Системний файл hosts в Windows 10, 8,1 і 7 для чого він потрібен, як з його допомогою блокувати сайти і як його виправити в разі пошкодження

Зміст статті:
  1. Для чого потрібен файл hosts.
  2. Шлях до файлу hosts і його відкриття.
  3. вміст hosts.
  4. Блокування доступу до окремих сайтів за допомогою файлу hosts.
  5. Як виправити файл hosts.

1. Для чого потрібен hosts

Завданням системного файлу hosts є зберігання переліку доменів (веб-адрес за типом site.ru) різних сайтів і їх IP-адрес. Так, в процесі роботи з Інтернетом відбувається перетворення доменів в їх IP-адреси і навпаки. Кожен вихідний запит на відкриття того чи іншого інтернет-сайту - це, по суті, запит на перетворення домену в IP-адресу. Такий запит виконує інтернет-служба DNS. З технічного боку завіси Інтернету не існує веб-адрес в буквеному вираженні за типом site.ru. Вони використовуються для зручності веб-серфінгу користувачами і відображають суть тематики сайтів. Будучи призначеної для забезпечення обміну даними між різними ділянками мережі, служба DNS перетворює домени в певні набори цифр, вони ж IP-адреси кожного окремого сайту.

Файл hosts перед системою DNS має пріоритет. Перш звернення до цієї інтернет-службі браузери спочатку перевіряють свій кеш, потім отримують інформацію про відповідність IP-адрес доменів, яка міститься в файлі hosts операційної системи Windows. І лише після цього вже звернення йде до DNS.

Деякі користувачі вносять зміни в "хостс" з метою прискорення завантаження обраних сайтів. Якщо прописати в ньому для окремих сайтів відповідності IP-адрес їх доменів, можна отримати трохи прискорений доступ до цих сайтів, оскільки такі будуть завантажуватися в вікні браузера, минаючи етап відправки запиту і отримання даних від служби DNS. Але в такому способі оптимізації інтернет-доступу немає необхідності, оскільки існує кеш браузера з найвищим пріоритетом звернення.

Необхідність втручання з метою зміни вмісту цього файлу встає тоді, коли такий без відома користувача відредагований шкідливим ПЗ. Файл hosts - вразливе місце Windows, він викликає у творців шкідливих програм особливий інтерес. Підмінивши оригінальний системний файл hosts на його аналог, але з готовим переліком помилкових відповідностей IP-адрес їх доменів, інтернет-шахраї таким чином реалізують вигідний їм механізм перенаправлення. Якщо внести в "хостс" помилкове відповідність IP-адреси домену, замінивши реальний IP-адресу, наприклад, якийсь соцмережі на IP-адресу, скажімо, сайту з платним порноконтентом, відповідно, кожен раз при спробі потрапити в соцмережу за фактом будемо опинятися на порносайті. Але це ще не найжахливіший приклад маніпуляцій шахраїв з hosts. Куди складніше йтимуть справи з заповненням форм на фішингових сайтах. Щоб вивудити конфіденційні дані користувача, наприклад, рахунки в фінансових і платіжних онлайн-систем, логіни і паролі до них, інтернет-шахраї можуть підміняти окремі веб-сторінки цих онлайн-систем своїми веб-сторінками, спеціально створеними для шахрайських цілей. Підміна даних файлу з перенаправленням на інший сайт також використовується як нечесний спосіб просування сайтів, для блокування сторінок соцмереж і вимагання за розблокування грошей, для блокування доступу на веб-ресурси антивірусних програмних продуктів тощо.

Внесення змін до hosts практикується ще й з метою локальної блокування доступу до певних сайтів. Наприклад, в рамках родового контролю.

Нижче розглянемо, як здійснюються процеси внесення змін в hosts з метою його редагування для блокування окремих сайтів, а також з метою його виправлення в разі підміни вмісту шкідливим ПЗ. Але спочатку, природно, знайдемо сам файл, відкриємо його і подивимося на його початковий вміст.

2. Шлях до файлу hosts і його відкриття

Щоб отримати доступ до hosts, необхідно мати права адміністратора. Він знаходиться в системному каталозі Windows шляхом:

C: \ Windows \ System32 \ drivers \ etc

Відкрити цей шлях також можна командою % Systemroot% \ system32 \ drivers \ etc в діалоговому вікні "Виконати"

Для відкриття файлу викликаємо на ньому контекстне меню, вибираємо "Відкрити за допомогою" (просто "Відкрити" для Windows 7) і в переліку пропонованих програм вибираємо стандартний блокнот Windows або будь-який сторонній блокнот, якщо такий є в системі (Notepad ++, AkelPad і т. п.).

Якщо у зазначеній (за умови виставленого параметра відображення прихованих папок і файлів в провіднику) файлу "хостс" немає, це явне наслідок витівок проник на комп'ютер шкідливого ПО. Віруси і трояни іноді можуть переміщувати його в інше місце на комп'ютері.

3. Вміст hosts

Після відкриття hosts побачимо його вміст у вигляді інформаційної довідки про суть цього файлу. З відповідностей IP-адрес їх доменів у вихідній редакції вмісту файлу (без користувальницького втручання, без витівок шкідливого ПО) має бути присутня тільки одна робоча запис. Це відключене відповідність IP-адреси поточного комп'ютера значенням "localhost", локальному хосту. Знак решітки на початку рядка означає, що прописане відповідність ні на що не впливає, а просто існує в перспективі бути задіяним або як шаблон.

