Який виглядає hosts. Оригінальні hosts для операційних систем Windows. Редагування файлу hosts

Всім привіт Тема сьогоднішньої розмови, це файл hosts, я розповім коротко для чого він потрібен і що всередині його має бути. Значить даний файл є важливою частиною майже будь-який віндовс, він є як у Windows XP, так і в Windows 10, та й у інших теж є. Є начебто навіть у Windows 2000. Я особисто цей файл знаю давно, але вже давно його не чіпав, бо й вірусів немає та й потреби його чіпати теж якось немає

До речі, він є не тільки у віндах, але є також і на Андроїді, навіть на Symbian є! Symbian це операційна система для смартфонів, раніше була дуже популярна, а зараз вже не розробляється. Значить, для чого потрібен цей файл? У цьому файлі йде ручне зіставлення мережної адреси та доменного імені. Так, мабуть, так нічого незрозуміло, згоден. Ось дивіться ви набираєте сайт, нехай це буде google.com, що далі? Далі ви тиснете ентер і потрапляєте на пошуковик Google. Але насправді все відбувається трохи інакше: ви набираєте адресу, потім комп'ютер якоюсь мережевою службою звертається до DNS-сервера і той повідомляє, яка мережева адреса належить доменному імені google.com, коли адреса отримана, то ваш комп'ютер з'єднується з ним і запитує дані. ГРУБО ГОВОРЯ приблизно якось так. Вся суть у тому, що google.com, це ім'я сайту і воно придумане в першу чергу для нашої зручності. Сам сайт має свою IP-адресу, яка прив'язується до імені сайту. Щоб зіставити доменне ім'я сайту та його IP-адресу, для цього потрібен DNS-сервер, який зазвичай призначається автоматично. Якщо потрібно вручну зіставити ім'я сайту та мережеву адресу, то тут потрібний файл hosts. Ну що, дещо більш-менш зрозуміло? Дуже сподіваюся, що так!

Ще раз, тобто сайт складається з двох частин: імені, щоб нам було зручно запам'ятати назву сайту, та IP-адреси, щоб можна було визначити, на якому сервер сайт знаходиться. Приблизно якось так.

Ну і тепер про те, чому взагалі багато галасу навколо файлу hosts. Справа в тому, що віруси можуть взяти і написати туди свої мутки, ну наприклад вони пропишуть свою IP-адресу для того ж Гугла. Тобто вкажуть свою IP-адресу і пропишуть сайт google.com, в результаті ви набираєте в браузері адресу google.com і йде перенаправлення на вірусну IP-адресу! Таким чином часто підробляють сайти. Наприклад, вам потрібно зайти в соціальну мережу, ви набираєте адресу, потрапляєте в результаті на несправжній сайт, вводите логін і пароль, і вони відразу стають доступними хакеру.. Розумієте суть?

Коротко відповісти на запитання, що має бути у файлі hosts, можна так: там за замовчуванням нічого немає. В прямому сенсі. Можуть бути лише коментарі та все.

Ну так ось. Тепер я вам покажу, що у мене особисто у файлі hosts, розповім також як його очистити, щоб ви все це знали. Працювати з файлом hosts вийде тільки якщо його відкрити з правами адміністраторів, давайте я покажу як це зробити. Значить ще раз, щоб міняти щось у файлі hosts, щоб видаляти там дані з нього, то для цього потрібно відкрити його ТІЛЬКИ З АДМІНСЬКИМИ ПРАВАМИ! Ось як це зробити, відкриваєте диспетчер завдань:

Тепер у самомугорі, там буде Файл, ось натискаєте туди, далі вилізе менюха, там вибираєте пункт Нове завдання:

C:\Windows\System32\drivers\etc\hosts

І потім відкриється файл hosts, у мене він чистий, тобто він взагалі не зворушений, ось я поставив вінду, і він таким і залишився:

Він взагалі без нічого, жодних записів нема. Але ви подумаєте, гей, шановний, але там повно якихось записів? Все вірно, але тут фішка в тому, що все, що починається на знак решітки, то все це коментарі і вони відіграють роль тільки коментарів і не більше! Тобто якщо це все видалити, то нічого не станеться, комп'ютер і далі функціонуватиме в колишньому режимі. Але пам'ятаєте, я писав, що важливо відкрити цей файл з адмінськими правами? Ну от, якщо ви його не відкриєте з такими правами, то ви не зможете нічого видалити з цього файлу. Щоб очистити файл hosts, просто дивіться, натисніть правою кнопкою мишкою по порожньому місцю, виберіть пункт Виділити все:

