) skrivs rader av denna typ in:

127.0.0.1 vk.com
För vissa webbplatser kan två versioner av webbplatsens namn anges med "www" eller utan denna förkortning.

Du kan själv blockera oönskade webbplatser på din dator genom att lägga till en liknande post i värdfilen:

127.0.0.1 webbplatsnamn
I den här posten är IP-adressen (127.0.0.1) nätverksadressen till din dator. Därefter kommer namnet på webbplatsen som du behöver blockera (till exempel pikabu.ru).

Som ett resultat, efter att ha angett webbplatsens namn, kommer du att se en tom sida från din dator, även om namnet på denna webbsida kommer att skrivas i webbläsarens adressfält. Denna webbplats kommer att blockeras på din dator.

När du använder omdirigering, efter att ha angett namnet på den önskade webbplatsen, kommer en helt annan webbplats att öppnas i användarens webbläsare, vanligtvis är detta en webbsida med reklam eller en falsk sida av en populär resurs.

För att omdirigera till en annan webbplats läggs poster av följande typ till i värdfilen:

157.15.215.69 webbplatsnamn
Först finns det en uppsättning siffror - IP-adressen (jag skrev slumpmässiga siffror här som ett exempel), och sedan, efter ett mellanslag, med latinska bokstäver namnet på webbplatsen kommer att skrivas, till exempel vk.com eller ok.ru.

Hur den här metoden fungerar är ungefär så här: dåliga människor skapar medvetet en falsk (falsk) webbplats med en dedikerad IP-adress (annars kommer den här metoden inte att fungera). Därefter kommer en infekterad applikation till användarens dator, och efter att den har startat görs ändringar i hosts-filen.

Som ett resultat, när en användare skriver namnet på en populär webbplats i webbläsarens adressfält, istället för den önskade webbplatsen, omdirigeras han till en helt annan webbplats. Detta kan vara en falsk sida socialt nätverk, som är utformad för att stjäla användarens personliga data, eller en webbplats med påträngande reklam. Mycket ofta, från en sådan falsk sida, finns det omdirigeringar (omdirigeringar) till många andra speciellt skapade sidor med reklam.

Hur man redigerar hosts-filen

Du kan själv ändra innehållet i värdfilen genom att redigera den med textredigerare. En av de mest enkla sätt För att kunna ändra filen, öppna hosts-filen i Notepad, öppna programmet som administratör.

För att göra detta, skapa en genväg till verktyget Anteckningar på skrivbordet eller starta programmet i standardprogram, som finns i Start-menyn. För att starta, klicka först på programgenvägen med höger musknapp och välj sedan in innehållsmeny"Kör som administratör". Efter detta öppnas fönstret Anteckningars textredigerare.

C:WindowsSystem32driversetc
Efter att ha öppnat mappen "etc" kommer du inte att se "hosts"-filen, eftersom Explorer kommer att väljas för att visa textfiler. Välj inställningen Alla filer. Efter detta kommer värdfilen att visas i den här mappen. Du kan nu öppna värdfilen i Anteckningar för att redigera den.

När redigeringen är klar, spara ändringarna i hosts-filen. Observera att filtypen när du sparar ska vara "Alla filer".

Om det skadliga programmet har ändrat posterna i hosts-filen kan du ersätta den modifierade filen med en standardfil, eller redigera innehållet i den här filen och ta bort onödiga poster därifrån.

Hur öppnar och redigerar man hosts-filen?

Hosts-filen kan öppnas med standard Windows Notepad.
Detta är förmodligen den mest intressanta delen av artikeln.

Först och främst måste du förstå varför ändra den här filen överhuvudtaget? Ja, för att neka åtkomst till vissa webbplatser. Genom att ändra den här filen och skriva in webbplatsadressen i den kommer användaren inte att kunna komma åt den via någon webbläsare.
För att ändra hosts-filen är det lämpligt att öppna den som administratör (Hur man kör en fil eller ett program som administratör) genom att högerklicka på filen och välja "Kör som administratör". Eller öppna Anteckningar på det här sättet och öppna filen i den.

För att göra saker snabbare kan du helt enkelt klicka på Start-knappen och välja Kör (win+r) (Vad ska du göra om det inte finns någon Kör i Start) och ange på raden:
anteckningsblock %windir%system32driversetchosts
hur man öppnar hosts-filen
Som ett resultat kommer den här filen att öppnas i Anteckningar.

