Het afgelopen jaar zijn er steeds vaker vragen gesteld over waar het hosts-bestand zich bevindt.
In feite is dit bestand erg handig bij het maken van allerlei instellingen met betrekking tot internettoegang.
In feite zal voor elk probleem met internet het hosts-bestand op de een of andere manier worden gebruikt. Maar we zullen hier later over praten. De belangrijkste vraag is waar dit meest bruikbare bestand te vinden is.
Als u eenvoudigweg de zoekopdracht “hosts” invoert in de systeemzoekopdracht, kunt u het bestand dat u nodig heeft niet vinden – zo eenvoudig is het niet. Het werkt in ieder geval zeer zelden of helemaal niet.
Ja, op een van de binnenlandse forums was er een bericht waarin iemand dit bestand vond via de meest gebruikelijke zoekopdracht, maar andere gebruikers konden het op deze manier niet vinden.
In ieder geval zou het nuttig zijn om te overwegen hoe u het hosts-bestand op een bepaald besturingssysteem kunt vinden.
Locatie op computer
Laten we misschien beginnen met het nog steeds populaire Windows 7-systeem. Om het hosts-bestand te vinden, moet u het volgende doen:
- Ga naar “Deze computer” en vervolgens naar “Lokale schijf C”. Vervolgens moet u naar de map "Windows" gaan, die is gemarkeerd in figuur nr. 1.
Opmerking: Als het systeemstation een andere aanduiding heeft (niet C:, hoewel het meestal C: is), bevindt zich de bovengenoemde map met de naam "Windows" erop. In ieder geval moet je overal controleren. Er is maar één zo'n map op de computer, dus dit proces zal zeker niet veel tijd in beslag nemen.
- Hierna moet u naar de map "System32" gaan. Het zal ook niet moeilijk zijn om het te vinden, want er is er maar één zoals deze en het is simpelweg onmogelijk om hem met wat dan ook te verwarren.
Nr. 2. Map “System32” in “Lokale schijf C”
- Nadat u naar de map "System32" bent gegaan, moet u de map "drivers" vinden en ernaartoe gaan. Deze stap zal ook heel eenvoudig zijn om te voltooien.
Nummer 3. Map "stuurprogramma's" in "Lokaal station C"
- Vervolgens zou u een andere map moeten vinden met de naam "etc". Op de onderstaande afbeelding is dit gemarkeerd.
Nummer 4. Map “etc” in “Lokale schijf C”
- Eigenlijk zal in de map met de naam "etc" het hosts-bestand staan waarnaar we op zoek zijn. Misschien is er maar één daar, of worden er andere bestanden bij geplaatst die ook verantwoordelijk zijn voor verbinding met internet. Concreet zijn dit “netwerken”, “diensten” en “protocol”.
Ze veroorzaken vaak verstoringen in de netwerkwerking van het besturingssysteem en moeten volledig worden verwijderd. Daarom kunt u de locatie van al deze bestanden onthouden - dit zal zeker nodig zijn bij toekomstige werkzaamheden.
In ieder geval zullen de twee bestanden zeker geen “hosts” heten.
U kunt het hosts-bestand dus in Windows 7 vinden door het pad C:\Windows\System32\drivers\etc te volgen. Overigens kunt u dit bestand heel gemakkelijk openen, ook als u het hierboven aangegeven pad niet volgt.
Om dit te doen heeft u een opdrachtregel nodig die als beheerder wordt uitgevoerd. Het opent heel eenvoudig.
U hoeft alleen maar het menu "Start" te openen, vervolgens "Alle programma's" te openen, de map "Accessoires" te selecteren (onderstreept met een rode lijn in figuur nr. 5) en met de rechtermuisknop op het item "Opdrachtprompt" te klikken.
In het vervolgkeuzemenu moet u "Als administrator uitvoeren" selecteren (gemarkeerd met een groen kader in dezelfde afbeelding).
Hierna hoeft u alleen maar op de opdrachtregel de opdracht "notepad [pad van het hosts-bestand, dat wil zeggen C:\Windows\System32\drivers\etc\hosts]" te schrijven en op de Enter-knop op het toetsenbord te drukken.
Het ziet er allemaal uit zoals weergegeven in figuur 6.
Bij deze aanpak is het dus niet nodig om iets te vinden. Het systeem opent alles automatisch. Maar we zullen het later hebben over het openen van het betreffende bestand.
Wat betreft het openen van hosts in andere systemen, zoals Windows 8 en Windows 10, is daar ook alles vrij eenvoudig. Wat betreft de achtste versie van het bovengenoemde besturingssysteem is het pad daar niet anders.
Dit betekent dat u om het gewenste bestand te vinden precies hetzelfde pad hoeft te volgen: C:\Windows\System32\drivers\etc.
Het enige verschil met bovenstaande screenshots is dat er een iets andere interface komt, maar verder blijft alles precies hetzelfde.
Uiteindelijk kun je er helemaal niet naar zoeken, maar open je het via de opdrachtregel op dezelfde manier als hierboven beschreven.
Dezelfde situatie met Windows 10 - het pad blijft precies hetzelfde. Nogmaals, het verschil met de bovenstaande foto's zit alleen in de interface.
Hieronder ziet u een screenshot van hetzelfde bestand in de Windows 10-systeemmap.
Als we het niet hebben over de Windows die we gewend zijn, maar over Ubuntu, dan bevindt het bestand dat we nodig hebben zich ook in een map met de naam "etc".
Om het te openen, moet u daarom een eenvoudig commando invoeren: sudo gedit /etc/hosts.