Все зникне. І тепер найголовніше, зайдіть в меню Файл і там натисніть Зберегти:

Ось я натиснув на Зберегти і нічого не сталося. Значить, помилок немає. Якщо файл hosts буде відкритий без адмінських прав, то буде помилка Все, що ви все видалили, тут нічого немає. Найчастіше комп'ютер і далі працюватиме норм. ДУЖЕ РІДКО у файлі hosts можуть бути записи, які були зроблені не шкідливою програмою, а іншою. Ну так би мовити потрібні записи, у мене ніколи не було такого, щоб якась прога туди писала дані. І ще раз, я ось видалив все, що там було, зберіг, закрив файл. Але це я просто зробив для прикладу, у мене все одно тут були лише коментарі. У вас може бути щось на кшталт такого:

Оце вже дивно! Що тут написано? А ось що: всі сайти які ви бачите, їм надано мережеву адресу у вигляді 127.0.0.1, але ця адреса, це ваш комп. А на вашому комп'ютері ясна річ ніякі сайти не тусуються. Значить сайт буде просто НЕ ПРАЦЮВАТИ. Таким чином, усі сайти що тут прописані, вони всі будуть НЕ ПРАЦЮВАТИ, бо їм прописана мережева адреса, за якою НІЧОГО НІ. а виділити все і видалити повністю все. Загалом думаю ви тут все зрозуміли

І ще, за замовчуванням файл hosts містить лише коментарі. В принципі, я все це вже писав...

Панове, на цьому будемо закруглюватися, сподіваюся, що ця інформація виявилася для вас корисною. хай щастить

19.04.2017

Файл hosts це досить вразливе місце для операційної системи Windows. Цей файл стає мішенню номер один для всіх вірусів і троянів, яким вдається заразити комп'ютер.
Завдання даного файлу зберігати список доменів та відповідних ним ip-адрес. Операційна система використовує цей список для перетворення доменів на ip-адреси і навпаки.

Щоразу коли ви вводите адресний рядок браузера адресу потрібно вам сайту, відбувається запит на перетворення домену в ip-адресу. Наразі це перетворення виконує служба під назвою DNS. Але, на початку розвитку Інтернету hosts файл був єдиною можливістю пов'язати символьне ім'я (домен) з конкретною ip-адресою.
Навіть зараз, цей файл безпосередньо впливає на перетворення символьних імен. Якщо в hosts файл додати запис, який буде пов'язувати ip-адресу з доменом, то такий запис буде добре працювати. Саме цим і користуються розробники вірусів, троянів та інших шкідливих програм.

Що стосується структури файлу, файл hosts це звичайний текстовий файл без розширення. Тобто цей файл називається не, hosts.txt, а просто hosts. Для редагування можна використовувати звичайний текстовий редактор Блокнот (Notepad).

Стандартний файл hosts складається з кількох рядків, які починаються із символу «#». Такі рядки не враховуються операційною системою та є просто коментарями.

Також у стандартному файлі hosts є запис «127.0.0.1 localhost». Цей запис означає, що при зверненні до символьного імені localhost ви звертаєтесь до власного комп'ютера.

Махінації з файлом hosts

Існують два класичні способи отримати вигоду від внесення змін до файлу hosts. По-перше з його допомогою можна заблокувати доступ до сайтів та серверів антивірусних програм.

Наприклад, заразивши комп'ютер, вірус додаєу файл hosts такий запис: "127.0.0.1 kaspersky.com". При спробі відкрити сайт kaspersky.com операційна система підключатиметься до IP-адреси 127.0.0.1. Природно, це неправильна IP-адреса. Це призводить до того, що доступ до цього сайту повністю блокується.В результаті користувач зараженого комп'ютера не може завантажити антивірус або оновлення антивірусних баз.

Крім цього, розробники вірусів можуть використовувати й інший прийом. Додаючи записи у файл hosts, вони можуть перенаправляти користувачів на підроблений сайт.

Наприклад, заразивши комп'ютер, вірус додає файл hosts такий запис: «90.80.70.60 vkontakte.ru». Де «90.80.70.60» це ip-адреса сервера зловмисника. В результаті при спробі зайти на всім відомий сайт, користувач потрапляє на сайт який виглядає так само, але знаходиться на чужому сервері. Внаслідок таких дій шахраї можуть отримати логіни, паролі та іншу персональну інформацію користувача.