4. Блокування доступу до окремих сайтів за допомогою файлу hosts

Редагування "хостс" є одним з численних способів блокування доступу до окремих сайтів. На тлі механізмів блокування, пропонованих штатним батьківським контролем Windows і сторонніми програмами, редагування hosts є простим і швидким способом обмеження доступу до сайтів.

Щоб заблокувати доступ до певного сайту, спочатку чистимо кеш використовуваних на комп'ютері браузерів, потім у відкритому в блокноті hosts нижче існуючих записів вписуємо перенаправлення з неугодних сайтів на локальний хост по типу:

127.0.0.1 site1.ru

127.0.0.1 site2.ru

127.0.0.1 site3.ru

Тобто в кожному відповідно після локального IP-адреси 127.0.0.1 через пробіл додаємо домени неугодних сайтів. Відредагувавши вміст файлу, тиснемо меню "Файл" - "Зберегти як".

Зберегти новоспечений файл безпосередньо шляхом його розміщення в системному каталозі не вийде. Спочатку цей файл необхідно зберегти в будь-який несистемної папці (наприклад, в папці "Документи") як звичайний текстовий TXT-файл з назвою "hosts".

Після збереження виділяємо цей файл, тиснемо клавішу перейменування F2, видаляємо розширення ".txt" (разом з точкою) і тиснемо Enter.

підтверджуємо дію.

Копіюємо новоспечений файл, після чого вирушаємо в папку шляхом розміщення вихідного файлу hosts, який вказаний в пункті 1 статті. Перш вставки новоспеченого файлу hosts необхідно вирішити, що робити з цим файлом в його поточній редакції. В якості альтернативи видаленню можна за допомогою тієї ж клавіші F2 перейменувати поточний файл, додавши до імені приписку у вигляді порядкового номера, дати або інших нюансів. Це буде щось на зразок резервної копії hosts з якимись актуальними настройками, до якої завжди можна буде повернутися, задавши файлу вихідне ім'я без приписки.

Вставку нового файлу підтверджуємо з правами адміністратора.

Після всіх цих дій ні в одному браузері системи внесені в список блокування сайти не відкриються.

Надалі для тимчасового зняття блокування, щоб не видаляти записи цілком, на початку рядка кожного окремого відповідності необхідно вставити знак решітки і зберегти файл hosts, як зазначено вище.

Не рекомендується створювати в hosts'e величезний список заблокованих сайтів (більше сотні), щоб не сповільнювати роботу комп'ютера з Інтернетом. При блокуванні масштабних веб-проектів типу соцмереж також необхідно враховувати, що такі можуть бути доступні не по одному якомусь домену, а за кількома.

5. Як виправити файл hosts

Якщо при спробі відвідати потрібний сайт замість нього відкривається якийсь інший або з'являється повідомлення з вимаганням грошей за розблокування аккаунта соцмережі - саме час зайнятися виправленням hosts. Перш, природно, необхідно очистити комп'ютер від вірусів і інших шкідливих програм. Лише після цього вже можна приступати до виправлення файлу. Виправити hosts - це значить, що потрібно повернути його вміст до вихідного стану. Зробити це можна кількома способами.

Один із способів його виправлення - ручне видалення рядків помилкових відповідностей IP-адрес доменів, що були привнесені шкідливим ПЗ. Відкривши в блокноті файл, залишаємо лише відповідності за умовчанням, як зазначено на скріншоті, а всі інші рядки видаляємо.

І зберігаємо файл, як зазначено в попередньому пункті статті.

Записи з помилковими відповідниками можуть ховатися за межами огляду стандартного виду вікна блокнота, тому необхідно переглянути весь документ, прокрутивши його вниз до самого кінця.

Інший варіант виправлення файлу - повне заміщення існуючого вмісту вихідним текстовим наповненням. Оригінальний текст файлу можна скопіювати на сайті підтримки компанії Microsoft, де в окремих блоках представлені варіанти для різних версій і редакцій Windows:

https://support.microsoft.com/ru-ru/kb/972034#bookmark-fixitformealways

У випадку з Windows 10 використовується варіант вихідного тексту файлу hosts для Windows 8.1.

Копіюємо на сайті початковий вміст файлу, в блокноті тиснемо клавіші Ctrl + A для виділення всього тексту документа, потім Ctrl + V для вставки. Зберігаємо файл, як зазначено в третьому пункті статті.

Якщо файл шляхом, зазначеному в першому пункті цієї статті, відсутня, його після нейтралізації шкідливого ПО необхідно там створити. У блокноті відкриваємо новий документ, вставляємо скопійований на сайті підтримки Microsoft вихідний текст, зберігаємо файл і поміщаємо його в системний каталог, де він повинен бути.

Нарешті, останній спосіб виправлення файлу - автоматичний. Правда, він доступний тільки для Windows 7 і більш ранніх версій системи. Пройшовши по зазначеній вище посиланням, на сайті підтримки Microsoft в блоці "Просте виправлення" викачуємо утиліту Fix it.

Запускаємо її, погоджуємося з ліцензійними умовами, тиснемо "Далі".

Чекаємо завершення її роботи і закриваємо.

перезавантажуємо комп'ютер.

Утиліта автоматично виправить hosts і поверне його вміст до вихідного стану, в тому числі і відновить файл, якщо його по шляху установки через витівки шкідливого ПЗ не виявилося.

Відмінного Вам дня!