Conclusie! Uit al het bovenstaande kan één eenvoudige conclusie worden getrokken: het hosts-bestand bevindt zich altijd in de map "etc" in alle besturingssystemen.
De enige uitzonderingen zijn oudere versies van Windows - 95, 98 en ME. Daar kunt u het direct vinden in de map genaamd "Windows".
We weten dus al waar we dit bestand kunnen vinden. Nu is het de moeite waard om uit te zoeken hoe je het kunt bewerken en waarom het überhaupt nodig is.
Het doel van het hosts-bestand
Simpel gezegd: het is nodig om een database met domeinnamen op te slaan.
Als het ingewikkelder is, is dit bestand nodig om symbolische domeinnamen (bijvoorbeeld: yandex.ru) om te zetten in IP-adressen die daarmee overeenkomen.
Feit is dat de computer vóór elke overgang naar een specifieke site de symbolische naam van de site moet omzetten in de digitale aanduiding.
En dit is waar gastheren te hulp komen. In TCP/IP-netwerken wordt dezelfde functie toegewezen aan DNS, dat wil zeggen aan het domeinnaamsysteem.
Het probleem is dat aanvallers en allerlei soorten internetinhoudblokkers, zoals Roskomnadzor, dit bestand vaak gebruiken om de toegang tot verschillende sites te blokkeren.
Er wordt een volwaardige software geschreven die er wijzigingen in aanbrengt en daardoor aanzienlijke problemen veroorzaakt bij het betreden van het World Wide Web.
Dit is echter ook relevant voor de bovengenoemde “netwerken”, “diensten” en “protocol” bestanden.
Maar ze kunnen volledig worden verwijderd, maar deze truc werkt niet met hosts. Daarom moeten we weten hoe het kan worden bewerkt.
Hoe het hosts-bestand te openen
Eén van de manieren om dit te doen is hierboven beschreven.
Het bestaat uit het openen van een opdrachtprompt als beheerder en het schrijven van de opdracht “notepad [pad van het hosts-bestand, dat wil zeggen C:\Windows\System32\drivers\etc\hosts]”.
Zoals u kunt zien, wordt hier het Kladblok-programma gebruikt om, dat wil zeggen in feite, een teksteditor te openen. Het is een gewoon notitieblok, maar met veel meer verschillende functies.
Het probleem is dat het niet op elke moderne computer is geïnstalleerd.
Hoewel de installatie ervan heel eenvoudig is - er zijn honderden sites hiervoor die Kladblok-installatiebestanden in hun repository's plaatsen, kan het openen van het bestand dat we overwegen veel eenvoudiger zijn.
Feit is dat we in dit geval niet alle functionaliteit van Kladblok nodig hebben en dat je hosts kunt openen met het meest gewone kladblok.
Om dit te doen, moet u deze stappen volgen:
- Vanaf het allereerste begin moet u met de rechtermuisknop op het bestand zelf klikken en 'Openen met' selecteren in het vervolgkeuzemenu (het wordt gemarkeerd met een rood kader in figuur nr. 8).
Opmerking: Meestal het bestandgastherenheeft geen extensie en ziet eruit zoals weergegeven in Figuur 7, dat wil zeggen in de vorm van een leeg bladpictogram. Maar soms kan het systeem hem toch een soort verlenging geven. Dit is precies wat we kunnen zien in figuur 8. Ongeacht of het een extensie heeft of niet, u moet het nog steeds alleen via Kladblok ofKladblok.
- Vervolgens moet u "Selecteer een programma" selecteren. Als de geopende lijst "Kladblok" bevat, zoals in Figuur 9, dan moet u erop klikken en op de knop "OK" klikken.
Als dit niet het geval is, gebruikt u de knop “Bladeren” (gemarkeerd met een rood kader in figuur nr. 9) en selecteert u daar een notitieblok.
Zoals u kunt zien, gebeurt alles heel eenvoudig. Hierna wordt het bestand geopend dat we nodig hebben.
Wat betreft het bewerken ervan, er zijn hier geen speciale instructies; alles gebeurt op dezelfde manier als in een gewoon notitieblok.
Dit betekent dat u een onderdeel kunt selecteren, verwijderen met de Backspace-knop op het toetsenbord en andere acties kunt uitvoeren die door een gewone teksteditor worden aangeboden.
In de onderstaande video kun je duidelijk het proces van het vinden, openen en bewerken van het hosts-bestand zien.
Hoe het hosts-bestand te wijzigen
Waar bevindt zich het hosts-bestand - Voorbeelden voor verschillende besturingssystemen
Het hosts-bestand is een nogal kwetsbare plaats in het Windows-besturingssysteem. Dit bestand wordt het belangrijkste doelwit voor bijna alle virussen en Trojaanse paarden die erin slagen een computer te infecteren.
Het doel van dit bestand is om een lijst met domeinen en hun bijbehorende IP-adressen op te slaan. Het besturingssysteem gebruikt deze lijst om domeinen naar IP-adressen te converteren en omgekeerd.
Elke keer dat u het adres van de gewenste site in de adresbalk van uw browser invoert, wordt er een verzoek gedaan om het domein om te zetten naar een IP-adres. Momenteel wordt deze vertaling uitgevoerd door een service genaamd DNS. Maar aan het begin van de ontwikkeling van internet was het hosts-bestand de enige manier om een symbolische naam (domein) aan een specifiek IP-adres te koppelen.