Так що у разі будь-яких підозр на зараження вірусом або на заміну сайтів насамперед необхідно перевіряти файл HOSTS.

Шкідливе ПЗ маскує модифікацію hosts-файлу таким чином:

Щоб утруднити виявлення рядків, доданих вірусом, вони записуються в кінець файлу

Після розлогої порожньої області, що утворюється в результаті багаторазового переведення рядків;

Після цього оригінальному hosts-файлу надається атрибут Прихований (за замовчуванням приховані файли та папки не видно);

Створюється помилковий hosts-файл, який на відміну від цього файлу hosts (не має розширення) має розширення.txt (за замовчуванням для зареєстрованих типів файлів розширення не відображаються):

Де знаходиться файл hosts

Залежно від версії операційної системи Windows, файл hosts може розташовуватися в різних папках. Наприклад, якщо ви використовуєте Windows XP, Windows Vista, Windows 7 або Windows 8, файл знаходиться в папціWINDOWS\system32\drivers\etc\

У операційних системах Windows NT і Windows 2000 цей файл лежить у папці WINNT\system32\drivers\etc\

Редагування файлу hosts

Можна відредагувати файл hostsі в Блокноті видалити непотрібні рядки, або додати свої.
Для того, щоб відредагувати файл hosts, необхідно запустити блокнот у режимі Адміністратора, а потім уже в ньому відкрити файл C:\Windows\System32\drivers\etc\hosts.

Як почистити файл hosts

Отже, за пунктами.

Натискаємо "Пуск".

Вибираємо "Всі програми".

Потім вибираємо пункт "Стандартні".

На пункті "Блокнот" натискаєте правоюкнопкою миші та вибираєте пункт "Запуск від імені адміністратора".

У вікні блокнота, вибираєте меню Файл, потім пункт "Відкрити..."

У вікні вибираєте "Комп'ютер" у лівій частині вікна.

Потім відкриваєте диск З:.

Каталог Windows.

Каталог system32.

Каталог drivers.

Каталог та ін.

Коли Ви відкриєте каталог, etc, у Вас відкриється порожній каталог. У нижньому правому куті вікна виберіть пункт "Всі файли".

Виберіть файл hosts та натисніть кнопку "Відкрити".

Перевірте наявність необхідного вмісту: на початку йдуть пояснювальні коментарі від Microsoft про те, що це за файл і як ним користуватися. Далі наводиться кілька прикладів, як вводити різні команди. Все це, простий текст та жодних функцій він не несе! Пропускаємо його та доходимо до кінця. Далі маємо йти вже самі команди. На відміну від коментарів (тобто простого тексту) вони мають починатися не зі значка "#", а з конкретних цифр, що позначають IP-адресу.

Шкідливими можуть бути будь-які команди, що йдуть у вашому hosts-файлі після наступних рядків:

У Windows XP: 127.0.0.1 localhost
У Windows Vista: ::1 localhost
У Windows 7/8: # ::1 localhost

Як бачите, host-файли в різних операційних системах дещо відрізняються.

Щоб не почистити чогось зайвого, потрібно знати, як розшифровуються команди. Нічого складного тут нема. На початку кожної команди йде цифрова IP-адреса, Потім (через пропуск) співвідносне з ним буквене доменне ім'я, а після нього може йти невеликий коментарпісля піктограми "#".

Запам'ятайте! Усі команди, що починаються із цифр 127.0.0.1(за винятком, 127.0.0.1 localhos t) блокують доступдо різних сайтів та інтернет-сервісів. До яких саме дивіться в наступній графі, що йде після цих цифр.
Команди, які мають на початку будь-які інші цифри ip-адреси, перенаправляють(Роблять редирект) на шахрайські сайти замість офіційних. Які сайти вам підмінили на шахрайські, так само дивіться у кожній графі, яка йде після цих цифр.
Таким чином, здогадатися буде зовсім нескладно, які команди у вашому хост-файлі – шкідливі! Якщо все ж таки щось не зрозуміло - дивіться на скріншот знизу.

Врахуйте ще такий момент. Багато вірусних команд хитрими інтернет-зловмисниками можуть бути заховані далеко в самому низу файлу, тому не полінуйтеся прокрутити повзунок вниз до кінця!

