Пользователи компьютера редко стремятся разобраться в принципах работы различных функций операционной системы, которой они пользуются. Большинство знают, что для подключения к интернету через провод или Wi-Fi достаточно ввести логин/пароль и прописать в браузере свой запрос. При этом сам принцип работы интернета гораздо сложнее. Немаловажную роль в соединении компьютера с интернетом играет системный файл hosts в Windows, который часто подвергается нападкам вирусного программного обеспечения. В данном материале мы расскажем: как должен выглядеть файл hosts, где его найти в Windows, как изменить и какие задачи он выполняет.
Зачем нужен в Windows файл hosts?
В операционной системе Windows файл hosts можно назвать некой «Инструкцией для подключения к интернету». Его основная задача - преобразовывать поступающую символьную информацию о запрашиваемом домене в необходимый IP-адрес. При подключении к определенному сайту в интернете, символьный запрос преобразуется в IP-адрес сервера, к которому идет подключение компьютера. Файл hosts отвечает за данное преобразование, и запрос со стороны компьютера к нему приоритетнее, чем запрос к DNS-серверам.
Изучив функции файла hosts, разработчики вирусов стремятся использовать его для своих целей. В частности, в данный файл можно прописать информацию о запрете подключения компьютера к определенному IP-адресу или сайту. Чаще всего злоумышленники блокируют через сайт hosts на компьютере доступ к популярным социальным сетям или к сайтам, на которых находится антивирусное программное обеспечение.
Также распространена модель обмана пользователя путем замены в файле hosts информации об IP-адресе, к которому должен подключаться браузер при вводе определенного доменного имени сайта. Подобным образом злоумышленники направляют пользователя компьютера на сайт, внешне похожий на запрашиваемый ресурс, – к примеру, популярную социальную сеть. Невнимательный пользователь вводит в появившемся окошке логин и пароль от своего аккаунта, которые отправляются к злоумышленнику.
Чтобы избавиться от проблем с нежелательной переадресацией на сайты злоумышленников, следует держать файл hosts в надлежащем состоянии и редактировать его при необходимости.
Где находится файл hosts в Windows 10, Windows 8?
Поскольку файл hosts является системным, и он устанавливается вместе с операционной системой Windows, искать его следует в соответствующей папке. Найти файл hosts на компьютере можно двумя способами.
Первый способ
Откройте на компьютере поиск, пропишите в качестве поискового запроса «hosts» и начните искать необходимый файл. Данный способ поиска файла hosts имеет один существенный минус – трата большого количества времени. Если компьютер имеет объемные жесткие диски, забитые информацией, то поиск файла hosts может занять десятки минут, а то и более часа. Чтобы сократить время поиска файла, можно обозначить примерный диск (или папку) в котором он находится.
Второй способ
Второй способ значительно проще – достаточно зайти в папку, где находится файл hosts. В Windows расположение данного файла не меняется от версии к версии, и он располагается по адресу «C:\Windows\System32\drivers\etc ». Если ваш системный диск не C (то есть диск, на котором установлена операционная система), то, соответственно, необходимо искать на нем, а не как показано в примере.
В операционной системе Windows изменить значения файла hosts можно только в том случае, если обращаться к нему от имени администратора. Многие вирусные программы делают это без проблем, тогда как пользователи часто забывают, что изменять системные файлы можно только после обращения к ним от имени администратора компьютера. Простая инструкция, как изменить файл hosts в Windows:
Теперь у вас есть возможность изменить файл hosts в Windows, поскольку он открыт через «Блокнот», запущенный с правами администратора. Распространенная ошибка среди пользователей, когда они открывают файл hosts без прав администратора, изменяют его, но информация в файле после сохранения остается прежней.
Как должен выглядеть файл hosts?
Если вирусное программное обеспечение изменило файл hosts, то следует сменить информацию в нем на стандартную, чтобы вновь иметь возможность подключаться ко всем сайтам в интернете. После того как вы запустили файл hosts от имени администратора, необходимо сверить информацию в нем с идеалом. Ниже вы можете посмотреть, как должен выглядеть файл hosts в неизмененном виде. Легче всего будет скопировать представленный код и полностью заменить тот, что имеется в вашем файле hosts.
