Для чего нужен файл Hosts?
Предназначение этого системного файла - присвоение определенным адресам сайтов определенного IP.
Этот файл очень любят всякого рода вирусы и зловреды для того, чтобы прописать в него свои данные или попросту его заменить.
Результатом этих действий могут быть признаки "вставки" сайта в браузеры, который будет просить отправить смс при открытии браузера или блокировка различных сайтов, на усмотрение создателей вируса.
Где находится файл hosts в windows?
Для различных версий ОС Windows расположение файла hosts немного разное:
Windows 95/98/ME
: WINDOWS\hosts
Windows NT/2000
: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8
: WINDOWS\system32\drivers\etc\hosts
Причем окончание hosts , это уже и есть конечный файл, а не папка. У него нет .
Как должен выглядеть правильный файл hosts?
"Содержимое" файла hosts так же немного отличается для разных версий windows, но не особо. В нем "написано" на английском языке для чего он нужен и как делать исключения с приведением одного примера. Все строчки, начинающиеся со знака #
, означают что они закомментированы и не влияют на файл.
Содержание оригинального файла hosts для Windows XP:
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
Содержание оригинального файла hosts для Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost::1 localhost
Содержание оригинального файла hosts для Windows 7:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Содержание оригинального файла hosts для Windows 8:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Как Вы можете убедиться, в содержании файла host для разных версий windows, особых отличий нет.
Как открыть и изменить файл hosts?
Файл hosts можно стандартного Блокнота Windows.
Вот здесь, наверное, самая интересная часть статьи.
Прежде всего нужно понять, а зачем вообще изменять этот файл? Да для того, чтобы запретить доступ к определенным сайтам. Таким образом, изменив данный файл и прописав в него адрес сайта, пользователь не сможет зайти на него ни через какой .
Для того, чтобы изменить файл hosts, желательно открыть его от имени администратора () щелкнув ПКМ на файле и выбрав "Запуск от имени администратора". Либо открыть таким образом Блокнот и уже в нём открыть файл.
Для быстроты действий можно просто нажать кнопку Пуск и выбрать пункт Выполнить (win
+r
) () и ввести в строку:
notepad %windir%\system32\drivers\etc\hosts
В результате чего откроется этот файл в Блокноте.
Для того, чтобы заблокировать доступ к сайту
(предположим, он будет test.ru
), нужно просто добавить строку с этим сайтом в самый низ:
127.0.0.1 test.ru
В результате чего, файл будет такого содержания:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Anti-rootkit API
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru
Каждый новый сайт, который хотите заблокировать, нужно начинать с новой строки и прописывать, не забывая локальный IP адрес 127.0.0.1
Так же, для редактирования файла hosts, существует программа HOSTS EDITOR
, скачать которую и почитать описание можно с .
Принцип работы у неё заключается в том, что она помогает отредактировать файл hosts.
Из скрина ниже понятен принцип её работы, всё делается в пару кликов. Добавление осуществляется путем нажатия на +
.
После редактирования не забудьте нажать на кнопку сохранения (2 кнопка "Save changes" слева от кнопки «+»).
Так же изменить этот файл можно и для хороших целей, например ускорить загрузку сайта
.
Как это работает?
При заходе на сайт, Вы видите его доменное имя, которое имеет буквы. Но все сайты в интернете имеют IP адрес, а названия уже присваиваются с использованием DNS. Я не буду вдаваться в подробности этого процесса, статья не об этом. Но здесь нужно знать то, что файл hosts имеет приоритет при обращении к сайтам, и только после него идет запрос к DNS.
Для того, чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен.
IP адрес сайта можно узнать с помощью различных сервисов, например или .
Домен - это название сайта.
Для примера, ускорим загрузку этого сайта, на котором Вы читаете статью, явно указав файлу IP адрес и домен.
Тогда добавляемая строчка будет:
91.218.228.14 сайт
Это ускоряет загрузку страницы в пару секунд, а иногда может дать доступ, если стандартными средствами Вы не можете зайти на сайт.
