Windows staat ver af van Linux als het gaat om het systematische gebruik van configuratiebestanden om de functionaliteit van het besturingssysteem aan te passen. Allereerst omdat Windows hiervoor het register gebruikt.

Maar toch zijn er dergelijke bestanden in Windows, en soms is het handig om hun doel te kennen. Een belangrijke opslagplaats met configuratieopties bevat een bestand met de naam Hosts. De bestandsnaam heeft geen extensie, dus u hoeft deze tijdens het automatisch zoeken niet op te geven.

In de loop van de presentatie zullen we ons concentreren op de zevende versie van het besturingssysteem, die het meest wordt gebruikt door consumenten (de trucs van Microsoft in de G8 konden gebruikers niet overtuigen dat Metro cool is).

In wezen hebben we te maken met een opslagplaats van domeinnamen, vergelijkbaar met DNS-servernamen. Het voordeel van het gebruik ervan is dat de computereigenaar de prioriteiten van domeinen kan regelen door deze te vertalen naar echte netwerkadressen bij toegang tot internetbronnen.

Bestandsdomeinen hebben voorrang op alle externe DNS-adressen, zelfs de adressen die zijn opgegeven in de netwerkverbindingsinstellingen. De standaard opslaglocatie in 7 ziet er als volgt uit: %SystemRoot%\system32\drivers\etc\hosts. Deze weg is echter niet mogelijk. De systeembeheerder kan dit overschrijven door de registersleutel met de naam HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath te wijzigen. Bestanden met dezelfde naam en hetzelfde doel zijn niet alleen opgenomen in de Windows-systeemomgeving; ze zijn ook te vinden in Unix-achtige besturingssystemen, Mac-OS en zelfs op het Android-platform.

Interne structuur van Hosts-records en opslagmanipulatie

Hoewel Hosts geen extensie heeft, lijkt het van binnenuit op een gewoon testbestand met vermeldingen in ongeveer het volgende formaat: 127.0.0.1 localhost. Dat wil zeggen, met een structuur die bestaat uit het IP-adres van een domein en de symbolische naam ervan, gescheiden door spaties of een tabteken.

Het gegeven voorbeeld is een verplichte vermelding in een dergelijk bestand. Het komt overeen met het adres en de naam van de machine van de gebruiker zelf. Alle andere inzendingen lijken op deze. Met behulp van de hier geplaatste informatie kunnen diverse problemen worden opgelost. Bijvoorbeeld:

• U kunt de naam localhost niet koppelen aan het adres van de lokale machine, maar aan het adres van elke computer op het bedrijfsintranet. Dit wordt vaak gedaan door systeembeheerders van bedrijven en organisaties.
• Soortgelijke associaties kunnen worden gebruikt om de toegang tot externe hosts te optimaliseren. Als u een record aanmaakt met een reeks IP-adressen die overeenkomen met de echte adressen van de gewenste sites, worden hun pagina's sneller geladen dan wanneer u toegang krijgt tot de DNS-database van de provider.
• Een andere nuttige optie is de mogelijkheid om het blokkeren van ongewenste domeinen (bijvoorbeeld domeinen van reclamesites) te organiseren. Om dit te doen, krijgen al deze domeinen een lokaal machineadres toegewezen: 127.0.0.1

Hosts zijn in principe een verouderde technologie, ondersteund vanwege achterwaartse compatibiliteit.

Bovendien heeft het een ernstig nadeel: als de netwerkverbinding een tussenliggende proxyserver gebruikt, worden alle opslaggegevens eenvoudigweg genegeerd. Er zijn ook zorgen over de veiligheid.

Problemen met de internetverbinding zijn een van de meest voorkomende gevolgen van een computerinfectie met een virus. In dit geval worden de sites niet geopend, of komt de gebruiker in plaats van de ene site op een andere terecht, en dit gedrag kan zelfs worden waargenomen nadat het virus is verwijderd. Oorzaak? Het kwaadaardige programma wijzigt de systeeminstellingen en bestanden, waarvan een van de belangrijkste het hosts-bestand is.

Waarom is het hosts-bestand nodig en waar bevindt het zich?

Je hebt waarschijnlijk al iets gehoord over dit bestand; het lijkt te worden gebruikt om sites of iets dergelijks te blokkeren. Ja, het bevat dergelijke functionaliteit, maar het werd oorspronkelijk voor andere, belangrijkere doeleinden gebruikt. Wist je trouwens dat het hosts-bestand niet alleen aanwezig is in Windows 7/10, maar ook in Linux, Mac OS en Android? Deze veelzijdigheid is helemaal niet toevallig, omdat het hosts-bestand aan het begin van het internet verscheen.