Что должно быть в файле hosts:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Внимание:
Вирусное программное обеспечение становится все более развитым, и если, на первый взгляд, вам кажется, что файл hosts на компьютере полностью совпадает с тем, что представлен выше – это может быть не так. К примеру, иногда вирус меняет похожие английские буквы на русские или цифру 0 на букву O. Также распространенный способ махинации с файлом hosts – это добавление информации о запрете доступа к сайтам значительно ниже видимой пользователю области.
Hosts-файл связывает имя удаленного хоста с принадлежащими ему IP. Хост – любой компьютер, подключенный к интернету.
С помощью файла hosts ускоряется соединение с интернетом, потому что, встречая частотный запрос, браузер не обращается к DNS-серверу, а только к файлу hosts. Этот файл обладает также многими другими возможностями. Например, при помощи hosts можно заблокировать доступ к нежелательным сайтам или сделать редирект, то есть перенаправить пользователя с одного сайта на другой.
В связи с этим в интернете хакерами стремительно распространяется вредоносное программное обеспечение, которое внедряется в файл hosts, прописывает там определенные данные, и пользователь попадает на нежелательный сайт, например, мошеннический. Это чревато захватом антивирусной защиты и захламлением компьютера и системы вирусами.
Вид файла hosts
Стоит знать, что файл hosts не имеет расширения, что отличает его от прочих файлов. Однако, по сути, это обычный текстовый файл, который без труда пользователь может открыть при помощи обычного блокнота. Для этого достаточно нажать правой кнопкой мыши на файл hosts и из списка программ выбрать блокнот.
В hosts находится главная запись - 127.0.0.1 localhost. Она обязательно есть во всех hosts-файлах. Кроме нее, пользователь увидит комментарий от Microsoft, в котором указано, для чего и с какой целью может использоваться файл hosts. Также приводятся команды, которые пользователь может ввести при необходимости. Отсутствие комментария должно насторожить, так как может свидетельствовать о деятельности вируса.
После комментария следует перечень команд, которые уже имеются в host-файле операционной системы. Здесь же прописаны комментарии. Они отличаются от команд знаком #. Каждый комментарий начинается с новой строки.
Текст hosts-файла составляется на английском языке. Hosts-файлы у различных операционных систем немного различаются, однако суть содержания файла hosts при этом не меняется.
Любой пользователь может без труда найти такой файл на своем компьютере, стоит лишь зайти в папку Windows, например, для ОС Windows. Это будет нелишним, если у вас не открывается определенная страница, например, в соцсети. Если при проверке hosts обнаружатся лишние записи, внесенные без согласия пользователя, то их стоит удалить. Скорее всего, это вредоносное ПО.
Видео по теме
Файл hosts представляет собой список соответствия доменных имен и IP адресов, представленный в простом текстовом формате. В случае операционной системы Windows он представляет собой файл с именем hosts (но без расширения), обычно расположенный в папке etc.
Файл hosts
Файл hosts нужен, чтобы операционная система могла сопоставлять доменные имена определенным IP-адресам. Он представляет собой простой текстовый файл и в случае операционной системы Windows располагается в папке system32\drivers\etc\. Иногда его месторасположение переопределяется через системный реестр. В случае операционной системы Mac OS файл hosts обычно располагается по адресу /private/etc.
Если открыть файл hosts с помощью блокнота, можно увидеть в нем следующую запись:
127.0.0.1 localhost
Она означает, что ваш компьютер имеет IP-адрес 127.0.0.1. Этот IP-адрес прописывается для любого домашнего компьютера - такой прием называется «внутренней петлей». Он позволяет программам-серверам работать корректно, будучи установленными на том же компьютере, что и программы-клиенты.
Изменение файла hosts
Изменяя файл hosts, можно блокировать доступ к сайтам или перенаправлять пользователя на IP-адреса, отличные от тех, которые прописаны в системе DNS.