Ещё с можно перенаправить на другой сайт с помощью файла hosts
.
Для этого нужно знать IP адрес сайта и его домен (как и в вышеописанном случае), тогда добавляемая строка будет такая:
91.218.228.14 test.ru
И теперь, после ввода в адресную строку браузера сайта test.ru , Вы будете перенаправлены на сайт, указанный в IP адресе..
Если хотите почистить файл hosts , то можете это сделать, просто удалив содержимое и вставить в него оригинальный текст, из описания выше (под спойлерами).
Некоторые нюансы в файле hosts:
Таким образом Вы можете легко и бесплатно заблокировать доступ к сайтам в Windows путем правки файла hosts.
Запустите программу «Командная строка» в системе. Для этого перейдите в меню «Пуск» - «Все программы» - «Стандартные». После этого кликните левой клавишей мыши на пункте «Командная строка». В появившемся списке параметров выберите «Запустить от администратора». При необходимости введите требуемый пароль, если вы используете учетную запись «Гость» или аккаунт обычного пользователя. Перед вами появится черное окно, в котором вам потребуется ввести команду notepad C:\Windows\System32\drivers\etc\hosts. После правильного ввода перед вами появится окно редактора «Блокнот», который будет открыт с правами администратора, необходимыми для изменения и редактирования документа.
Измените файл в соответствии с вашими требованиями. Чтобы добавить нежелательный для посещения ресурс, впишите строку типа «127.0.0.1 адрес_сайта», где 127.0.0.1 блокирует доступ к сайту с текущего компьютера, а «адрес_сайта» - интернет-адрес ресурса, доступ к которому вы хотите закрыть.
Открытие файла напрямую из окна редактора
Вы также можете открыть файл hosts, не используя командную строку. Для этого перейдите в каталог «Пуск» - «Мой компьютер» - «Локальный диск C:». В списке директорий выберите Windows – System32. В появившемся перечне программ найдите файл с именем Notepad (notepad.exe). Кликните правой клавишей мыши на документе и выберите «Запустить от администратора». При необходимости введите пароль администраторской учетной записи в системе и нажмите «Ок». Перед вами появится окно «Блокнота». Перейдите в меню «Файл» - «Открыть».
Через открывшийся каталог перейдите в папку «Компьютер» - «Локальный диск C:» - Windows – System32 – drivers – etc. В перечне файлов выберите hosts и начните его редактирование. После внесения необходимых изменений нажмите «Файл» - «Сохранить». Если вам не удается найти файл hosts в указанной папке, воспользуйтесь переключателем «Все файлы», доступным в правом нижнем углу окна «Открытие» сразу после строчки «Имя файла».
Изменить файл hosts можно также под учетной записью администратора через «Проводник». Нажмите «Пуск» - «Мой компьютер», а затем перейдите в «Локальный диск C:» - Windows – System32 – drivers – etc. Если файл не отображается в списке, перейдите в меню «Сервис» - «Свойства папки». Выберите вкладку «Вид», а затем нажмите «Отображать скрытые файлы». Нажмите «Ок» для применения изменений. После этого кликните правой клавишей мыши на файле hosts и выберите меню «Открыть с помощью».
Здравствуйте, друзья!
В некоторых ситуациях требуется изменить или восстановить файл hosts.
В этой статье я расскажу, для чего он предназначен и как его правильно редактировать. Приведу пример, как с помощью файла hosts можно ускорить, перенаправить или заблокировать доступ к некоторым сайтам.
Файл hosts – это специальный текстовый файл системы, который отвечает за преобразование символьных имен доменов в соответствующие им IP-адреса и наоборот. Интернет-сайт, помимо привычного адреса, имеет еще и IP-адрес.
К примеру, социальная сеть «Одноклассники» имеет адрес вида www.ok.ru и IP-адрес 217.20.147.94 . Кстати, вы можете ввести эти цифры в адресную строку браузера и перейти, но будете перенаправлены на www.ok.ru.