Zelfs nu heeft dit bestand een directe impact op de transformatie van symbolische namen. Als u een vermelding aan het hosts-bestand toevoegt die het IP-adres aan het domein associeert, zal een dergelijke vermelding perfect werken. Dit is precies wat ontwikkelaars van virussen, Trojaanse paarden en andere kwaadaardige programma's gebruiken.
Wat de bestandsstructuur betreft: het hosts-bestand is een normaal tekstbestand zonder extensie. Dat wil zeggen, dit bestand heet niet hosts.txt, maar gewoon hosts. Om het te bewerken, kunt u de gewone teksteditor Kladblok gebruiken.
Het standaard hosts-bestand bestaat uit verschillende regels die beginnen met het teken “#”. Dergelijke regels worden door het besturingssysteem niet in aanmerking genomen en zijn slechts opmerkingen.
Ook in het standaard hosts-bestand staat de vermelding “127.0.0.1 localhost”. Deze invoer betekent dat wanneer u de symbolische naam localhost opent, u toegang krijgt tot uw eigen computer.
Fraude met het hosts-bestand
Er zijn twee klassieke manieren om te profiteren van het aanbrengen van wijzigingen in het hosts-bestand. Ten eerste kan het worden gebruikt om de toegang tot sites en servers van antivirusprogramma's te blokkeren.
Als het virus bijvoorbeeld een computer heeft geïnfecteerd, voegt het eraan toein het hosts-bestand de volgende vermelding: “127.0.0.1 kaspersky.com”. Wanneer u de website kaspersky.com probeert te openen, maakt het besturingssysteem verbinding met het IP-adres 127.0.0.1. Uiteraard is dit een onjuist IP-adres. Dit leidt tot De toegang tot deze site is volledig geblokkeerd.Als gevolg hiervan kan de gebruiker van de geïnfecteerde computer geen antivirus- of antivirusdatabase-updates downloaden.
Bovendien kunnen virusontwikkelaars een andere techniek gebruiken. Door vermeldingen aan het hosts-bestand toe te voegen, kunnen ze gebruikers omleiden naar een nepsite.
Nadat het virus bijvoorbeeld een computer heeft geïnfecteerd, voegt het de volgende vermelding toe aan het hosts-bestand: "90.80.70.60 vkontakte.ru." Waarbij “90.80.70.60” het IP-adres is van de server van de aanvaller. Als gevolg hiervan komt de gebruiker bij een poging om toegang te krijgen tot een bekende site terecht op een site die er precies hetzelfde uitziet, maar zich op de server van iemand anders bevindt. Als gevolg van dergelijke acties kunnen fraudeurs logins, wachtwoorden en andere persoonlijke informatie van de gebruiker verkrijgen.
Als u dus vermoedt dat er sprake is van een virusinfectie of sitevervanging, moet u eerst het HOSTS-bestand controleren.
De malware vermomt de wijziging van het hosts-bestand als volgt:
Om het moeilijk te maken regels te detecteren die door een virus zijn toegevoegd, worden ze aan het einde van het bestand geschreven
Nadat er een groot leeg gebied is ontstaan als gevolg van herhaalde regelinvoer;
Hierna krijgt het originele hosts-bestand het verborgen attribuut toegewezen (verborgen bestanden en mappen zijn standaard niet zichtbaar);
Er wordt een vals hosts-bestand gemaakt dat, in tegenstelling tot het echte hosts-bestand (dat geen extensie heeft), de extensie .txt heeft (standaard worden extensies niet weergegeven voor geregistreerde bestandstypen):
Waar bevindt het hosts-bestand zich?
Afhankelijk van de versie van het Windows-besturingssysteem kan het hosts-bestand zich in verschillende mappen bevinden. Als u bijvoorbeeld gebruikt Windows XP, Windows Vista, Windows 7 of Windows 8, dan bevindt het bestand zich in de mapWINDOWS\system32\drivers\etc\
In de besturingssystemen Windows NT en Windows 2000 bevindt dit bestand zich in de map WINNT\system32\drivers\etc\
Het hosts-bestand bewerken
U kunt het bestand bewerken gastheren en verwijder in Kladblok onnodige regels of voeg uw eigen regels toe.
Om het hosts-bestand te bewerken, moet u Kladblok starten in de beheerdersmodus en vervolgens het bestand C:\Windows\System32\drivers\etc\hosts daarin openen.
Hoe het hosts-bestand op te schonen
Dus punt voor punt.
Klik "Begin".
Kiezen "Alle programma's".
Selecteer vervolgens het artikel "Standaard".
Klik op "Kladblok". rechts klik met de muis en selecteer het item "Als administrator uitvoeren."
In het Kladblok-venster dat wordt geopend, selecteert u vervolgens het menu Bestand "Open..."
In het geopende venster selecteert u “Computer” aan de linkerkant van het venster. 
Open vervolgens de schijf MET:.
Windows-map. 
System32-map. 
Stuurprogramma's map. 
Catalogus enz. 
Wanneer u de map etc opent, ziet u een lege map. Selecteer rechtsonder in het venster "Alle bestanden".
Selecteer het hosts-bestand en klik op de knop "Open".
Controleer op de benodigde inhoud: aan het begin staan er verklarende opmerkingen van Microsoft over wat dit bestand is en hoe u het kunt gebruiken. Vervolgens zijn er verschillende voorbeelden van hoe u verschillende opdrachten kunt invoeren. Dit is allemaal gewone tekst en heeft geen enkele functie! We slaan het over en bereiken het einde. Vervolgens zouden de teams zelf moeten komen. In tegenstelling tot opmerkingen (dat wil zeggen platte tekst) moeten ze beginnen niet vanaf het "#"-teken, en van specifiek cijfers, met vermelding van het IP-adres.
