Оригинальный hosts windows 7. Чистый файл hosts

Операционная система (ОС) Windows (как и другие ОС) имеет возможность ускорения перехода по IP-адресу набранного вами в сайта без обращения к системе доменных имен DNS - DomainNameSystem. Для этого используется специальный файл операционной системы под названием hosts (используется без какого-либо расширения). Возникает вопрос: "Файл hosts - что там должно быть?"

Для чего нужен и что содержит файл hosts

Если в этом файле прописано соответствие имени сайта его действительному IP-адресу, то переадресация происходит без обращения в службу DNS вашего провайдера. Hosts file - это обычный текстовый файл, который может быть открыт любым например "Блокнотом" (но требует наличия прав администратора). По умолчанию файл содержит несколько строк пояснений (комментариев) на английском или русском языке и единственную исполняемую строку, которая обеспечивает перенаправление на IP-адрес самого компьютера обращений к имени localhost.

Где файл hosts находится

Обычно файл hosts можно найти:

• в ОС Windows версий 95/98/ME - в каталоге WINDOWS;
• в ОС Windows версий NT/2000 - по адресу WINNT\system32\drivers\etc;
• файл hosts Windows 7 (и версий Windows XP/2003/Vista/8) - в каталоге WINDOWS\system32\drivers\etc.

Другие операционные системы тоже имеют файл hosts с аналогичными функциями. Где файл hosts в этих ОС находится, нужно рассматривать отдельно.

Почему важен файл для защиты от вирусов

Важность решения вопроса о hosts, что там должно быть, состоит в том, что особые свойства этого файла некоторые используют для защиты от антивирусных программ и для блокировки вызова некоторых файлов. Ведь если в файл hosts записать перенаправление антивирусных программ на ложный IP-адрес, то у компьютера не будет возможности осуществлять работу этих программ, и, например, антивирусные базы просто не будут обновляться.

Поэтому, если в вашем компьютере возникли проблемы с работой антивирусных программ, одной из причин может быть несанкционированное изменение файла hosts вашего компьютера.

Для чего может использоваться файл hosts

Его некоторые пользователи используют для предотвращения возможности пользования некоторыми сайтами, например порнографическими или сайтами надоевших социальных сетей. Для реализации такой задачи можно просто ввести в конец файла для каждого сайта по одной строке типа: 127.0.0.1 «имя сайта». При этом сайты, по имени которых пытаются перейти пользователи на данном компьютере, просто не будут вызываться.
Можно сделать и такую хитрость: перенаправить пытающихся вызвать нежелательный сайт на сайт, например, библиотеки Машкова, введя строку: 81.176.66.163 «имя сайта».

Исключение показа рекламы

Также вопрос о hosts, что там должно быть, важен потому, что путем внесения в него некоторых дополнений можно избежать показа надоевшей контекстной и/или баннерной рекламы, которая в некоторых сайтах добавляется не только по периметру информационного содержания страниц, но и вкрапляется в середину текстов статей. Для этого нужно перенаправить сайты, размещающие такие виды рекламы, в адрес 127.0.0.1, как указано выше. А это такие сайты, как, например, «гугловская» контекстная реклама AdSense. Для исключения ее показа следует в файл hosts ввести строки следующего содержания:

• 127.0.0.1 pagead.googlesyndication.com;
• 127.0.0.1 pagead2.googlesyndication.com.

В Интернете можно найти готовые тексты для вставки в файл hosts, содержащие множество таких строк, исключающих показ ненужных Кроме того, имеются готовые тексты для настройки более быстрой работы с некоторыми поисковиками, например, hosts google. Однако пользоваться такими материалами нужно осторожно. Нежелательно, чтобы размер файла hosts превышал 10 Кбайт. Иначе он сам будет тормозить работу системы. Хотя в эти 10 Кбайт можно вместить множество подобных строк переадресации.

Возможные трудности

Для начала надо убедиться, тот ли файл вы хотите править. Дело в том, что некоторые хитрые создатели вирусных программ маскируют используемый системой файл hosts, размещая его не в том месте, где он прописан по умолчанию. Система обращается к файлу hosts Windows 7, путь которого прописан в реестре в параметре DataBasePath, находящемся по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.

Правильное значение пути выглядит: %SystemRoot%\system32\drivers\etc\hosts. Проверить это можно, вызвав редактор реестра regedit.exe из меню ПУСК - выполнить.

Если указанная переменная содержит другое значение, надо восстановить значение, которое должно быть.