Следует заметить, что подобные доменные адреса (www.ok.ru и другие) были придуманы исключительно ради удобства. Согласитесь, гораздо проще запомнить символьное имя (домен) ok.ru, чем его IP-адрес 217.20.147.94.
Однако сервер (выделенный компьютер), на котором расположен сайт ok.ru, не принимает подобного символьного обращения. Для преобразования имени хоста в IР-адрес используется файл hosts и специальная система доменных имен (сокращенно - DNS). Причем файл hosts имеет приоритет перед DNS.
Когда вы вводите адрес, то первым делом просматривается ваш файл hosts, и только потом происходит обращение к DNS-серверу. В отличие от DNS, файл hosts можно редактировать напрямую.
Полагаю, что теперь вы осознаете всю важность файла hosts и поняли, почему большинство вредоносных программ стремится заполучить к нему доступ.
Использование файла hosts
Управляя файлом hosts, можно ускорить обращение к некоторым сайтам или, наоборот, ограничить к ним доступ. Можно организовать перенаправление с одних страниц на другие сайты. Например, при обращении к некоторым запрещенным ресурсам будет происходить перенаправление на сайт МВД.
Но большую опасность представляет вредоносное программное обеспечение, которое, заполучив доступ к файлу hosts, будет использовать его в своих злонамеренных целях. Например, блокировать доступ к веб-сайтам, соцсетям или к сайтам компаний антивирусного программного обеспечения.
Где расположен файл hosts?
Как правило, если это операционная система Windows (NT, 2000, XP, 2003, Vista, 7, 8), файл hosts расположен в системном разделе на диске С. Полный адрес выглядит так: C:\Windows\System32\drivers\etc\hosts .
Есть и более быстрый способ добраться до файла host. Для этого нажимаем сочетание клавиш: Win + R или «Пуск» → «Выполнить». Откроется окно для ввода команды. Вводим следующую команду:
- notepad %windir%\system32\drivers\etc\hosts
А вот и сам файл host, который по умолчанию имеет следующий вид:
Если в данной папке файла hosts нет, то скорее всего вирус подменил его расположение в ключе реестра. Ниже указан ключ реестра, в котором прописывается путь к папке с файлом host:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePathКроме этого, файл hosts может быть скрыт. В этом случае проходим в «Параметр папок» → «Вид» и выставляем значение «Показывать скрытые папки файлы и диски».
Как редактировать файл hosts?
Файл hosts можно редактировать в любом текстовом редакторе. Например, в стандартном блокноте Windows.
Давайте рассмотрим варианты редактирования и для начала заблокируем доступ к упомянутым выше сайтам: vk.com и ok.ru.
Сайт или сайты, к которым нужно заблокировать доступ, прописываются с новой строки, предварительно в начале строки указывается локальный IP-адрес - 127.0.0.1 .
В нашем случае запись имеет следующий вид:
127.0.0.1 vk.com
127.0.0.1 ok.ru
Сохраняем изменения. Теперь открываем браузер и пробуем перейти по адресу vk.com или ok.ru. Как видите, файл hosts сделал свое дело, и попытка соединения с данными сайтами не удалась.
Также можно перенаправить (сделать редирект) на другой сайт. Для этого вам нужно знать IP-адрес сайта, куда будет производиться перенаправление, а рядом через пробел указать домен, с которого осуществляется редирект.
На примере ниже видно, что вначале я прописал IP-адрес сайта yandex.ru (213.180.204.3), а через пробел указал домен vk.com.
Это означает, что при попытке зайти на сайт vk.com будет осуществляться перенаправление на yandex.ru (213.180.204.3).
Чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен. Эти данные и прописываются в файле hosts.
Казалось бы, все просто: нужно прописать необходимые изменения в файл hosts и нажать «Сохранить». Но система ругается и не дает сохранить желаемые изменения. Точнее, предлагает сохранить в отдельный текстовый файл.
Это происходит из-за ужесточения правил безопасности в ОС последних версий, и в этом есть смысл, так как многие вирусы пытаются прописать сюда свои строки. В данном случае изменения вносятся нами, и делается это целенаправленно.