Alle opdrachten in uw hosts-bestand na de volgende regels kunnen schadelijk zijn:
- Op Windows XP: 127.0.0.1 lokalehost
- Op Windows Vista: ::1 lokalehost
- Op Windows 7/8: # ::1 lokalehost
Zoals u kunt zien, zijn hostbestanden enigszins verschillend in verschillende besturingssystemen.
Om niets onnodigs op te ruimen, moet u weten hoe de opdrachten worden ontcijferd. Er is hier niets ingewikkelds. Aan het begin van elke opdracht staat er digitaal ip-adres en vervolgens (gescheiden door een spatie) de bijbehorende letter Domeinnaam, en daarna kan er een kleine zijn een reactie na het "#"-teken.
Herinneren!
Alle commando's starten uit nummers 127.0.0.1(met uitzondering van, 127.0.0.1 lokale hos T) toegang blokkeren naar verschillende sites en internetdiensten. Welke precies, kijk in de volgende kolom na deze cijfers.
Teams die aan het begin staan eventuele andere cijfers IP-adressen, omleiden(omleiding) naar frauduleuze sites in plaats van officiële sites. Welke sites zijn vervangen door frauduleuze sites, kijk ook in elke kolom na deze cijfers.
Het zal dus niet moeilijk zijn om te raden welke opdrachten in uw hosts-bestand schadelijk zijn! Als er nog steeds iets niet duidelijk is, bekijk dan de onderstaande schermafbeelding.
Houd dit punt in gedachten. Veel virusopdrachten kunnen helemaal onderaan het bestand worden verborgen door sluwe internetaanvallers, dus neem de tijd om de schuifregelaar helemaal naar beneden te scrollen!
Vergeet na het opruimen niet alle wijzigingen op te slaan ( "Bestand" --> "Redden"). Als u het hosts-bestand vanuit het Kladblok-programma zelf hebt geopend tijdens het opslaan van wijzigingen in de kolom "Bestandstype" Zorg ervoor dat u een optie selecteert "Alle bestanden", anders zal Kladblok het alleen halen, in plaats van het op te slaan in het hosts-bestand tekstkopie van hosts.txt, dat geen systeembestand is en geen enkele functie vervult!
Vergeet na een succesvolle opslag niet uw computer opnieuw op te starten.
Hoe sites in hosts te blokkeren
Het hosts-bestand is dus al geopend en je ziet dat het is gebouwd in de vorm van een gewoon tekstdocument.
In het begin zie je commentaar (platte tekst die geen enkele functionaliteit biedt) beginnend met het symbool "#" . Ze kunnen worden gevolgd door enkele functionele opdrachten die door het systeem zijn voorgeschreven.
Maar wij hebben ze niet nodig. We slaan ze over en komen helemaal aan het einde van het document. Laten we een terugtocht maken. En nu kunnen we hier al de commando's schrijven die we nodig hebben!
Wanneer u klaar bent met het werken met het bestand, opent u het menu Bestand en selecteert u "Redden".
Om te begrijpen hoe u opdrachten voor het blokkeren van webbronnen correct kunt invoeren, moet u weten dat elke pc zijn eigen zogenaamde. loopback-adres, die elk verzoek naar zichzelf terugstuurt. Voor elke computer met Windows, Linux of Mac is dit adres altijd hetzelfde: 127.0.0.1 . Nu kunt u met behulp van alleen dit IP-adres elk verzoek aan een ongewenste site blokkeren, zodat het niet naar de gevraagde bron wordt verzonden, maar naar broederlijk naar de lokale computer.
Dit commando in hosts is als volgt geschreven: " 127.0.0.1 domeinnaam om te blokkeren ‘Hier zijn echte voorbeelden: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com enz.
Dat is alles. Nu wordt de toegang tot alle ongewenste sites veilig geblokkeerd. Het belangrijkste is om het hosts-bestand opnieuw op te slaan nadat u wijzigingen hebt aangebracht! Zie gedetailleerde instructies hierboven.
Het hosts-bestand herstellen na een virusinfectie
Zoals reeds vermeld, maakt tegenwoordig een groot aantal malware gebruik van het bestand gastheren om de toegang tot websites van populaire portals of sociale netwerken te blokkeren. Vaak leidt malware, in plaats van sites te blokkeren, de gebruiker om naar pagina's die lijken op populaire bronnen (sociale netwerken, e-maildiensten, enz.), waar een onoplettende gebruiker inloggegevens invoert, die zo bij de aanvallers terechtkomen.
Als het bestand vermeldingen bevat zoals 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru of de adressen van uw sites waartoe u geen toegang heeft, controleer dan eerst uw computer op “malware” en herstel vervolgens het bestand gastheren
Veel gebruikers die zijn gehackt, zijn geïnteresseerd in waar ze het hosts-bestand kunnen downloaden. Het is echter niet nodig om het originele hosts-bestand te zoeken en te downloaden. Je kunt het zelf repareren; je moet het openen met een teksteditor en alles verwijderen behalve de regel behalve “127.0.0.1 localhost”. Hiermee kunt u de toegang tot alle sites deblokkeren en uw antivirusprogramma bijwerken.