Например, такая запись будет «закольцовывать» обратно на компьютер все запросы, отправляемые на домен microsoft.com:
127.0.0.1 microsoft.com
А следующая запись будет перенаправлять пользователя, набравшего в адресной строке браузера адрес «google.com», на сервера поисковика Яндекс (IP 77.88.21.11 принадлежит Яндексу):
77.88.21.11 google.com
Файл hosts и мошенники
Подобным перенаправлением иногда пользуются и злоумышленники. Они заражают компьютер вирусом, который подменяет «родной» файл hosts на тот, который создан хакером. В таком файле обычно адреса всех популярных поисковиков, почтовых служб и социальных сетей переопределяются на IP сайтов, которыми управляет злоумышленник. Пользователь не замечает разницы между настоящим и поддельным сайтом и сообщает хакерам свои личные данные, пароли и т.д. Если вы обнаружили на своем компьютере в файле hosts подозрительные записи (домены поисковых систем, социальных сервисов, почтовых серверов, систем обмена мгновенными сообщениями и др.) - немедленно удалите эти строки.
Чтобы защитить пользователей от подобного рода мошенников, многие разработчики ПО выпускают программы, которые блокируют файл hosts от изменений либо своевременно информируют пользователя об этих изменениях. Такая функция есть, например, у многих бесплатных файрволлов.
В этом уроке будем разбираться что такое файл hosts , где он находится, как его изменить и какой он должен быть в нормальном состоянии.
Файл hosts - обычный файл, в котором представлен список ip адресов, которые сопоставлены с именами сайтов.
Он служит своеобразным локальным dns-сервером, указывая куда обращаться компьютеру при введении в браузер определенного адреса. Ниже вы можете увидеть пример содержимого такого файла.
В hosts по умолчанию прописан лишь один ip адрес (127.0.0.1), который занят вашим компьютером.
Когда мы вводим адрес сайта в адресной строке браузера, перед тем как сайт загрузится, компьютер сначала обращается к файлу hosts, смотрит есть ли этот адрес в списке или нет, а уже затем обращается к dns-серверам в интернете. В отличии от серверов файл контролируем мы сами. Если в нем адреса нет, то идет обращение к dns-серверам и сайт загружается, а вот если в файле есть запись, то компьютер смотрит к какому ip адресу следует обращаться.
Hosts можно использовать для блокировки доступа к ресурсам интернета. Для это дописываем сразу после строки 127.0.0.1 localhost новую строку вида:
127.0.0.1 адрес_сайта
Адрес сайта сопоставляется с ip адресом компьютера и поэтому не загружается.
Ниже представлены особенности редактирования файла hosts:
Каждая запись должна находиться на отдельной строке;
- ip адрес в записи идет первым;
- ip и адрес сайта должны быть разделены хотя бы одним пробелом;
- сивол решетка # в начале строки позволяет ее закомментировать, т.е. сделать так, чтобы она не работала.
Очень часто файл хостс используют злоумышленники. Вирус подменяет или редактирует файл так, что когда вы набираете определенный адрес, открывается не оригинальный сайт, а сайт злоумышленников, который очень похож на настоящий. Кроме перенаправления, может использоваться блокировка, когда мошенники просто закрывают доступ к сайту.
Где находится hosts.
Теперь давайте разбираться где находится hosts . Найти hosts можно по адресу:
C:\Windows\System32\drivers\etc
Представленной выше путь актуален для операционной системы Windows. Для других ОС этот путь может отличаться.
Расположение файла можно изменить в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
Как изменить файл hosts.
Файл hosts не имеет расширения, поэтому открыть его, просто кликнув по нему два раза левой клавишей мыши, не получится. Щелкаем на нем правой клавишей мыши и выбираем пункт "Открыть с помощью".
Как должен выглядеть файл hosts.
Ниже представлены оригинальные тексты файлов hosts для разных операционных систем Windows. Это содержания файла по умолчанию.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# entry should be kept on an individual line. The IP address should
# space.
#
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
127.0.0.1 localhost
Windows Vista
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Windows 7
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
В заключении хотелось бы сказать о том, как обезопаситься от изменений hosts. Конечно же на первом месте антивирусы. Обязательно пользуйтесь ими и поддерживайте актуальную базу. Также, недавно я уже писал про программу под названием Менеджер браузеров . Она позволяет отслеживать и пресекать внесение изменений в файл без вашего участия. Ну и конечно не устанавливайте непроверенные программы и не запускайте странные файлы.