Після того, як ви проведете "зачистку", не забудьте зберегти всі зміни ( "Файл" --> "Зберегти"). Якщо ви відкривали файл hosts із самої програми "Блокнот", при збереженні змін у графі "Тип файлу"обов'язково виберіть варіант "Всі файли", інакше блокнот замість збережень у hosts-файлі зробить лише його. текстову копію hosts.txtяка не є системним файлом і ніяких функцій не виконує!

Після вдалого збереження не забудьте перезавантажити комп'ютер.

Як заблокувати сайти в hosts

Отже, hosts-файл вже відкритий, і ви бачите, що він побудований у формі звичайного текстового документа.

На початку ви побачите коментарі (звичайний текст, що не несе ніякого функціоналу), що починаються з символу "#" . Після ними можуть і деякі функціональні команди, прописані системою.

Але вони нам не потрібні. Пропускаємо їх і доходимо до кінця документа. Робимо відступ.І ось тут уже можна прописувати потрібні нам команди!

Після роботи з файлом відкрийте меню Файл, виберіть пункт "Зберегти".

Щоб розуміти, як правильно вводити команди блокування веб-ресурсів, потрібно знати, що кожен ПК має т.зв. loopback-адреса, що відсилає будь-який запит назад до себе. Для будь-яких комп'ютерів під керуванням систем Windows, Linux або Mac ця адреса завжди однакова - 127.0.0.1 . Ось за допомогою саме цієї ip-адреси ви і зможете заблокувати будь-який запит до небажаного сайту, щоб він прямував не до запитуваного ресурсу, а про братно до локального комп'ютера.

Ця команда в hosts прописується так: " 127.0.0.1 ім'я блокованого домену Ось реальні приклади: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.comі т.д.

От і все. Тепер доступ до всіх небажаних сайтів надійно заблоковано. Головне, після змін - перезберегти файл hosts! Детальну інструкцію дивіться вище.

Відновлення файлу hosts після вірусного зараження

Як уже говорилося, на сьогоднішній день велику кількість шкідливих програм використовують файл hostsдля блокування доступу до веб-сайтів популярних порталів або соціальних мереж. Найчастіше замість блокування сайтів шкідливі програми перенаправляють користувача на сторінки, які зовні схожі на популярні ресурси (соціальні мережі, поштові сервіси тощо), куди неуважний користувач вводить облікові дані, які таким чином потрапляють до зловмисників.
Якщо у файлі є записи типу 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruабо адреси ваших сайтів, на які ви не можете зайти, то для початку перевірте ваш на комп'ютер на "зловредів", а потім відновіть файл hosts

Багато користувачів піддалися злому цікавить, де можна завантажити файл hosts. Однак, шукати та завантажувати оригінальний hosts файл зовсім не потрібно. Його можна виправити самостійно, для цього необхідно відкрити текстовим редактором і видалити всі, крім рядка, крім «127.0.0.1 localhost». Це дозволить розблокувати доступ до всіх сайтів та оновити антивірус.

Розглянемо детальніше процес відновлення файлу hosts:

1. Відкрийте папку, в якій знаходиться файл. Для того щоб довго не блукати каталогами у пошуках потрібної папки можна скористатися невеликою хитрістю. Натисніть комбінацію клавіш Windows+R для того, щоб відкрити меню «Виконати». У вікні, введіть команду "%systemroot%\system32\drivers\etc"та натисніть кнопку ОК.

2. Після цього перед вами відкриється папка, в якій лежить файл hosts.

3. Далі необхідно створити резервну копію поточного файлу. На випадок, якщо щось піде не так. Якщо файл hosts існує, просто перейменуйте його в hosts.old. Якщо файлу hosts взагалі немає у цій папці, цей пункт можна пропустити.

4.Створити новий порожній файл hosts. Для цього клацніть правою кнопкою мишки в папці etc і виберіть пункт"Створити текстовий документ"

5. Коли файл буде створений, його необхідно перейменувати в hosts. При перейменуванні з'явиться вікно, у якому буде попередження про те, що файл буде збережено без розширення. Закрийте вікно із попередженням, натиснувши кнопку ОК.

6. Після того, як новий hosts файл створено, його можна відредагувати. Для цього відкрийте файл за допомогою програми Блокнот.

7. Залежно від версії операційної системи вміст стандартного файлу hosts може відрізнятися.

Ось так мають виглядати всі, без винятку, "чисті" файли hosts.