Laten we het proces van het herstellen van het hosts-bestand eens nader bekijken:
1. Open de map waarin dit bestand zich bevindt. Om niet lang door mappen te dwalen op zoek naar de gewenste map, kun je een klein trucje gebruiken. Druk op de toetsencombinatie Windows+R om het menu te openen "Loop". Voer de opdracht in het geopende venster in "%systemroot%\system32\drivers\etc"en klik op OK.
2. Hierna wordt er een map voor u geopend waarin het hosts-bestand zich bevindt.
3. Vervolgens moet u een back-up maken van het huidige bestand. Voor het geval er iets misgaat. Als het hosts-bestand bestaat, hernoem het dan eenvoudigweg naar hosts.old. Als het hosts-bestand helemaal niet in deze map staat, kunt u dit item overslaan.
4.Maak een nieuw leeg hosts-bestand. Om dit te doen, klikt u met de rechtermuisknop in de map etc en selecteert u"Maak een tekstdocument"
5. Wanneer het bestand wordt gemaakt, moet het worden hernoemd naar hosts. Bij het hernoemen verschijnt er een venster met de waarschuwing dat het bestand zonder extensie wordt opgeslagen. Sluit het waarschuwingsvenster door op OK te klikken.
6. Nadat het nieuwe hosts-bestand is gemaakt, kan het worden bewerkt. Om dit te doen, opent u het bestand met Kladblok.
7. Afhankelijk van de versie van het besturingssysteem kan de inhoud van het standaard hosts-bestand verschillen.
Dit is hoe alle, zonder uitzondering, “schone” hosts-bestanden eruit zouden moeten zien. 
Opmerking!
- Voor Windows XP en Windows Server 2003 moet u toevoegen "127.0.0.1 localhost"
- Voor Windows Vista, Windows Server 2008, Windows 7 en Windows 8 moet u twee regels toevoegen: "127.0.0.1 localhost" en "::1 localhost"
Als u ooit ontbrekende of juist onnodige vermeldingen in een dergelijk bestand aantreft, kunt u deze beter snel verwijderen. Vooral als ze niet door u of zonder uw toestemming zijn gemaakt. Hoogstwaarschijnlijk is dit het gevolg van virussen!
Het standaard hosts-bestand herstellen in Windows 7: Kopieer onderstaande tekst naar een bestand.
# Auteursrecht (c) 1993-2009 Microsoft Corp.
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x client host # localhost-naamomzetting wordt afgehandeld binnen DNS zelf.
#127.0.0.1 localhost
# ::1 lokalehost
Sla het bestand op en sluit het.
Kennelijk worden veel gebruikers heel vaak geconfronteerd met het feit dat het soms raadzaam is om, wanneer een computer is geïnfecteerd met een virus, of bij het installeren van gehackte of illegale software, enkele wijzigingen in het hosts-bestand aan te brengen. Wat voor soort systeemcomponent dit is, weten gewone gebruikers meestal niet eens, om nog maar te zwijgen van het feit dat ze weten hoe ze het hosts-bestand moeten openen en welke wijzigingen erin kunnen worden aangebracht (of helemaal niet). Daarom is het de moeite waard om dieper in te gaan op het begrijpen van het functionele doel ervan.
Wat is een hosts-bestand en welke informatie wordt daarin opgeslagen?
Laten we voorlopig de vragen over het openen van het hosts-bestand buiten beschouwing laten, en laten we eens kijken wat voor soort object dit is en waarom het nodig is in het systeem.
Als we de eenvoudigste uitleg geven, kunnen we meteen opmerken dat dit bestand, in essentie en inhoud, het meest gewone tekstdocument is, hoewel het geen extensie heeft. Ja Ja precies! Zelfs als Explorer is ingesteld om extensies voor alle geregistreerde bestandstypen weer te geven, wordt dit voor dit object niet aangegeven. En dit werd met een reden gedaan. Feit is dat de informatie die in dit bestand is opgeslagen bedoeld is om domeinnamen te matchen met de IP-adressen van de opgevraagde internetbronnen.
Grof gezegd: wanneer u een websiteadres in een browser invoert, heeft het systeem eerst toegang tot dit bestand en pas daarna vindt validatie plaats op DNS-serverniveau. Over het algemeen kan dit onderdeel tot op zekere hoogte een soort lokale DNS-server worden genoemd die in Windows of een ander systeem is ingebouwd. Wat betreft de informatie die in het bestand is geschreven, de hoofdinhoud is over het algemeen slechts een beschrijvend deel, en het grootste belang ligt in de opdrachten die zijn gespecificeerd voor de lokale host, die in alle gevallen het adres 127.0.0.1 heeft. Wat betekent dit? Dit betekent dat door het wijzigen van de parameters die in dit bestand zijn gespecificeerd, u kunt omleiden naar andere bronnen, of zelfs de toegang tot sommige sites kunt beperken, waardoor zowel het systeem als de programma's die toegang proberen te krijgen, geen verbinding kunnen maken. De prioriteit ervan is dus hoger dan zelfs die van de DNS-server.
Waarom vallen virussen dit bestand het vaakst aan?
Vanuit het oogpunt van de veiligheid van elk computersysteem dat toegang heeft tot internet, is dit onderdeel, vanwege zijn prioriteitsparameters, bijna een van de meest fundamentele doelen waartegen verschillende soorten virusbedreigingen worden aangevallen. Waarom is dat? Ja, alleen omdat de dreiging na het wijzigen van enkele records niet alleen controle kan krijgen over de verbinding, maar de gebruiker ook kan omleiden naar verschillende dubieuze, reclame- of nepbronnen op internet, bijvoorbeeld met als doel persoonlijke gegevens te stelen. En de aanwezigheid van reclame lijkt verre van de ergste gevolgen die kunnen optreden.