Если у вас появятся вопросы, то обязательно их задавайте.
В этом уроке поговорим о том, что такое оперативная память компьютера.
В данной статье я постараюсь рассказать абсолютно всё, что связанно с файлом Hosts в Windows.
Что такое файл Hosts и зачем он нужен в Windows:
Файл Hosts - это системный файл Windows, который используется для перенаправления с одного сайта на другой или же блокировки доступа к некоторым сайтам с вашего компьютера, и для некоторых других целей.
Где находиться файл Hosts:
Для абсолютно всех операционных систем - Windows XP, Windows 7, Windows 8.1 и Windows 10 расположение файла Hosts неизменно. Он находится в следующей директории:
Как изменить файл Hosts:
Файл Hosts можно редактировать любым текстовым редактором, например, через блокнот. Чтобы открыть файл Hosts просто кликните на него правой кнопкой мыши и выберите "Открыть с помошью" -> "Блокнот". Или же просто шёлкните по файлу два раза и вам предложит выбрать с помощью чего его открыть.
Как должен выглядеть файл Hosts:
По умолчанию содержимое файла Hosts вот такое:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Это содержимое - всего лишь краткая инструкция на английском языке о том, как работать с файлом Hosts. Перед каждой строчкой стоит знак "#" это означает, что данная строчка - не является исполняемой, то что написано в этой строке игнорируется системой. Как вы видите, по умолчанию все строчки содержат знак "#", то есть все эти строчки не выполняются - можно их смело удалять, если хотите и ничего не измениться.
Если же вы полностью удалили файл Hosts и хотите его восстановить, то можете скачать мой:
(cкачиваний: 34)
Извлеките файл из архива и поместите его в папку:
C:\Windows\System32\drivers\etc
Как заблокировать доступ к сайту через hosts:
Достаточно в самом конце файла прописать следующую строку:
127.0.0.1 site.ru
Где, site.ru - это сайт, доступ к которому вы хотите запретить. Например, если дописать строку:
В этой статье мы поговорим о файле hosts. Если вы являетесь постоянным пользователем нашего сайта, то наверняка могли заметить упоминания о нем. Если не замечали, не беда, вам все равно стоит знать о нем как пользователю социальных сетей.
Итак, что такое файл hosts? Просто возьмем определение из Википедии:
hosts - текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла контролируется администратором компьютера.
Ничего не поняли? Не беда, объясним более понятным языком: с помощью данного файла вы как пользователь ПК можете блокировать доступ к интернет-сайтам или даже делать так, чтобы любой пользователь вашего компьютера, который зайдет на определенный сайт, был перенаправлен на другой веб-ресурс.
Вы спросите — зачем это все нужно? Вам, может, и не нужно, однако этим файлом пользуются мошенники и злоумышленники: они меняют его содержимое таким образом, чтобы пользователь был перенаправлен на нужный им сайт вместо той же социальной сети. Иными словами, вы пытаетесь зайти в Одноклассники, а попадаете на другой сайт, который может только выглядеть как Одноклассники. Зачем? Например, чтобы выманить у вас деньги: при заходе на сайт-клон может появиться сообщение о том, что ваша страница заблокирована, а для разблокировки нужно отправить СМС-сообщение, которое, разумеется стоит денег. Социальная сеть не имеет никакого отношения к мошенникам и проблема — только на стороне пользователя, которую он и должен решить, вернув файл hosts в первоначальное состояние.
Как мошенники меняют содержимое файла? Это делает троян или вирус, который попадает на компьютер пользователя, но последний об этом может даже не догадываться. Если это произошло, срочно сканируйте компьютер на предмет зловредных файлов или программ, а также меняйте содержимое файла hosts на исходное.
Вот как выглядит файл для различных версий Windows.
Для Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# space.
#
#
# For example:
#127.0.0.1 localhost
Для Windows Vista
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost
::1 localhost
Для Windows 7 и 8
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Для Windows 10
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