Нужно сделать следующее. Возвратиться к месту расположения файла hosts и правой клавишей мыши вызвать контекстное меню, где выбрать пункт «Свойства».
Перейти на вкладку «Безопасность» и выбрать пользователя, под именем которого вы работаете.
Согласиться с предупреждением о снижении уровня безопасности. Возвратиться и сохранить изменения.
Есть и более простой способ редактирования файла hosts — с помощью командной строки. Прочитать можно .
Чтобы восстановить параметры файла hosts по умолчанию, просто скопируйте и вставьте нижеприведенный текст:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost
Вот так легко и просто путем правки файла hosts можно блокировать доступ к сайтам или осуществлять редирект. На этом сегодня все.
В следующей статье я расскажу, как редактировать файл hosts, если система Windows заблокирована. Кроме этого, я отвечу на популярные вопросы: «Почему я не могу зайти в Одноклассники?», «Почему я не могу зайти вКонтакт, на почту и другие сайты?». Подписывайтесь и не пропустите выход этой статьи (статья уже вышла, прочитать ее можно ).
В данной заметке пойдет речь о "многострадальном" системном файле hosts , которому частенько достается от просочившихся на компьютер сетевых "вредоносов". Файл hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного редактора "Блокнот" (Notepad). Задача данного файла - хранить список доменов и соответствующих им ip -адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода Вами в адресной строке, скажем, доменного имени yandex.ru , чтобы узнать, что ему соответствует понятный веб-обозревателю адрес 77.88.21.11 . Теперь представьте, что программа-злоумышленник подменила в файле hosts "айпишник" yandex.ru на нужный ей адрес "сорного" сайта. Т.е. каждый раз после символьного набора в браузере yandex.ru Вы будете оказываться на каком-нибудь XXX.com . Разумеется, данное безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts . В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчики похвально усилили безопасность системы, что на практике усложнило жизнь самим пользователям: в некоторых случаях нужная системная папка может быть не видна, либо сам файл невозможно отредактировать.
Итак, для приведения файла hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск " → далее "Все программы " → "Стандартные " → щелкаем правой клавишей мыши на Блокнот и в контекстном меню выбираем "Запуск от имени администратора " (первый скриншот).
В появившейся верхней панели жмем "Файл " → "Открыть " → далее, в адресной строке указываем путь к нужной папке – "C:\Windows\System32\drivers\etc " (без кавычек). В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть " (следующий скриншот).
Содержимое файла можно сравнить с оригинальным (в Windows 7) и, в случае расхождений, скопировать себе (см. ниже).
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhostВ принципе, можно оставить только одну запись - 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции файла hosts злодеем-вирусом).
Как видите, вирус заблокировал обновление антивирусных программ и доступ к сайтам соцсетей, "оставив" их на локальном компьютере. Для того, чтобы этого не происходило, рекомендуется защитить файл атрибутом "Только чтение ", кликнув на hosts правой клавишей мыши → "Свойства " → на первой вкладке "Общие " поставить галочку напротив соответствующего атрибута.
О том, что еще полезного можно сделать с системным файлом hosts я расскажу при нашей .
Файл hosts – это системный файл. При попытке открыть веб-сайт, компьютер сначала обращается к серверу DNS и запрашивает IP-адрес сайта, на который Вы хотите перейти. Но hosts имеет приоритет перед DNS-сервером, то есть компьютер обратится сначала к нему. DNS – это удаленный сервер, а файл hosts хранится на компьютере пользователя и может быть изменен администратором.
К сожалению, изменять его содержимое могут вирусы и вредоносные программы, установленные на компьютер. В нем также хранятся IP-адреса для серверов активации тех программ, ключи для которых Вы подобрали в Интернете. Это нужно для того, чтобы программа и дальше нормально работала и ключ не слетел.
Но давайте разбираться со всем по порядку.