Laten we aannemen dat het virus een omleiding naar een valse bankpagina in het hosts-bestand heeft geschreven. Het lijkt erop dat de gebruiker het wettelijke (officiële) adres van de bron invoert, maar dan komt hij, zonder iets te beseffen, op een heel andere pagina terecht, die uiterlijk op de originele kan lijken. Vervolgens voert hij zijn logins en wachtwoorden in om toegang te krijgen tot persoonlijke banktransacties, en als gevolg daarvan verdwijnen bijvoorbeeld al het geld van zijn kaart. Daarom wordt de toegang tot het hosts-bestand voor bewerkingsdoeleinden standaard geblokkeerd in het systeem, zelfs als u minimaal drie keer beheerder bent (voor Windows 7 en hoger). Maar hoe open je het hosts-bestand als het echt nodig is? Er zijn verschillende manieren om dit te doen, waar we het later over zullen hebben, maar laten we nu eens kijken waar dit object zich bevindt.
Waar is het hosts-bestand op Windows?
In alle Windows-systemen is het vinden van dit object niet bijzonder moeilijk. Voor het gemak zullen we wijzigingen van systeem 7 en hoger overwegen. Ga gewoon naar de hoofdmap van het systeem in Verkenner, ga naar de map System32, open de map stuurprogramma's en voer de map etc in.
Als u iets eenvoudigers wilt doen, kunt u een zoekopdracht opgeven via het menu "Uitvoeren" met behulp van de kenmerken %systemroot% of %WinDir%, waarna alle mappen waarnaar wordt genavigeerd opeenvolgend worden aangegeven met een schuine streep naar links.
Hoe open ik het hosts-bestand in Windows 7 of een ander besturingssysteem van deze familie om te bekijken?
We hebben dus de inhoud en locatie van het bestand een beetje uitgezocht. Laten we, ervan uitgaande dat dit inderdaad een tekstdocument is, kijken hoe we het hosts-bestand kunnen openen met Kladblok of een andere teksteditor. Als we het alleen hebben over het bekijken en niet over het bewerken van inhoud, kan het openen worden gedaan in een reeds actief programma, door alle bestanden te selecteren uit de lijst met typen objecten die moeten worden geopend, of te openen via "Verkenner", waar in het RMB-menu op het bestand selecteert u de optie “Openen met” met...", waarna de standaard Kladblok-applicatie of een andere soortgelijke applicatie van deze klasse wordt aangegeven.
Houd er rekening mee dat ondanks dat dit object bij tekstbestanden hoort, het niet mogelijk zal zijn om het in editors zoals Word te openen, omdat zelfs de map etc niet in de lijst wordt weergegeven. Maar als u het item "Openen met..." gebruikt, kunt u deze handeling zonder problemen uitvoeren. Maar in beide gevallen zal het opslaan van de aangebrachte wijzigingen niet werken.
Hoe open ik het hosts-bestand als beheerder?
Maar soms moet je een bestand echt bewerken. Maar hoe kunt u het hosts-bestand openen met Kladblok, zodat de wijzigingen kunnen worden opgeslagen? In dit geval moet het programma zelf voor het verwerken van tekstinhoud uitsluitend als beheerder worden uitgevoerd. Voor Kladblok in Windows 7 kunt u dit doen via de Run-console door de opdracht Kladblok in te voeren en het vakje aan te vinken om te beginnen met beheerdersrechten. Als een dergelijk item ontbreekt, kunt u het bestand Notepad.exe als beheerder in Explorer uitvoeren (het bevindt zich in de hoofdmap van het Windows-systeem).
Een andere techniek is om een nieuwe taak aan te maken in “Taakbeheer” en de bovenstaande opdracht in de console in te voeren met de markering start als beheerder. Nadat u wijzigingen heeft aangebracht, kunt u het hosts-bestand opslaan met de standaard sneltoets Ctrl + S.
Hoe en welke wijzigingen kunnen worden aangebracht in de inhoud van het hosts-bestand?
Wat de wijzigingen betreft, deze komen in feite neer op het blokkeren van een site door het adres in te voeren na de laatste twee regels met behulp van een hash-symbool en het lokale hostadres.
Dus als een programma met een gehackte licentie (of offline registratie met behulp van een sleutelgenerator) bijvoorbeeld voortdurend toegang heeft tot de officiële website van de ontwikkelaar, is er niets eenvoudiger dan het blokkeren van de verbinding. In dit geval zal de applicatie "denken" dat er geen internetverbinding is en de licentie niet controleren.
Als we het tenslotte hebben over het openen van het hosts-bestand, mogen we niet vergeten dat sommige draagbare antivirusprogramma's bij het detecteren van bedreigingen zelf wijzigingen aanbrengen in de inhoud van dit object. Daarom wordt het niet aanbevolen om vermeldingen te verwijderen die onder auspiciën van dergelijke beveiligingstoepassingen zijn gemaakt. En over het algemeen is het beter om dit object helemaal niet aan te raken, tenzij het noodzakelijk is.
Hoe het hosts-bestand te wijzigen. Dit document is nodig voor het vergelijken van domeinnamen (sites), vastgelegd door symbolen, en de bijbehorende IP-adressen, weergegeven als vier cijfers. De gebruiker heeft de mogelijkheid om toegang te krijgen tot de site door zowel zijn naam als het bovenstaande adres in te voeren.