För att blockera åtkomst till en webbplats (låt oss anta att det kommer att vara test.ru), behöver du bara lägga till en rad med den här webbplatsen längst ner:
127.0.0.1 test.ru
Som ett resultat kommer filen att ha följande innehåll:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# Denna HOSTS-fil skapad av Dr.Web Anti-rootkit API

# 127.0.0.1 lokal värd
# ::1 lokal värd
127.0.0.1 test.ru
Varje ny webbplats som du vill blockera måste startas på en ny rad och anges, inte att glömma den lokala IP-adressen 127.0.0.1

För att redigera hosts-filen finns även HOSTS EDITOR-programmet, som du kan ladda ner och läsa beskrivningen från den officiella webbplatsen.
Principen för dess funktion är att den hjälper till att redigera hosts-filen.
Från skärmdumpen nedan är principen för dess funktion tydlig. Lägg till görs genom att klicka på +.
hur man redigerar hosts-filen
Efter redigering, glöm inte att klicka på spara-knappen (2-knappen "Spara ändringar" till vänster om "+"-knappen).

Du kan också ändra den här filen för goda syften, till exempel för att påskynda laddningen av webbplatsen.
Hur det fungerar?
När du går in på sidan ser du den Domän namn, som har bokstäver. Men alla webbplatser på Internet har en IP-adress, och namn tilldelas redan med DNS. Jag kommer inte att gå in på detaljer om denna process; det är inte vad artikeln handlar om. Men här måste du veta att hosts-filen har prioritet vid åtkomst till webbplatser, och först efter att den uppstår en begäran om DNS.

För att påskynda laddningen av en webbplats måste du känna till dess IP-adress och domän.
IP-adressen till en webbplats kan hittas med hjälp av olika tjänster, till exempel den här eller den här.

En domän är namnet på en webbplats.
Låt oss till exempel påskynda inläsningen av den här webbplatsen där du läser en artikel genom att uttryckligen ange IP-adressen och domänen till filen.
Då blir den tillagda raden:
91.218.228.14 vindavoz.ru
Detta påskyndar sidladdningen på ett par sekunder och kan ibland ge åtkomst om standardmedel Du kan inte komma åt sidan.

Du kan också omdirigera till en annan webbplats med hjälp av hosts-filen.
För att göra detta måste du känna till webbplatsens IP-adress och dess domän (som i fallet som beskrivs ovan), då blir den tillagda raden så här:
91.218.228.14 test.ru
Och nu, efter att ha skrivit in test.ru i adressfältet i din webbläsare, kommer du att omdirigeras till platsen som anges i IP-adressen. I I detta fall till webbplatsen vindavoz.ru.

Om du vill rengöra hosts-filen kan du göra detta genom att helt enkelt ta bort innehållet och klistra in originaltexten i den från beskrivningen ovan (under spoilers).

Några nyanser i hosts-filen:

Se alltid till att du har en rullningslist på sidan och scrolla alltid till botten av fönstret. Detta beror på att vissa virus är registrerade i ett område som är gömt utanför fönstret.
I vissa fall, vanligtvis om du inte kan spara filen, måste du logga in under administratörskontot.
Ibland, på grund av virus, kan den här filen vara dold. Läs artikeln Dolda filer och mappar.

De två beskrivna metoderna (omdirigering och acceleration) kanske inte ger det önskade resultatet. Faktum är att flera webbplatser kan placeras på en IP-adress, detta gäller särskilt för externa IP-adresser som tillhandahålls av tjänster.
På grund av det faktum att virus älskar den här filen, kan dess attribut ändras till Hidden och Read-Only.
Kontrollera filattributen om värdfilen inte kan sparas.

På så sätt kan du enkelt och kostnadsfritt blockera åtkomst till webbplatser i Windows av redigera hosts-filen

Med den här filen kan du upprätta en överensstämmelse mellan domännamn och deras IP-adresser. I det allmänna fallet bestäms denna korrespondens av DNS-tjänsten (servern), men om denna tjänst måste "förbigås", det vill säga en icke-standard (ibland användbar, och ibland skadlig) mappning ställs in, tillgriper de för att ställa in den i hosts-filen. Detta systemobjekt dök upp med tillkomsten av Internet, när DNS-tjänsten ännu inte existerade, och var det det enda sättet ange för Windows överensstämmelsen mellan det symboliska namnet på webbplatsen och dess fysiska nätverksadress.