Зверніть увагу!

Для Windows XP та Windows Server 2003 потрібно додати "127.0.0.1 localhost"

Windows Vista, Windows Server 2008, Windows 7 і Windows 8 потрібно додати два рядки: "127.0.0.1 localhost" і "::1 localhost"

Якщо ж ви коли-небудь виявите в такому файлі відсутні або, навпаки, зайві записи, краще їх швидше видалити. Тим більше якщо вони зроблені не вами або без вашої згоди. Швидше за все це результат роботи вірусів!

Відновлення файлу hosts за промовчанням у Windows 7: Скопіюйте файл наведений нижче текст.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) можуть бути inserted on individual
# lines or following the machine name помітно a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Збережіть та закрийте файл.

Файл hosts це досить вразливе місце в операційній системі Windows. Цей файл стає мішенню номер один практично для всіх вірусів і троянів, яким вдається заразити комп'ютер. У цій статті ми розповімо про те, що таке файл hosts, де він знаходиться, навіщо його використовують та як його відновити після зараження комп'ютера вірусами.

Завдання даного файлу зберігати список доменів та відповідних ним ip-адрес. Операційна система використовує цей список для перетворення доменів на ip-адреси і навпаки.

Навіть зараз, цей файл безпосередньо впливає на перетворення символьних імен. Якщо в hosts файл додати запис, який буде пов'язувати ip-адресу з доменом, то такий запис буде добре працювати. Саме цим і користуються розробники вірусів, троянів та інших шкідливих програм.

Що стосується структури файлу, то файл hosts це звичайний текстовий файл бузе розширення. Тобто цей файл називається не, hosts.txt, а просто hosts. Для редагування можна використовувати звичайний текстовий редактор Блокнот (Notepad).

Махінації з файлом hosts

Наприклад, заразивши комп'ютер, вірус додає у файл hosts такий запис: "127.0.0.1 kaspersky.com". При спробі відкрити сайт kaspersky.com операційна система підключатиметься до IP-адреси 127.0.0.1. Природно, це неправильна IP-адреса. Це призводить до того, щодоступ до цього сайту повністю блокується.В результаті користувач зараженого комп'ютера не може завантажити антивірус або оновлення антивірусних баз.

Крім цього, розробники можуть використовувати й інший прийом. Додаючи записи у файл hosts, вони можуть перенаправляти користувачів на підроблений сайт.

Де знаходиться файл hosts

У операційних системах Windows NT і Windows 2000 цей файл лежить у папці WINNT\system32\drivers\etc\.

У дуже давніх версіях операційної системи, наприклад у Windows 95, Windows 98 і Windows ME, цей файл можна знайти просто в папці WINDOWS.

Відновлення файлу hosts

Розглянемо детальніше процес відновлення файлу hosts:

Відкрийте папку, в якій знаходиться цей файл. Для того щоб довго не блукати каталогами у пошуках потрібної папки можна скористатися невеликою хитрістю. Натисніть комбінацію клавіш Windows+R , щоб відкрити меню «Виконати». У вікні, введіть команду "%systemroot%\system32\drivers\etc"та натисніть кнопку ОК.
Після того, як перед вами відкриється папка, в якій лежить файл hosts, зробіть резервну копію поточного файлу. На випадок, якщо щось піде не так. Якщо файл hosts існує, просто перейменуйте його в hosts.old. Якщо файлу hosts взагалі немає у цій папці, цей пункт можна пропустити.
Створити новий порожній файл hosts. Для цього клацніть правою кнопкою мишки в папці etc і виберіть пункт "Створити текстовий документ".
Коли файл буде створений, його необхідно перейменувати в hosts. При перейменуванні з'явиться вікно, у якому буде попередження про те, що файл буде збережено без розширення. Закрийте вікно із попередженням, натиснувши кнопку ОК.
Після того, як новий hosts файл створено, його можна відредагувати. Для цього відкрийте файл за допомогою програми Блокнот.
Залежно від версії операційної системи вміст стандартного файлу hosts може відрізнятися.
Для Windows XP та Windows Server 2003 потрібно додати "127.0.0.1 localhost" .
Windows Vista, Windows Server 2008, Windows 7 і Windows 8 потрібно додати два рядки: "127.0.0.1 localhost" і "::1 localhost".

Привіт, друзі!
У деяких ситуаціях потрібно змінити або відновити файл hosts.