Eigenlijk bestond er toen nog geen internet in de volle zin van het woord, en als er al iets was, waren het kleine lokale netwerken. Net als nu communiceerden de computers erin via IP-adressen, die begrijpelijk waren voor machines, maar niet erg handig voor gebruikers. Toen besloten de IT-mensen om toegang tot computers op naam te implementeren, wat ze ook deden, maar IP-adressen verdwenen niet; hosts hadden nog steeds digitale en geen analoge adressen nodig voor berichten.

Er werd zeer snel een oplossing gevonden. Er werd een speciaal Hosts-bestand met een lijst met hostnamen en de bijbehorende IP-adressen naar elke computer in het lokale netwerk verzonden. Wanneer de ene computer een andere computer bij naam aansprak, werd deze gekoppeld aan zijn digitale adres, en zo werd er een verbinding tot stand gebracht. In het begin was alles geweldig, maar er kwamen steeds meer bronnen, de lijst in het Hosts-bestand groeide en het verzenden naar een pc werd steeds problematischer. Er was een nieuwe oplossing nodig, en die werd ook gevonden. De correspondentietabel werd overgebracht naar het toen al gevormde internet en vormde zo een domeinnaamsysteem, en het Hosts-bestand werd grotendeels overbodig.

De ontwikkelaars hebben het echter niet van hun besturingssystemen verwijderd. Het is nog steeds aanwezig in de meeste besturingssystemen, waarbij nog steeds een correspondentie tot stand wordt gebracht tussen het IP-adres en het domein van de site en, zoals voorheen, een verzoek hiertoe een hogere prioriteit heeft dan toegang tot DNS-servers, maar de inhoud ervan is nu veel armer geworden, beperkt tot twee vermeldingen, en zelfs dan inactief. Momenteel worden hosts voornamelijk gebruikt voor banneruitwisselingsnetwerken, automatische omleiding van de ene bron naar de andere en het versnellen van de toegang tot sites.

In vroege versies van Windows bevond het hostbestand zich in de map %windir%; beginnend met NT, de permanente locatie is C:/Windows/System32/drivers/etc. In zeldzame gevallen bevindt het HOSTS-bestand zich in een andere map; het pad ernaartoe kan in de register-editor worden bepaald door de vertakking uit te vouwen HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Tcpip/Parameters en kijken naar de waarde van de DataBasePath-parameter.

Hoe het hosts-bestand te wijzigen: openen, bewerken en opslaan

We weten dus waar hosts zich bevinden. Laten we nu eens kijken wat we ermee kunnen doen en waarom het misschien überhaupt moet worden gewijzigd. In wezen is het hostbestand een gewoon tekstdocument, alleen zonder extensie. Je kunt het openen met elke teksteditor, hetzelfde standaard Kladblok.

Er zijn ook speciale hulpprogramma's zoals HostsEditor, maar het gebruik ervan is in de meeste gevallen misschien niet nodig. De inhoud van het hosts-bestand wordt gepresenteerd met korte informatie over het doel ervan en twee gebruiksvoorbeelden. De syntaxis van de vermeldingen is heel eenvoudig. Het IP-adres komt eerst, gevolgd door de hostnaam een ​​paar spaties later. IP 38.25.63.10 komt bijvoorbeeld overeen met het adres x.acme.com, en IP 127.0.0.1 of::1 (voor IPv6) komt overeen met het adres van de lokale computer (localhost).

Houd er rekening mee dat alle regels worden voorafgegaan door een #-teken. Dit betekent dat de regel is uitgecommentarieerd, dat wil zeggen dat deze inactief is, wat hetzelfde is als wanneer het bestand leeg zou zijn. Het werkt pas als u een nieuw item toevoegt. Laten we een voorbeeld geven van hoe u het hosts-bestand in Windows 7/10 kunt wijzigen en gebruiken om een ​​website te blokkeren, waarbij het verzoek wordt omgeleid naar de lokale computer. Laten we zeggen dat we de toegang tot het sociale netwerk VKontakte willen beperken. Om dit te doen, voegt u de volgende regel toe aan het einde van het bestand:

127.0.0.1 vk.com

We slaan het HOSTS-bestand op zoals elk ander tekstbestand, herstarten de browser en proberen toegang te krijgen tot de site. Als gevolg hiervan ontvangt u de foutmelding 'Kan geen toegang krijgen tot de site'. Het werkt heel eenvoudig. Wanneer een gebruiker naar vk.com gaat, krijgt de browser eerst toegang tot HOSTS en zoekt naar een overeenkomst tussen de hostnaam en zijn IP-adres, en nadat hij deze heeft gevonden, gaat hij naar het opgegeven IP-adres, waarbij hij de DNS-serverservices negeert, aangezien hij toegang krijgt tot de host dossier heeft prioriteit.