Den här filen är en systemfil och finns i systempartitionen på disken i mappen Windows\System32\drivers\etc\. I formatet är det en vanlig textfil som heter hosts, men utan namntillägg. Den består av textsträngar och kan redigeras med vilken textredigerare som helst. Varje rad kan vara antingen en kommentar (i vilket fall dess första tecken är #) eller en matchande sats i formatet <имя домена>. Det måste finnas ett eller flera mellanslag mellan adress och namn. Till exempel, strängen 102.54.81.91 rh.com associerar värden rh.com med dess adress 102.54.81.91. Under installationen genererar Windows 7 standardinnehållet i detta dokument, som ser ut så här:

Hur man återställer värdar

Ibland kan en situation uppstå när du behöver återställa det ursprungliga tillståndet för den här filen. Det kan inträffa antingen efter oavsiktlig radering eller korruption, eller som ett resultat av exponering för skadlig programvara. Det ska sägas direkt att för att komma åt den här filen (inklusive när du återställer den) behöver du administratörsrättigheter. Dess innehåll kan genereras manuellt i en textredigerare eller laddas ner från Internet.

Redigera en fil

För att kunna redigera värdar måste du naturligtvis ha administratörsrättigheter. Du kan redigera den med vilken textredigerare som helst. Som ett exempel använder vi standardanteckningar, som alltid är installerad i Windows 7. Du kan starta den på två sätt - från kommandoraden och genom att direkt anropa Notepad:

Efter eventuella ändringar i det här dokumentet måste du starta om, annars kommer dess nya innehåll inte att vara känt för Windows 7, eftersom de blir kända först under en omstart.

Värdarnas fördelar och skador förändras

Användbara ändringar i den här filen inkluderar till exempel följande:

• Ställa in IP-adressen och domänen för att matcha för att påskynda åtkomsten till webbplatsen genom att kringgå DNS-servern.
• Ändringar för att blockera åtkomst till en specifik webbplats, till exempel för att blockera Windows-autentisering eller tillgängligheten av uppdateringar för ett program. För att göra detta anges 127.0.0.1 som IP-adress, som operativsystemet uppfattar som en åtkomst till den här datorn och inte till en riktig webbplats.
• Ändringar för att "annonsera" denna dator som en lokal server, eftersom DNS-tjänsten inte vet något om det. Naturligtvis måste IP-adressen för detta vara statisk.

Värdar är huvudmålet för de flesta skadliga program. Det finns två huvudsakliga, man kan säga "klassiska", sätt att ändra denna fil, som angripare tar till för att dra nytta av den. Det här är ändringarna:

• Blockera åtkomst till antivirusprogramservrar så att datorn inte kan ladda ner ett sådant program eller uppdatera databaser med virussyndrom. Till exempel, om, som ett resultat av exponering för ett virus eller trojan, en rad som "127.0.0.1 esetnod32.ru" visas i värddatorerna, kommer alla försök att komma åt webbplatsen med detta antivirus att blockeras.
• Ersättning av en riktig webbadress som är registrerad på DNS-servern med en falsk. Låt oss säga att en skadlig applikation som har penetrerat en dator skriver raden "91.81.71.61 vk.com" i den här filen, där adressen till datorn till författaren av detta program anges. Detta görs med målet att försök att komma åt allas favoritwebbplats kommer att resultera i ett anrop till angriparens server, vars gränssnitt helt replikerar dess verkliga motsvarighet, men används för att samla in konfidentiell information om webbplatsanvändare, till exempel deras inloggningar och lösenord.

Därför, om det finns någon misstanke om närvaron av virus i systemet, bör du först kontrollera statusen för denna fil, och det är därför många antivirusprogram outtröttligt övervakar dess status och meddelar användaren om alla försök att ändra den.

Efter att ha angett den nödvändiga webbplatsen i webbläsaren, anta att Google.com , webbläsaren letar sekventiellt (enligt prioritet) efter en matchning mellan detta domännamn och IP-adressen (eftersom det är IP-adresser som nätverksenheter arbetar med).