У цій статті я розповім, навіщо він призначений та як його правильно редагувати. Наведу приклад, як можна за допомогою файлу hosts прискорити, перенаправити або заблокувати доступ до деяких сайтів.

Файл hosts – це спеціальний текстовий файл системи, який відповідає за перетворення символьних імен доменів у відповідні IP-адреси і навпаки. Інтернет-сайт, крім звичної адреси, має ще й IP-адресу.

Наприклад, соціальна мережа «Однокласники» має адресу виду www.ok.ruта IP-адреса 217.20.147.94 . До речі, ви можете ввести ці цифри в адресний рядок браузера і перейти, але ви будете перенаправлені на www.ok.ru.

Слід зазначити, що подібні адреси (www.ok.ru та інші) були придумані виключно заради зручності. Погодьтеся, набагато простіше запам'ятати символьне ім'я (домен) ok.ru, ніж його IP-адреса 217.20.147.94.

Однак сервер (виділений комп'ютер), на якому розташований сайт ok.ru, не приймає такого символьного звернення. Для перетворення імені хоста на IP-адресу використовується файл hosts і спеціальна система доменних імен (скорочено - DNS). Причому файл hosts має пріоритет перед DNS.

Коли ви вводите адресу, то насамперед проглядається ваш файл hosts, і лише потім відбувається звернення до DNS-сервера. На відміну від DNS файл hosts можна редагувати безпосередньо.

Вважаю, що тепер ви усвідомлюєте всю важливість файлу hosts і зрозуміли, чому більшість шкідливих програм прагне отримати доступ до нього.

Використання файлу hosts

Керуючи файлом hosts, можна прискорити звернення до деяких сайтів або, навпаки, обмежити доступ до них. Ви можете організувати перенаправлення з одних сторінок на інші сайти. Наприклад, при зверненні до деяких заборонених ресурсів відбуватиметься перенаправлення на сайт МВС.

Але велику небезпеку представляє шкідливе програмне забезпечення, яке, отримавши доступ до файлу hosts, використовуватиме його у своїх зловмисних цілях. Наприклад, блокувати доступ до веб-сайтів, соцмереж або веб-сайтів антивірусного програмного забезпечення.

Де розташований файл hosts?

Як правило, якщо це операційна система Windows (NT, 2000, XP, 2003, Vista, 7, 8), файл hosts розташований у системному розділі на диску С. Повна адреса виглядає так: C:\Windows\System32\drivers\etc\hosts.

Є й швидший спосіб дістатися файлу host. Для цього натискаємо клавіші: Win + R або «Пуск» → «Виконати». Відкриється вікно для введення команди. Вводимо наступну команду:

notepad %windir%\system32\drivers\etc\hosts

А ось і сам файл host, який за умовчанням має такий вигляд:

Якщо в цій папці файлу hosts немає, то, швидше за все, вірус підмінив його розташування в ключі реєстру. Нижче наведено ключ реєстру, в якому прописується шлях до папки з файлом host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Крім цього, файл hosts може бути прихований. У цьому випадку проходимо в "Параметр папок" → "Вид" і виставляємо значення "Показувати приховані папки файли та диски".

Як редагувати файл hosts?

Файл hosts можна редагувати у будь-якому текстовому редакторі. Наприклад, у стандартному блокноті Windows.

Давайте розглянемо варіанти редагування і для початку заблокуємо доступдо згаданих вище сайтів: vk.com та ok.ru.

Сайт або сайти, до яких потрібно заблокувати доступ, прописуються з нового рядка, попередньо на початку рядка вказується локальна IP-адреса - 127.0.0.1 .

У нашому випадку запис має такий вигляд:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Зберігаємо зміни. Тепер відкриваємо браузер і пробуємо перейти на адресу vk.com або ok.ru. Як бачите, файл hosts зробив свою справу і спроба з'єднання з даними сайтами не вдалася.

Також можна перенаправити(зробити редирект) на інший сайт. Для цього вам потрібно знати IP-адресу сайту, куди буде перенаправлено, а поруч через пробіл вказати домен, з якого здійснюється редирект.

На прикладі нижче видно, що спочатку я прописав IP-адресу сайту yandex.ru (213.180.204.3), а через пропуск вказав домен vk.com.

Це означає, що при спробі зайти на сайт vk.com буде перенаправлено на yandex.ru (213.180.204.3).