Другой уловкой вредоносных программ является размещение в каталоге etc вместе с файлом hosts другого файла с похожим именем, например host. Будьте внимательны, убедитесь, что вы проверяете и редактируете именно тот файл, который используется системой.

Третья уловка заключается в скрытии файла для просмотра. Просто в прописывают, что он скрытый. В этом случае его просто не видно в каталоге, хотя он там присутствует. Для возможности просмотра надо сначала установить пункт "Показывать скрытые файлы". В Windows XP эта опция устанавливается во вкладке "Вид" панели "Свойства" папки меню "Панель управления". После этого просмотр скрытых файлов будет возможен, и можно будет в свойствах данного файла сбросить признак «скрытый». Заодно проверьте, установлен ли признак "Только чтение" у данного файла. Если установлен, то вы не сможете его отредактировать. Надо снять галочку в соответствующем поле табло свойств файла.

Следующая хитрость может заключаться в использовании прокси. Если установлена ручная настройка прокси, то hosts file не срабатывают. Для устранения этого недостатка проверьте настройки своего браузера. Например, для Firefox надо открыть "Настройки", затем "Дополнительно", потом во вкладке "Сеть" выбрать пункт "Настроить". В появившемся меню, если был выбран пункт «Использовать системные настройки прокси», следует выбрать пункт «Без прокси» и сохранить настройки. Но если был выбран пункт «Ручная настройка сервиса прокси», а вы это не устанавливали, то надо выполнить больший объем работы. Сначала надо запомнить установленный адрес прокси-сервера, установить пункт «Без прокси», сохранить настройки. Затем надо открыть редактор реестра, вызвать поиск, вставить запомненный адрес и выполнить поиск, удалив в найденных ключах присвоенное им значение вашего адреса.

Простая защита

Кстати, для того чтобы вредоносные программы не могли изменить настройки файла hosts вашего компьютера, полезно в его свойствах установить (после всех ваших изменений в нем) атрибут «Только чтение».

Таким образом, в этой статье мы разобрались с вопросом о Hosts, что там должно быть, и выяснили, что это за файл, где он находится, какие функции выполняет, как он может вредить компьютеру под действием вредоносных программ, и как его использовать в своих целях.

Использовать файл hosts Windows, чтобы запретить компьютеру подключаться к нежелательным веб-адресам, это очень старая практика, которая до сих пор используется в целях повышения уровня безопасности или блокировки отдельных сайтов и cookies со сторонних сайтов. Опытные пользователи уже давно знакомы с этим файлом и на практике применяли его не раз. Но, если вы слышите об этом в первый раз, то данная статья поможет вам понять, как правильно использовать файл hosts.

Где находится файл hosts Windows 7 и зачем он нужен

Прежде всего, файл hosts - это обычный текстовый файл, который не имеет расширения и позволяет сопоставлять IP адреса и Url адреса веб-сайтов (об адресах будет рассказано чуть позже). Это означает, что для его редактирования вам достаточно использовать любой текстовый редактор , включая блокнот Windows. Второе, что необходимо знать, это то, что файл hosts может использоваться не только вами для блокировки или перенаправления сайтов, но и вредоносными программами, например, в целях перенаправления вас с любимых веб-сайтов на вредоносные сайты для кражи ваших личных данных. Это означает, что большинство антивирусных программ следит за изменениями в данном файле. И при любых изменениях могут выдавать соответствующие сообщения. Третье, о чем нужно знать, это то, что файл hosts является системным файлом и для его редактирования потребуются права администратора. Это означает, что для его корректирования вам необходимо открывать текстовый редактор от имени администратора .

Файл hosts Windows 7 находится по адресу:

• %windir%\system32\drivers\etc\hosts
  • Обычно, %windir% - это "C:\Windows", но вы так же можете использовать %windir%.

Откройте текстовый редактор с правами администратора, а затем откройте файл hosts по указанному выше пути. Перед вами должен открыться файл, как показано на картинке:

Примечание : Файл открыт в Notepad++, но, как уже говорилось, вы можете это сделать и при помощи блокнота Windows

Файл заполняется исходя из трех основных правил

1. Все комментарии начинаются с символа # (решетка) Например
   • # Это комментарий к строке
2. Каждое сопоставление IP-адреса и Url-страницы указывается на отдельной строчке и между ними должно находится пространство (пробел, табуляция)
   • 127.0.0.1 localhost
   • (127.0.0.1 - это адрес вашего компьютера)
3. Порядок следования именно такой, как показано:
   • Вначале IP-адрес, а затем Url-адрес

С учетом приведенных правил, видно, что по умолчанию в файле hosts для вашего компьютера (IP-адрес 127.0.0.1) присваивается имя localhost, которое могут использовать не только браузеры, но и любые программы.