Natuurlijk is er geen sociaal netwerk op de lokale computer, dus de browser geeft een foutmelding. Op deze manier kunt u eventuele bronnen blokkeren door ze in een kolom in HOSTS te registreren. Een ander voorbeeld van het gebruik van een hostbestand is het omleiden naar een andere site op internet. Alles is hier hetzelfde, alleen in plaats van het lokale IP-adres 127.0.0.1 wordt het adres van een andere site geschreven. Virussen doen dit overigens vaak door HOSTS te wijzigen en omleidingen naar phishing-bronnen toe te voegen.

Daarom is het zo belangrijk om te weten hoe het standaard hosts-bestand eruit zou moeten zien. Als u het niet hebt bewerkt en er niet-becommentarieerde vermeldingen in staan, zou dit een reden tot zorg moeten zijn. Antispywareprogramma's kunnen echter ook van host veranderen door daarin de adressen van geblokkeerde, onbetrouwbare bronnen te schrijven. Wijzigingen kunnen ook worden aangebracht door keygens die worden gebruikt om de activering van gelicentieerde software te omzeilen.

Hoe u een verwijderd of gewijzigd hosts-bestand kunt herstellen

Hierboven hebben we gekeken naar de basisprincipes van hoe het bestand werkt, en tegelijkertijd geleerd hoe we het kunnen bewerken. Helaas gaat niet alles zo soepel. Vaak zijn er klachten van gebruikers dat het hostbestand niet kan worden geopend en, als het mogelijk is, niet kan worden bewerkt of dat het systeem automatisch toegevoegde regels verwijdert. De belangrijkste reden hiervoor is dat de gebruiker niet over de juiste rechten beschikt.

Bewerken moet worden gedaan met verhoogde rechten. Hoe kan ik als beheerder het hosts-bestand openen als er geen overeenkomstige optie in het contextmenu staat? Heel eenvoudig. Ga naar de locatie van het uitvoerbare bestand van Kladblok of een andere teksteditor, klik er met de rechtermuisknop op en selecteer "Als administrator uitvoeren" in het menu.

In de editorinterface via het menu Bestand – Openen zoek en open het hosts-bestand, maar vergeet niet om “Alle bestanden” te selecteren in plaats van “Tekstdocumenten” in het standaardoverzichtsvenster.

In Windows 8.1 en 10 kan een aangepast hostbestand worden opgeschoond door systeembeveiligingstools, met name de ingebouwde Windows Defender. Om dit te voorkomen, moeten hosts aan de uitsluitingslijst worden toegevoegd. Start Defender, ga naar het tabblad Instellingen en selecteer aan de linkerkant Uitgesloten bestanden en locaties.

Geef het pad naar het hosts-bestand op en sla de instellingen op.

Het systeem controleert het niet meer, daarom worden de door u aangebrachte wijzigingen niet geannuleerd.

In Windows 10 worden uitzonderingen gemaakt op de component Windows Defender Security Center, gelanceerd vanuit het systeemvak.

Ook bij het opslaan van een bewerkt bestand kunnen we problemen niet uitsluiten. De reden is dezelfde: gebrek aan rechten. Het oplossen van dit probleem is niet moeilijk. Omdat het systeem u niet toestaat het bewerkte bestand rechtstreeks in de map etc op te slaan, moet u het op uw bureaublad opslaan (verwijder de extensie, indien toegewezen).

Hernoem het originele bestand naar hosts.old en kopieer vervolgens het nieuwe gewijzigde hosts-bestand van uw bureaublad naar de map etc.

Er is een radicalere manier, hosts kunnen bijvoorbeeld rechtstreeks worden bewerkt door op te starten vanaf een LiveCD met ingebouwde bestandsbeheerder.

En nog een laatste ding. Wat te doen als het hosts-bestand is gewijzigd of verwijderd? Is het mogelijk om het op de een of andere manier te herstellen? Het verwijderen van dit bestand heeft op geen enkele manier invloed op de werking van het systeem, tenzij u het voor een specifiek doel hebt gewijzigd. Wat herstel betreft, zijn er verschillende oplossingen. Het bronhostsbestand is, hoewel het gegevens bevat, in wezen gelijk aan een leeg bestand. Maak een leeg tekstbestand op uw bureaublad, verwijder de extensie en verplaats het naar de map etc. Dit zullen uw nieuwe hosts zijn.