Щоб прискорити завантаження сайту, потрібно знати його адресу IP і домен. Ці дані прописуються у файлі hosts.

Здавалося б, все просто: потрібно прописати необхідні зміни у файлі hosts і натиснути «Зберегти». Але система лається і не дає зберегти бажані зміни. Точніше пропонує зберегти в окремий текстовий файл.

Це відбувається через посилення правил безпеки в ОС останніх версій, і в цьому є сенс, оскільки багато вірусів намагаються прописати сюди свої рядки. У разі зміни вносяться нами, і робиться це цілеспрямовано.

Потрібно зробити таке. Повернутися до розташування файлу hosts і правою клавішею миші викликати контекстне меню, де вибрати пункт «Властивості».

Перейдіть на вкладку «Безпека» та виберіть користувача, під ім'ям якого ви працюєте.

Погодитись із попередженням про зниження рівня безпеки. Повернутися та зберегти зміни.

Є простий спосіб редагування файлу hosts — за допомогою командного рядка. Прочитати можна.

Щоб відновити параметри файлу hosts за промовчанням, просто скопіюйте та вставте нижченаведений текст:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) можуть бути inserted on individual
# lines or following the machine name помітно a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost

Ось так легко і просто шляхом редагування файлу hosts можна блокувати доступ до сайтів або здійснювати редирект. На цьому сьогодні все.

У наступній статті я розповім, як редагувати файл hosts, якщо Windows заблоковано. Окрім цього, я відповім на популярні запитання: «Чому я не можу зайти в Однокласники?», «Чому я не можу зайти вКонтакт, на пошту та інші сайти?». Підписуйтесь і не пропустіть вихід цієї статті (стаття вже вийшла, прочитати її можна).

Трохи термінології

DNS(англ. абревіатура від Domain Name System) - Служба доменних імен. Встановлює відповідність між числовими IP-Адресами та текстовими іменами.

DNS(англ. абревіатура від Domain Name Server) - сервер доменних імен; службовий комп'ютер локальної або глобальної мережі, що переводить імена комп'ютерів у доменних записах в .

DNS-кеш(Кеш розпізнавателя DNS) – тимчасове сховище попередніх DNS-Запитів на локальному. Знижує час виконання запиту, зменшує мережевий та інтернет-трафік.

host(англ.) – головна обчислювальна машина; хост, будь-який пристрій, підключений до мережі та використовує протоколи TCP/IP.

IP(англ. Internet Protocol) - Інтернет-протокол; протокол мережного рівня із набору протоколів Інтернет.

IP-адреса(англ. IP address) – використовується для ідентифікації вузла в мережі та визначення інформації маршрутизації. Складається з ідентифікатора мережі ( network ID) та ідентифікатора хоста ( host ID).

Name Resolution(англ.) – дозвіл доменних імен; процес перетворення імені комп'ютера на відповідний.

Name Resolution Service– обслуговування дозволу імен; у мережах TCP/IPперетворює імена комп'ютерів наі навпаки.

TCP/IP(англ. абревіатура від Transmission Control Protocol/Internet Protocol) – протокол управління передачею інформації, основний протокол транспортного та сеансового рівнів, що забезпечує надійні повнодуплексні потоки. Призначений для використання у Глобальній Мережі та для об'єднання неоднорідних мереж.

URL(англ. абревіатура від Uniform Resource Locator) – уніфікований покажчик інформаційного ресурсу; стандартизований рядок символів, що вказує на місцезнаходження ресурсу в мережі Інтернет.

Що таке hosts-файл

hosts-файл у Windowsта інших операційних системах використовується для зв'язку (порівняння) імен хостів (вузлів, серверів, доменів) з їх (name resolution).

У hosts-за промовчанням прописано всього один(127.0.0.1), зарезервований для localhost, тобто для локального.

Файл hostsє звичайним текстовим файлом (який не має розширення).

Дискова адреса файлу hosts:

Windows 95\98\ME – \WINDOWS\;

Windows NT\2000\ \ \ – \Windows\System32\drivers\etc\.