Het verzoek aan hosts (in Windows) heeft een hogere prioriteit dan aan DNS-servers. De beheerder beheert zelfstandig de inhoud ervan. Hierdoor probeert malware vaak de inhoud van de hosts te wijzigen. Waarvoor? Om toegang tot bekende bronnen te voorkomen en gebruikers naar andere bronnen te sturen. Het is duidelijk dat daar advertenties zullen worden getoond en dat er soms een pseudo-site wordt geopend waar ze om uw wachtwoorden zullen vragen. Als gevolg hiervan verkrijgen oplichters de noodzakelijke informatie: toegang tot gegevens.
Waar zijn hosts gevestigd?
Meestal op de C-schijf in de Windows OS-map.
Pad: C:\Windows\System32\drivers\etc\hosts
De gebruiker kan dit handmatig overwinnen, of eenvoudigweg via een commando. Druk op "Windows" + "R". De run zou moeten openen.
U moet het pad naar het document of een van de twee opdrachten invoeren:
%systemroot%\system32\drivers\etc
%WinDir%\System32\Drivers\Enz
“etc” wordt geopend, waar ons bestand zich bevindt.
Merk op dat het geen extensie heeft. Het is echter mogelijk om het in een teksteditor te bewerken.
Hoe gastheren eruit zien
Op Windows OS bevat het:
Inhoudelijk vergelijkbaar met versies 7,8,10.
Elk item dat begint met # is een commentaar. Het bevat een uitleg van het doel van het bestand.
Informatie wordt volgens de regels in hosts vastgelegd: een nieuwe notitie op een nieuwe regel, eerst het IP-adres, dan een spatie en de naam van de bron. Dan is er na # de mogelijkheid om een reactie achter te laten.
Ze hebben overigens helemaal geen invloed op de werking van de pc. Daarom kunt u alle vermeldingen geheel verwijderen en alleen een leeg document opslaan.
Download hier om het op uw computer te installeren. Het wordt ook gebruikt als vervanging voor een gewijzigd bestand.
Houd er rekening mee dat
In het geval dat dit bestand op uw pc identiek is aan dit, het standaardbestand, ondervindt u geen problemen als gevolg van de tussenkomst van kwaadaardige programma's.
Kijk wat er na deze regels staat.
#127.0.0.1 localhost
# ::1 lokalehost
Het komt voor dat andere records door sommige hulpprogramma's worden ingevoegd.
In onderstaand voorbeeld is met behulp van Unchecky iets toegevoegd aan de reguliere content. Er zijn enkele regels ingevoegd met behulp waarvan extra functies zullen worden uitgevoerd. acties.
Wat zou hier in kunnen staan? Bijvoorbeeld een reeks cijfers, de naam van de bron na een spatie. Om advertenties uit te schakelen of de toegang tot iets te blokkeren.
Wanneer de gebruiker niet persoonlijk toevoegingen heeft gedaan of zijn toevlucht heeft genomen tot de hulp van Unchecky, kan hij absoluut vol vertrouwen onnodige records van de host verwijderen.
Waarom het hostbestand wijzigen
Dit wordt gedaan om bezoeken aan de gewenste site te voorkomen en de gebruiker om te leiden naar een andere bron. In de regel wordt in eerste instantie gebruik gemaakt van kwaadaardige code
nadat het van internet gedownloade hulpprogramma is gestart. Het is dan dat veranderingen in eigenschappen automatisch plaatsvinden
browsersnelkoppeling. Vaak gaat het hierbij om het invoegen van strings in de host.
Om de VKontakte-site te blokkeren, ziet het er als volgt uit:
127.0.0.1 vk.com
Iedereen heeft de mogelijkheid om dit op eigen kracht te doen. Dus:
127.0.0.1 sitenaam
De cijfers hier zijn het adres van de computer van de gebruiker.
Een omleiding wordt gemaakt door:
157.15.215.69 sitenaam
Het werkt zo: oplichters creëren een nepwebsite met een speciaal IP-adres. Daarna komt de geïnfecteerde applicatie op de pc en worden er wijzigingen aangebracht aan de hosts.
Het blijkt dat wanneer u de naam van de vereiste bron typt, u naar een andere site wordt doorgestuurd.
Hoe hosts te bewerken
U kunt dit zelf doen met behulp van een teksteditor. Dat wil zeggen, in Kladblok, het programma openen als beheerder.
Maak hiervoor een snelkoppeling naar Kladblok op uw bureaublad. tafel. Of open het via het Startmenu. Klik eerst op de RMB-snelkoppeling en selecteer vervolgens 'Als administrator uitvoeren'. Er wordt een editorvenster geopend.
Waar is het Hosts-bestand voor?
Het doel van dit systeembestand is om bepaalde websiteadressen aan een specifiek IP-adres toe te wijzen.
Dit bestand is erg populair bij allerlei soorten virussen en malware om hun gegevens erin te schrijven of eenvoudigweg te vervangen.
Het resultaat van deze acties kunnen tekenen zijn van het “invoegen” van een site in browsers, die zal vragen om een sms te sturen bij het openen van de browser, of het blokkeren van verschillende sites, naar goeddunken van de makers van het virus.
Waar is het hosts-bestand in Windows?
Voor verschillende versies van Windows OS is de locatie van het hosts-bestand enigszins anders:
Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts
Bovendien het einde gastheren, dit is al het definitieve bestand, geen map. Hij heeft het niet.
Hoe moet het juiste hosts-bestand eruit zien?