U kunt het bestand ook van een andere computer of virtuele machine met Windows overnemen; er is vrijwel geen verschil in besturingssysteemversies. Als u de inhoud van de oorspronkelijke hosts wilt herstellen, kunt u handmatig alle regels zonder commentaar verwijderen of het gratis genezingshulpprogramma Dr.Web CureIt gebruiken! – het is in staat de host te herstellen door de inhoud ervan terug te zetten naar de standaardstatus.

Bestand gastheren brengt een correspondentie tot stand tussen de IP-server en het sitedomein. Een verzoek aan dit bestand heeft voorrang op oproepen naar DNS-servers. In tegenstelling tot DNS wordt de inhoud van het bestand beheerd door de computerbeheerder.

Tegenwoordig maakt een groot aantal malware gebruik van het bestand gastheren om de toegang tot websites van populaire portals of sociale netwerken te blokkeren. Vaak leidt malware, in plaats van sites te blokkeren, de gebruiker om naar pagina's die lijken op populaire bronnen (sociale netwerken, e-maildiensten, enz.), waar een onoplettende gebruiker inloggegevens invoert, die zo bij de aanvallers terechtkomen. Het is ook mogelijk om de toegang tot de websites van antivirussoftwarebedrijven te blokkeren.

Hostt bestandslocatie

Standaardbestand gastheren hier gevestigd C:\Windows\System32\drivers\etc Het bestand heeft geen extensie, maar kan worden geopend met Kladblok. Om de inhoud van een bestand in Kladblok te wijzigen, moet u beheerdersrechten hebben.

Om het bestand te bekijken gastheren open het menu Begin, selecteer artikel Uitvoeren, voer de opdracht in

en druk op de knop OK

Dit is hoe het bestand eruit zou moeten zien gastheren standaard.

Als het bestand vermeldingen bevat zoals 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru of de adressen van uw sites waartoe u geen toegang heeft, controleer dan eerst uw computer op “malware” en herstel vervolgens het bestand gastheren

De inhoud van het hosts-bestand herstellen naar de standaardwaarden

• Menu openen Begin, selecteer artikel Uitvoeren, voer de opdracht in

  %systemroot%\system32\drivers\etc

  en druk op de knop OK.

• Hernoem het hosts-bestand naar hosts.oud.
• Maak een nieuw bestand gastheren standaard. Om dit te doen, volgt u de onderstaande stappen.

1. Klik met de rechtermuisknop op een lege ruimte in de map %WinDir%\system32\drivers\etc, selecteer artikel Creëren, klik op het element Tekstdocument, naam invoeren gastheren en druk op de toets BINNENKOMEN.
2. Klik op de knop Ja om te bevestigen dat de bestandsnaam niet de extensie heeft TXT.
3. Open een nieuw bestand gastheren in een teksteditor. Open het bestand bijvoorbeeld in " Notitieboekje".
4. Kopieer onderstaande tekst naar een bestand.

   # Auteursrecht (c) 1993-2009 Microsoft Corp.
   #
   # Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
   #
   # Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
   # invoer moet op een individuele regel worden bewaard. Het IP-adres moet
   # in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
   # Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
   #ruimte.
   #
   # Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
   # regels of na de machinenaam, aangegeven met een "#"-symbool.
   #
   # Bijvoorbeeld:
   #
   # 102.54.94.97 rhino.acme.com # bronserver
   # 38.25.63.10 x.acme.com # x clienthost

   # localhost-naamomzetting wordt binnen DNS zelf afgehandeld.
   # 127.0.0.1 lokalehost
   # ::1 lokalehost

Sla het bestand op en sluit het.

U kunt het bestand bewerken gastheren en verwijder in Kladblok onnodige regels of voeg uw eigen regels toe. Om dit te doen, moet je rennen Notitieboekje in modus Beheerder.

Hoe u standaard Windows-programma's uitvoert, zie

Met behulp van dit bestand kunt u een correspondentie tot stand brengen tussen domeinnamen en hun IP-adressen. In het algemene geval wordt deze correspondentie bepaald door de DNS-service (server), maar als deze service moet worden ‘omzeild’, dat wil zeggen als er een niet-standaard (soms nuttige en soms schadelijke) mapping wordt ingesteld, dan nemen ze hun toevlucht om het in het hosts-bestand in te stellen. Dit systeemobject verscheen met de komst van internet, toen de DNS-service nog niet bestond, en was de enige manier voor Windows om de symbolische naam van een site te matchen met het fysieke netwerkadres.