A) den angivna platsen kontrolleras i hosts-filen, om den hittar en matchning (låt oss anta att 1.1.1.1 Google.com är skrivet i hosts-filen), så öppnas innehållet i IP - 1.1.1.1 för dig, om det inte finns någon specificerat domännamn, fortsätt till nästa steg;

b) cache-dns kontrolleras (om du tidigare har öppnat Google.com, så är troligen IP-adressen för denna webbplats sparad i DNS-cache din dator/laptop), om IP-adressen för webbplatsen anges där, öppnas sidan för dig, om inte, fortsätter du till det sista steget;

V) begäran går till DNS-servern (den registreras manuellt i nätverksanslutningsinställningarna eller utfärdas via DHCP), om DNS-servern inte har den angivna platsen kommer den att "fråga" en annan DNS-server tills den hittar den (om naturligtvis, det finns överhuvudtaget) och webbplatsen är framgångsrik kommer att öppnas.

Hosts-filen finns längs sökvägen C:\Windows\System32\Drivers\etc\hosts (om C är systemenheten). Du kan öppna den med ett vanligt anteckningsblock. Om du inte har gjort ändringar i hosts-filen kommer följande att skrivas där:

Hosts-fil i Windows XP: # Copyright (c) 1993-1999 Microsoft Corp. # # #Plats. # # # Till exempel: # 127.0.0.1 lokal värd

Hosts fil in Windows Vista: # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en enskild rad. IP-adressen bör # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska vara åtskilda av minst en #Plats. # # Dessutom kan kommentarer (som dessa) infogas på enskilda personer # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd 127.0.0.1 lokal värd ::1 lokalvärd

Hosts fil in Windows 7: # Copyright (c) 1993-2006 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en enskild rad. IP-adressen bör # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska vara åtskilda av minst en #Plats. # # Dessutom kan kommentarer (som dessa) infogas på enskilda personer # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnsupplösning hanteras inom själva DNS. # 127.0.0.1 lokal värd # ::1 lokal värd

Hosts fil in Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en enskild rad. IP-adressen bör # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska vara åtskilda av minst en #Plats. # # Dessutom kan kommentarer (som dessa) infogas på enskilda personer # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnsupplösning hanteras inom själva DNS. # 127.0.0.1 lokal värd # ::1 lokal värd

Som du kan se, oavsett version, är värdfilen inte mycket annorlunda, men om ett virus "fungerade" på värdfilen kan olika webbplatser och IP-adresser läggas till där. Till exempel:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Sådana tillägg till filen hindrar dig från att komma åt de angivna webbplatserna.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Sådana tillägg i filen när du öppnar de angivna webbplatserna kommer att omdirigera dig till andra webbplatser, eventuellt infekterade med virus (IP-1.2.3.4- är fiktiva).

Om du upptäcker att värdfilen har ändrats måste den korrigeras. I Windows XP öppnas filen helt enkelt i Anteckningar, nödvändiga ändringar görs och sparas (du måste logga in som administratör). På andra versioner (Windows Vista, 7, 8) måste du ge tillstånd att ändra filen. För att göra detta, öppna mappen där värdarna finns C:\Windows\System32\Drivers\etc(om enhet C är system). Högerklicka på värdar och välj "Egenskaper".

Välj en flik "Säkerhet", välj sedan den användare som du arbetar under på din dator/laptop (i detta exempel är detta en webbplats) och tryck på knappen "Förändra". Ett fönster öppnas "Behörigheter för gruppen "värdar"", välj användaren igen och tilldela fullständiga rättigheter till filen, klicka "OK", i fönstret "Egenskaper: värdar", Samma "OK".

Därefter öppnar du värdar med Notepad och återställer filen till dess ursprungliga tillstånd och sparar ändringarna när du är klar.

Kallas värdar. Den är väldigt liten, men ändå betydande fil, genom vilken du kan förbjuda övergångar till webbplatser eller ip, eller ändra riktning. I allmänhet behövs den här filen i en mängd olika situationer, när du behöver förhindra olicensierade program från att besöka webbplatser för att söka efter uppdateringar eller inställningar lokal server. Dessutom finns det ofta situationer när du installerar något liknande ordinarie program, och skriver sedan att VK-sidan är blockerad och mycket mer. Så på vissa webbplatser där de skriver vad och hur man gör, glömmer de vanligtvis att prata om hosts-filen i Windows 7, var den finns, hur den ser ut och hur man ändrar den, eftersom allt inte är så enkelt med det . För det första är han med systemmappen, för det andra kräver det administratörsrättigheter, och det har ingen förlängning, men låt oss få ordning på allt.