Коли інтернет-користувач набирає у своєму веб-браузері адресу ( URL) будь-якого сайту (веб-сторінки) і натискає Enter:

– браузер користувача перевіряє у hosts-файлі, чи не введене ім'я власним ім'ям комп'ютера ( localhost);

– якщо ні, то браузер шукає запитувану адресу (ім'я хоста) у файлі hosts;

– якщо ім'я хоста знайдено, браузер звертається до відповідного цього хоста, зазначеному в hosts-файлі;

– якщо ім'я хоста не виявлено у файлі hosts , Тоді браузер звертається до ( DNS-кеш);

– якщо ім'я хоста знайдено в кеші, браузер звертається до цього хоста., збереженому в кеші DNS;

– якщо ім'я хоста не виявлено у кеші розпізнавача DNS, браузер звертається до DNS-Серверу;

– якщо запитувана веб-сторінка (сайт) існує, DNS-сервер перекладає заданий користувачем URL-адреса ;

- Веб-браузер завантажує запитаний ресурс.

Історія виникнення hosts-файла

# Space.

# For example:

127.0.0.1 localhost

# Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows.

# Цей файл містить mappings IP address to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column наведено by the corresponding host name.

# The IP address and host name should be separated by at least one

# Space.

# Additionally, comments (such as these) можуть бути inserted on individual

# lines or following the machine name помітно a "#" symbol.

# For example:

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

::1 localhost

# Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows.

# Цей файл містить mappings IP address to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column наведено by the corresponding host name.

# The IP address and host name should be separated by at least one

# Space.

# Additionally, comments (such as these) можуть бути inserted on individual

# lines or following the machine name помітно a "#" symbol.

# For example:

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Використання hosts-файла

hosts-файл можна використовувати для прискорення роботи в Глобальній Мережі та скорочення трафіку – внаслідок зменшення запитів до DNS-Сервер для часто відвідуваних ресурсів.

Наприклад, ви часто завантажуєте ресурси google.ruі google.com. Відкрийте файл hostsі після рядка127.0.0.1 localhost введіть рядки

209.85.229.104 google.ru

74.125.232.20 google.com

Це дозволить веб-браузеру не звертатися до сервера DNS, а одразу встановлювати з'єднання з сайтами google.ruі google.com.

Іноді hosts-файл використовують для блокування небажаних ресурсів (наприклад, розсилають та шкідливе програмне забезпечення). Для цього потрібно після рядка 127.0.0.1 localhostввести рядок

127.0.0.1 URL_блокованого_ресурсу

Суть цієї маніпуляції в тому, що ресурс, що блокується, зіставляється з127.0.0.1, який є адресою локального комп'ютера, тому небажаний ресурс не завантажуватиметься.

Правила редагування hosts-файла

1. Кожен елемент повинен розташовуватися в окремому рядку.

2. повинен починатися з першої позиції рядка, за ним (у цьому ж рядку) має йти відповідне йому ім'я хоста.

3. і ім'я вузла повинні розділятися хоча б одним пропуском.

4. Коментарі повинні передуватись символом # .

5. Якщо коментарі використовуються у рядках відповідності доменних імен, вони повинні слідувати за ім'ям вузла та відокремлюватися від нього символом # .

Використання hosts-файла вірусописачами

Зловмисники давно вже облюбували hosts-файл, – за його допомогою на зараженому підміняються справжні адреси веб-ресурсів. Після цього веб-браузер перенаправляє користувача на сайти зі шкідливим або, наприклад, блокує доступ до сайтів виробників антивірусів.

Шкідливе маскує модифікацію hosts-файла наступним чином:

- щоб утруднити виявлення рядків, доданих вірусом, вони записуються в кінець файлу - після розлогої порожньої області, що утворюється в результаті багаторазового перекладу рядків;

– після цього оригінального hosts-Файлу присвоюється атрибут Прихований(за замовчуванням приховані файли та папки не видно);

- Створюється помилковий hosts-файл, який на відміну від цього файлу hosts(не має розширення) має розширення .txt(за промовчанням для зареєстрованих типів файлів розширення не відображаються):

hosts-файл: як усунути наслідки вірусної атаки

Відкрийте hosts-файл (якщо вірус встановив файлатрибут Прихований, буде потрібно в Властивості папкиувімкнути опцію Показувати приховані файли та папки) ;

- З'явиться вікно Windowsз повідомленням "Не вдалося відкрити наступний файл...";

– встановіть перемикач Вибір програми зі списку вручну -> OK;

- у вікні Вибір програмиу списку, що прокручується Програмивиділіть Блокнот -> OK;

– файл hostsвідкриється в Блокноті;

- Видаліть всі рядки, крім 127.0.0.1 localhost;

- Збережіть hosts-Файл.

Валерій Сидоров