Bestandsformaat

Dit bestand is een systeembestand en bevindt zich op de systeempartitie van de schijf in de map Windows\System32\drivers\etc\. In formaat is het een gewoon tekstbestand met de naam hosts, maar zonder naamextensie. Het bestaat uit tekstreeksen en kan door elke teksteditor worden bewerkt. Elke regel kan een opmerking zijn (in welk geval het eerste teken # is) of een overeenkomende verklaring in het formaat <имя домена>. Tussen het adres en de naam moeten een of meer spaties staan. De string 102.54.81.91 rh.com associeert bijvoorbeeld de host rh.com met zijn adres 102.54.81.91. Tijdens de installatie genereert Windows 7 de standaardinhoud van dit document, die er als volgt uitziet:

Hoe hosts te herstellen

Soms kan er een situatie ontstaan ​​waarin u de oorspronkelijke status van dit bestand moet herstellen. Het kan voorkomen nadat het per ongeluk is verwijderd of beschadigd, of als gevolg van blootstelling aan malware. Het moet meteen gezegd worden dat u beheerdersrechten nodig heeft om toegang te krijgen tot dit bestand (ook om het te herstellen). De inhoud kan handmatig worden gegenereerd in een teksteditor of worden gedownload van internet.

Gastheren bewerken

Om hosts te kunnen bewerken, hebt u uiteraard beheerdersrechten nodig. Je kunt het bewerken met elke teksteditor. We gebruiken bijvoorbeeld het standaard Kladblok, dat altijd is geïnstalleerd in Windows 7. Je kunt het op twee manieren starten: vanaf de opdrachtregel en door Kladblok rechtstreeks aan te roepen:

Na eventuele wijzigingen in dit document moet u opnieuw opstarten, anders is de nieuwe inhoud niet bekend bij Windows 7, aangezien deze pas bekend wordt tijdens het opnieuw opstarten.

De voordelen en nadelen van hosts veranderen

Nuttige wijzigingen in dit bestand zijn bijvoorbeeld de volgende:

• Het overeenkomende IP-adres en domein instellen om de toegang tot de site te versnellen door de DNS-server te omzeilen.
• Wijzigingen om de toegang tot een specifieke site te blokkeren, bijvoorbeeld om Windows-authenticatie of de beschikbaarheid van updates voor een programma te blokkeren. Om dit te doen, wordt 127.0.0.1 opgegeven als het IP-adres, dat door het besturingssysteem wordt waargenomen als een toegang tot deze computer, en niet tot een echte site.
• Wijzigingen om deze computer te "adverteren" als een lokale server, aangezien de DNS-service er niets van weet. Hiervoor moet het IP-adres uiteraard statisch zijn.

Hosts zijn het belangrijkste doelwit van de meeste malware. Er zijn twee belangrijke, je zou kunnen zeggen “klassieke”, manieren om dit bestand te wijzigen, waartoe aanvallers hun toevlucht nemen om ervan te profiteren. Dit zijn de veranderingen:

• Het blokkeren van de toegang tot antivirusprogrammaservers, zodat de computer een dergelijk programma niet kan downloaden of databases met virussyndroom kan bijwerken. Als als gevolg van blootstelling aan een virus of Trojaans paard bijvoorbeeld een regel als "127.0.0.1 esetnod32.ru" in de hosts verschijnt, worden alle pogingen om toegang te krijgen tot de site met dit antivirusprogramma geblokkeerd.
• Vervanging van een echt websiteadres geregistreerd op de DNS-server door een nepadres. Laten we zeggen dat een kwaadaardige toepassing die een computer is binnengedrongen de regel “91.81.71.61 vk.com” in dit bestand schrijft, waarin het adres van de computer van de auteur van dit programma is opgegeven. Dit wordt gedaan met het doel dat pogingen om toegang te krijgen tot ieders favoriete site zullen resulteren in een oproep naar de server van de aanvaller, waarvan de interface de echte tegenhanger volledig repliceert, maar wordt gebruikt om vertrouwelijke informatie over sitegebruikers te verzamelen, bijvoorbeeld hun logins en wachtwoorden.

Daarom, als er enig vermoeden bestaat van de aanwezigheid van virussen in het systeem, moet u eerst de status van dit bestand controleren, en dat is de reden waarom veel antivirusprogramma's onvermoeibaar de status ervan controleren en de gebruiker op de hoogte stellen van alle pogingen om deze te wijzigen.