Hosts-fil i Windows 7
Låt oss börja med att fråga var hosts-filen finns. Allt här är ganska enkelt, men du behöver konto administratör. Om allt är i sin ordning med detta, så här är vägen längs vilken den ligger:
C:\Windows\System32\drivers\etc
Det bör finnas flera filer i den här mappen, bland vilka är de du behöver. Om du undrar hur hosts-filen ser ut, här är svaret:

Som du kan se känns det inte igen av systemet på något sätt och det har ingen förlängning, så systemet tilldelar inte något program till det som standard, men trots detta kan du enkelt ändra hosts-filen med en text editor, jag brukar använda anteckningar. Om du inte vet hur du ändrar hosts-filen gör du följande:
Dubbelklicka på musen, varefter ett programvalsfönster visas, välj "Anteckningar och klicka" och klicka på "Ok"

Därefter öppnas innehållet i filen i Anteckningar:

Vi gör allt som behöver göras och sparar ändringarna.
Uppmärksamhet! Om systemet inte tillåter dig att spara hosts-filen efter förändringar gjorda, vilket innebär att vi sparar det var som helst och sedan tar bort det gammal fil manuellt och sätt in en ny i dess ställe. Glöm bara inte .txt.
Tja, vi har faktiskt gått igenom huvudpunkterna om var det är, hur det ser ut och hur man ändrar hosts-filen i Windows 7. Om du fortfarande har eller tvärtom har några frågor om den här artikeln kommer jag att svara definitivt på dem i kommentarerna.

Windows är långt ifrån Linux när det gäller systematisk användning konfigurationsfiler, för att konfigurera funktionen operativ system. Först och främst eftersom Windows använder registret för detta.

Men ändå finns det sådana filer i Windows, och att veta deras syfte är ibland användbart. Ett viktigt arkiv med konfigurationsalternativ inkluderar en fil som heter Hosts. Filnamnet har inget tillägg, så när automatisk sökning det finns inget behov av att specificera det.

Under presentationen kommer vi att fokusera på den sjunde versionen av operativsystemet, som den mest använda av konsumenter (Microsofts knep i G8 misslyckades med att övertyga användarna om att Metro är coolt).

I huvudsak har vi att göra med ett arkiv av domännamn som liknar namnen DNS-servrar. Fördelen med att använda det är att datorägaren kan reglera domänernas prioriteringar när de översätts till verkliga nätverksadresser när du kommer åt Internetresurser.

Fildomäner har företräde framför externa DNS-adresser, även de som anges i inställningarna nätverkskopplingar. Standardlagringsplatsen i 7 ser ut så här: %SystemRoot%\system32\drivers\etc\hosts. Denna väg är dock inte möjlig. Systemadministratören kan åsidosätta den genom att ändra registernyckeln som heter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath. Filer med samma namn och syfte ingår inte bara i Windows-systemmiljön, de kan hittas i Unix-liknande operativsystem, Mac-OS och till och med på Android-plattformen.

Intern struktur för Hosts-poster och lagringsmanipulation

Även om Hosts inte har ett tillägg, ser det från insidan ut som en vanlig testfil med poster i ungefär följande format: 127.0.0.1 localhost. Det vill säga med en struktur som består av en domäns IP-adress och dess symboliska namn, åtskilda av mellanslag eller ett tabbtecken.

Exemplet som ges är en obligatorisk post i en sådan fil. Det motsvarar adressen och namnet på själva användarens maskin. Alla andra poster liknar den här. Med hjälp av informationen som placeras här, mest olika uppgifter. Till exempel:

• Du kan associera det lokala värdnamnet med något annat än en adress lokal maskin, men med adressen till vilken dator som helst på företagets intranät. Detta görs ofta systemadministratörer företag och organisationer.
• Liknande associationer kan användas för att optimera åtkomsten till externa värdar. Om du skapar en post med ett intervall av IP-adresser som motsvarar de verkliga adresserna för de önskade webbplatserna, kommer deras sidor att laddas snabbare än när du kommer åt leverantörens DNS-databas.
• En till användbart alternativ– Möjligheten att organisera blockering av oönskade domäner (till exempel domäner för reklamsajter). För att göra detta tilldelas alla sådana domäner en lokal maskinadress – 127.0.0.1

I princip är värdar en föråldrad teknik som stöds av bakåtkompatibilitetsskäl.

Dessutom har det en allvarlig nackdel: om nätverksanslutningen använder en mellanliggande proxyserver ignoreras helt enkelt alla lagringsposter. Det finns också säkerhetsproblem.