De “inhoud” van het hosts-bestand is ook enigszins verschillend voor verschillende versies van Windows, maar niet veel. Er wordt in het Engels ‘geschreven’ waarom het nodig is en hoe uitzonderingen kunnen worden gemaakt, waarbij één voorbeeld wordt gegeven. Alle regels die met een #-teken beginnen, betekenen dat ze van commentaar zijn voorzien en hebben geen invloed op het bestand.
Inhoud van het originele hosts-bestand voor Windows XP:
#
#
#ruimte.
#
#
# Bijvoorbeeld:
#
127.0.0.1 lokalehost
Inhoud van het originele hosts-bestand voor Windows Vista:
# Auteursrecht (c) 1993-2006 Microsoft Corp.
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost
127.0.0.1 localhost::1 localhost
Inhoud van het originele hosts-bestand voor Windows 7:
# Auteursrecht (c) 1993-2009 Microsoft Corp.
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost
# localhost-naamomzetting wordt afgehandeld binnen DNS zelf.
#127.0.0.1 localhost
# ::1 lokalehost
Inhoud van het originele hosts-bestand voor Windows 8:
# Auteursrecht (c) 1993-2009 Microsoft Corp.
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost
# localhost-naamomzetting wordt binnen DNS zelf afgehandeld.
#127.0.0.1 localhost
# ::1 lokalehost
Zoals u kunt zien, zijn er geen significante verschillen in de inhoud van het hostbestand voor verschillende versies van Windows.
Hoe het hosts-bestand openen en bewerken?
Het hosts-bestand is te vinden in standaard Windows Kladblok.
Dit is waarschijnlijk het meest interessante deel van het artikel.
Allereerst moet u begrijpen waarom dit bestand überhaupt moet worden gewijzigd? Ja, om de toegang tot bepaalde sites te ontzeggen. Door dit bestand te wijzigen en het siteadres erin te schrijven, heeft de gebruiker er dus geen toegang toe via een .
Om het hosts-bestand te wijzigen, is het raadzaam om het als beheerder () te openen door met de rechtermuisknop op het bestand te klikken en "Als administrator uitvoeren" te selecteren. Of open Kladblok op deze manier en open het bestand daarin.
Voor snelle actie kunt u eenvoudig op de Start-knop klikken en Uitvoeren ( winnen+R) () en voer in de regel in:
kladblok %windir%\system32\drivers\etc\hosts
Als gevolg hiervan wordt dit bestand geopend in Kladblok.
Om te blokkeer de toegang tot de site(laten we aannemen dat het test.ru is), je hoeft alleen maar een regel toe te voegen met deze site helemaal onderaan:
127.0.0.1 test.ru
Als gevolg hiervan heeft het bestand de volgende inhoud:
# Auteursrecht (c) 1993-1999 Microsoft Corp.
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost
# Dit HOSTS-bestand gemaakt door Dr.Web Anti-rootkit API
#127.0.0.1 localhost
# ::1 lokalehost
127.0.0.1 test.ru
Elke nieuwe site die u wilt blokkeren, moet op een nieuwe regel worden gestart en ingevoerd, waarbij u het lokale IP-adres 127.0.0.1 niet vergeet.
Om het hosts-bestand te bewerken, is er ook een programma HOSTS-REDACTIE, waarvan u de beschrijving kunt downloaden en lezen.
Het principe van de werking ervan is dat het helpt bij het bewerken van het hosts-bestand.
Uit de onderstaande schermafbeelding is het principe van de werking duidelijk; alles gebeurt met een paar klikken. Toevoegen doe je door op + te klikken.
Vergeet na het bewerken niet op de knop Opslaan te klikken (2 knoppen "Wijzigingen opslaan" links van de knop "+").
U kunt dit bestand bijvoorbeeld ook voor goede doeleinden wijzigen versnel het laden van de site.
Hoe het werkt?
Wanneer u een site bezoekt, ziet u de domeinnaam, die uit letters bestaat. Maar alle sites op internet hebben een IP-adres en namen worden al toegewezen via DNS. Ik zal niet ingaan op de details van dit proces; daar gaat het artikel niet over. Maar hier moet u weten dat het hosts-bestand voorrang heeft bij het openen van sites, en pas daarna komt er een verzoek aan DNS voor.
Om het laden van een site te versnellen, moet u het IP-adres en domein kennen.
Het IP-adres van een site kan worden gevonden met behulp van verschillende diensten, bijvoorbeeld of.
Een domein is de naam van een website.
Laten we bijvoorbeeld het laden van deze site waarop u een artikel leest, versnellen door expliciet het IP-adres en domein in het bestand op te geven.
De toegevoegde regel wordt dan:
91.218.228.14-website
Dit versnelt het laden van de pagina in een paar seconden en kan soms toegang geven als u de site niet met standaardmiddelen kunt openen.
Nog steeds mogelijk omleiden naar een andere site met behulp van het hosts-bestand.
Om dit te doen, moet u het IP-adres van de site en zijn domein kennen (zoals in het hierboven beschreven geval), waarna de toegevoegde regel er als volgt uitziet:
91.218.228.14 test.ru
En nu, nadat u test.ru in de adresbalk van uw browser heeft ingevoerd, wordt u doorgestuurd naar de site die is opgegeven in het IP-adres.
Als je wilt schoon hosts-bestand, dan kun je dit doen door simpelweg de inhoud te verwijderen en de originele tekst uit de bovenstaande beschrijving (onder spoilers) in te voegen.
Enkele nuances in het hosts-bestand:
Zo kunt u eenvoudig en gratis de toegang tot sites in Windows blokkeren door het hosts-bestand te bewerken.