Примечание : Как факт, вы так же можете сопоставлять и не существующим Url-адресам нужные вам IP-адреса, но учтите, что они будут корректными только на вашем компьютере.

Перейдем от теории к практике.

Используем файл hosts Windows 7 для блокировки и перенаправления сайтов?

Прежде всего, откройте файл hosts Windows с административными правами, как было показано выше. И попробуйте добавить в конец файла два примера (один для блокировки, второй для перенаправления)

# Следующая строка будет блокировать любые попытки открыть вредоносный сайт # под названием virus-attack-stole-your-data.ru 127.0.0.1 virus-attack-stole-your-data.ru # Следующая строка будет перенаправлять открытие веб-сайта # под названием mysite.data.info на IP-адрес 10.10.10.10 10.10.10.10 mysite.data.info

В первом случае, любая попытка открыть вредоносный сайт с названием "virus-attack-stole-your-data.ru" будет приводить к тому, что браузер или любая другая программа будет пытаться открыть сайт на вашем компьютере (127.0.0.1). Если же такового не имеется, то, например, браузер покажет вам сообщение о недоступности сайта. Это удобный и зачастую один из самых быстрых способов заблокировать любой сайт в Windows.

Во втором случае, любая попытка обратиться по Url-адресу "mysite.data.info" будет приводить к тому, что браузер или любая другая программа будет открывать сайт по адресу 10.10.10.10. Как и в первом случае, если такого адреса не существует, то будет выдана ошибка. Этот способ особенно удобен в тех случаях, когда вам хочется для обращения к сайту на компьютере вместо цифр использовать удобные названия. Вы так же можете использовать собственные сокращения для обращения к тем сайтам, у которых имеется собственный выделенный IP, как например у большинства крупных проектов.

Примечание : Кроме того, что указанные Url-адреса можно использовать для открытия сайтов, вы так же можете использовать адресацию через порты. К примеру, обращение по адресу "mysite.data.info:8080" будет перенаправлено на "10.10.10.10:8080", что особенно удобно, когда у вас в локальной сети есть компьютеры, которые имеют IP-адрес (сервера, хранилища и т.д.), но не имеют красивого Url-адреса.

Примечание : Напоминаем, что все настроенные Url-адреса можно использовать в любых программах на вашем компьютере. Однако, необходимо помнить, что такие настройки будут корректными только на вашем компьютере.

Остался еще один вопрос, который может вас интересовать, а именно когда же настройки вступят в силу? По умолчанию, время применения будет зависеть от текущих настроек Windows и наличия dns кэша. Однако, существует простой способ очистить кэш для применения настроек файла hosts.

Примечание : Более подробно о dns читайте в обзоре Устройство DNS .

Как сбросить dns кэш в Windows 7 для применения настроек в файле hosts?

Как уже говорилось, чтобы применились настройки файла hosts Windows 7 нужно либо дождаться пока Windows обновит кэш dns, либо сбросить его вручную. И вот как это можно сделать:

1. Закройте все программы, использующие интернет-соединения, включая браузеры.
   • Сноска: Если вам нужен доступ только через браузеры, то закройте их. Остальные программы подхватят настройки позже.
2. Введите следующую команду:
   • ipconfig /flushdns
3. Нажмите ввод и дождитесь пока не появится фраза
   • Кэш сопоставителя DNS успешно очищен

В большинстве случаев этого будет вполне достаточно для обновления dns кэша.

Примечание : Если по каким-то причинам кэш не обновился, то перезагрузите компьютер. Если и это не помогло, то необходимо начинать поиск причины с той программы, которая не подхватила настройки. К примеру, браузеры тоже имеют собственный dns кэш и иногда могут не сразу подхватывать настройки, хоть такого и не должно быть.

Как видите, ничего сложного в использовании файла hosts нет.

Теперь, вы знаете как использовать файл hosts Windows в целях безопасности для блокировки и перенаправления сайтов.

• RKill бесплатная программа для очистки зараженного компьютера от вредоносных программ

Технические советы

После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).

а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;

б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;

в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.

Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:

Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:

127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Подобные добавления в файле не дают вам зайти на указанные сайты.

1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).

Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".

Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .

После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.