Изменение
Для того чтобы изменить файл hosts, а затем сохранить его на компьютере, у Вашей учетной записи должны быть права администратора. В противном случае, при попытке сохранения отредактированного файла, появится окно с сообщением, что у Вас недостаточно прав. Теперь нужно открыть блокнот, тоже с правами администратора. В Windows 8 для этого наведите курсор в правый верхний угол и на боковой всплывающей панели выберите «Поиск» .
В строку поиска напишите «Блокнот» .
В блокноте перейдите на вкладку «Файл» и выберите «Открыть» .
Тот, что нужен нам, находится на компьютере по следующему пути: . Справа внизу выберите «Все файлы» , выделите нужный мышкой и нажмите «Открыть» .
В операционной системе Windows 7/8.1/10 его можно найти по тому же пути. Главное откройте его в блокноте или Notepad++ с правами администратора.
Восстановление
После того, как Вы открыли его, внимательно посмотрите содержимое. По умолчанию в нем должно быть написано следующее.
Windows 8/8.1/10
Редактирование
Внизу могут быть написаны различные IP-адреса и соответствующие им названия сайтов. Например, на рисунке ниже заблокирован доступ к вконтакте.
При попытке зайти через браузер по этому адресу, Вы увидите следующее сообщение.
Дело в том, что перед запросом IP-адреса для vk.com (или любого другого) на сервере DNS, компьютер сначала просматривает файл hosts. Если для введенного Вами адреса сайта, в файле прописан IP-адрес – он переходит по нему. В примере, 127.0.0.1 – это локальный IP-адрес компьютера. Поэтому при попытке подключения компьютера к сайту vk.com появится ошибка, так как он будет пробовать подключаться к самому себе, а не настоящему IP-адресу сайта.
Если файл hosts был изменен вирусами, то внизу также могут быть прописаны различные адреса и сайты. И при попытке зайти, например, в Инстаграм, Вы попадете на сайт с рекламными объявлениями. Или вообще, по виду ничего не будет отличаться, но данные с полей логин и пароль будут отправлены не на сервер Инстаграм, а прямо мошенникам в руки. Удалите подозрительные поля и сохраните изменения: «Файл» – «Сохранить» .
Если Вы хотите специально запретить доступ к определенным сайтам, введите сначала IP 127.0.0.1 или 0.0.0.0, а затем название сайта: www.yandex.ua, ну или любое другое. Затем сохраняйте изменения.
Отслеживание файлов Защитником Windows
После того, как я внесла изменения и заблокировала доступ к вконтакте в Windows 8, появилось сообщение.
Это значит, что Защитник Windows следит за любыми изменениями, которые вносятся в hosts. Для пользователя это конечно плюс. Ведь в случае заражения вирусами, он сразу сообщит об изменениях, которые они могут внести. Но что делать, если Вы сами хотите запретить доступ к определенным сайтам.
Самый радикальный способ – это вообще исключить файл hosts из списка защиты. Система проверять его не будет, и существует вероятность его изменения вредоносными программами, о которых Вы даже не узнаете. Но сделать это можно. Перейдите на вкладку «Параметры» – «Исключенные файлы и расположения» . Затем нажмите на кнопочку «Обзор» и найдите файл hosts на компьютере: С:\Windows\System32\Drivers\etc . Нажмите «Добавить» , потом «Сохранить изменения» .
Существует еще один способ. Для этого нажмите на кнопочку «Показать подробности» .
В следующем окне, в поле «Рекомендуемое действие» , можно выбрать, что сделать с угрозой. Если Вы вносили изменения в файл сами, выберите «Разрешить» . Если выбрать «Удалить» , то, в моем случае, строка 127.0.0.1 vk.com будет удалена из файла. Затем нажмите «Применить действия» .
Дождитесь окончания процесса. Окна защитника Windows будут выглядеть следующим образом.
На этом все. В статье мы разобрались, что такое файл hosts, как его можно изменить, восстановить содержимое, редактировать и как можно отключить файл из списка Защитника Windows.
Оценить статью: