Файл hosts: как настроить контроль доступа к нежелательным ресурсам

Файл hosts — это текстовый файл, расположенный в одном и том же месте во всех современных версиях Windows. Большинству людей никогда не нужно входить в это, но если вы делаете, вам нужно знать, как открыть и отредактировать файл hosts.

Однако в некоторых версиях Windows редактирование файла hosts напрямую не допускается. На самом деле вы получите ошибку, если попытаетесь сохранить изменения. К счастью, есть простой совет, который вы можете использовать для редактирования файла hosts в Windows 10, 8, 7, Vista или XP.

О том, как отредактировать hosts на linux, мы уже рассказывали. Настала очередь операционных систем от Microsoft.

Что делает файл Hosts?

Первоначально целью файла hosts было то, что теперь делают DNS-серверы — сопоставлять дружественные доменные имена с недружественными IP-адресами.

Гораздо проще запомнить доменное имя, например YouTube.com, чем IP-адрес 172.217.1.238. Вместо того, чтобы вводить IP-адрес в адресную строку каждый раз, когда вы хотите посмотреть видео на YouTube, вы можете просто ввести доменное имя, и DNS-сервер, используемый вашим устройством, сопоставит имя с правильным адресом, чтобы вы могли получить доступ к веб-страница намного проще.

Файл hosts, так как он служит своего рода DNS-сервером, работает так же. Вы можете ввести IP-адрес, к которому должно быть разрешено доменное имя. Другими словами, вы можете приказать компьютеру загружать IP-адрес, отличный от DNS-сервера, что позволит вам сделать несколько интересных вещей.

Зачем редактировать файл хостов?

Одна из причин редактировать файл hosts — это если вы хотите супер базовый способ заблокировать загрузку веб-сайтов на ваш компьютер. Введите неверный или неправильный IP-адрес для сайта, который вы хотите заблокировать, и каждый раз, когда вы пытаетесь получить к нему доступ, файл hosts будет загружать выбранный вами IP-адрес. В зависимости от того, что вы выбрали, это может полностью заблокировать сайт.

Вы можете использовать ту же технику, чтобы заставить файл hosts блокировать вредоносные сайты. Есть даже списки записей файла хостов (например, этот), которые вы можете загрузить и импортировать в файл хостов, чтобы заблокировать сотни вредоносных сайтов или рекламы.

Другое использование файла hosts — ускорение просмотра веб-страниц. Если используемый вами DNS-сервер не работает или работает недостаточно быстро, ручной ввод IP-адресов и сопоставлений доменных имен в файле hosts позволяет компьютеру найти эти адреса практически мгновенно, а не полагаться на DNS-сервер.

Расположение файла хостов Windows

Вам нужно знать, куда идти, чтобы найти файл hosts, прежде чем вы сможете открыть его для редактирования. Это расположение файла hosts в Windows 10 через Windows XP:

C:Windowssystem32DriversEtc

Как редактировать файл хостов

Файл hosts — это текстовый файл, а это значит, что вам нужен текстовый редактор, чтобы внести в него изменения. Однако, поскольку файл hosts является суперосновным и не требует работы с гиперссылками, изображениями и т.д., Вы можете использовать простой текстовый редактор (т.е. нет необходимости использовать полноценный редактор, такой как Microsoft Word).

Открытие файла Hosts

Начнем с простого открытия файла hosts. Мы будем использовать Блокнот, который встроен в Windows 10 через Windows XP.

• Откройте диалоговое окно «Выполнить», удерживая клавишу Windows, а затем один раз нажав клавишу «R».
• Введите notepad и нажмите клавишу ВВОД, чтобы открыть программу.
• Перейдите в Файл → Открыть.
• В текстовом поле имени файла внизу введите (или скопируйте и вставьте) расположение файла hosts, показанное выше, и нажмите Enter.
• Выберите меню справа от текстового поля, чтобы изменить текстовые документы (* .txt) на Все файлы (*).
• Дважды щелкните хосты в списке файлов, чтобы открыть файл хостов для редактирования в Блокноте.

Редактирование файла Hosts

В файле hosts есть несколько примеров, показывающих, как форматировать ваши записи. Сначала нужно указать IP-адрес, а затем имя домена, и оба должны быть разделены хотя бы одним пробелом (вкладка — хороший способ их форматировать).

Вот некоторые примеры:

127.0.0.1 www.google.com  13.249.79.104 www.bing.com

Как вы можете видеть на приведенном выше изображении и прочитать указания в файле hosts, символ # используется в качестве комментария, что означает, что все, что следует за ним, избегается. Вот почему две приведенные выше строки примера полезны в этом файле hosts; за ними не следует этот символ.

Если вы хотите заблокировать веб-сайты с помощью файла hosts, такие как YouTube, Amazon, Google, Reddit.com и т.д., Вы можете ввести ложный IP-адрес, например 0.0.0.0.

Примечание. Когда вы вводите URL-адрес сайта, который хотите связать с конкретным IP-адресом, обязательно исключите начальную часть и введите только субдомен, например, www или любой другой, который вы добавляете.

Сохранение файла Hosts

Вот как мы сохраним файл hosts, чтобы убедиться, что он работает независимо от того, какую операционную систему вы используете, какой текстовый редактор вы выбрали или как настроены ваши настройки Windows:

• Перейдите в Файл → Сохранить как.
• Измените параметр Сохранить как тип на Все файлы (*).
• Переименуйте файл в hosts.backupfile, а затем сохраните его на рабочем столе.
• Закройте Блокнот и затем найдите файл hosts, который вы только что создали на рабочем столе. Вы хотите удалить. Резервное копирование части имени и оставить только хосты (без точки или текста после слова).
• После того, как вы это сделаете, щелкните по файлу на рабочем столе и подтвердите изменение имени, когда его попросят.
• Скопируйте файл hosts.
• Откройте папку с файлом hosts, которую вы открывали ранее (папка etc).
• Вставьте файл hosts, который вы скопировали с рабочего стола, и подтвердите все запросы на перезапись, если вы их видите.

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. То есть, если мы сами пропишем  здесь пару IP-адрес и  имя сайта, то обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Исправление файла hosts.

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу

c:/windows/system32/etc

О том, как его исправить и как  выглядит файл hosts для разных ОС– очень подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети.  Это networks, protocol, services,hosts, lmhosts.sam.  НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете исправить файл hosts с помощью:

•  утилиты Microsoft Fix it  — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.
•  утилиты AVZ — очень подробно об этом написано здесь.
•  при проверке компьютера с помощью бесплатной утилиты CureIt — скачать бесплатно Dr Web CureIt.
•  исправление вручную.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.

Какой файл hosts вы правите?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ.  Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 —  перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:windowssystem32driversetc,  значит вирус подменил расположение файла в ключе реестра.

Чтобы избавиться от вируса, выполните следующие действия: 1. Пуск — Выполнить — regedit.exe. 2. В окне редактора реестра найдите ветку — HKLMSYSTEMCurrentControlSetServicesTcpipParameters 3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%System32driversetc. Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.

Уловка 2 — вставка пустых строк.

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Уловка 3 — скрытие файла.

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Уловка 4 — подложный файл с похожим названием.

Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

Уловка 5 — изменение расширения.

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.

Уловка 6 — невозможно отредактировать файл hosts.

И еще одна вещь, на которую слишком торопливые часто не обращают внимание.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси.

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.

Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси

Firefox:  Настройки->Дополнительно->вкладка Сеть — Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее…Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяем.

Использование hosts в своих целях.

Способ 1 — ускорить доступ к сайту с помощью hosts.

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Как узнать IP сайта?

Да хотя бы здесь.

Способ 2 — запретить доступ к сайту.

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:

вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

А строка вида

81.176.66.163 kiss.ru

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:

127.0.0.1 www.bannerdrive.ru

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts, в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, а 10 кБ — это многие сотни строк.

Особенности правки файла hosts в Windows 8.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. Разработчики уделили этому вопросу гораздо больше внимания. И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

• Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши Windows Win+C
• Зайдите в поиск и введите запрос «Defender».
• Кликаем на показанной строке. Откроется окно, в котором нужно  перейти на вкладку «Параметры», выбрать  «Исключенные файлы и расположения» и нажать кнопку «Обзор».
• Находим путь к файлу C:WindowsSystem32Driversetchosts и нажимаем ОК.
• Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора.  Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».

Откроется привычный блокнот и можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Рассказать друзьям

В этой статье я расскажу, для чего он предназначен и как его правильно редактировать. Приведу пример, как с помощью файла hosts можно ускорить, перенаправить или заблокировать доступ к некоторым сайтам.

Файл hosts – это специальный текстовый файл системы, который отвечает за преобразование символьных имен доменов в соответствующие им IP-адреса и наоборот. Интернет-сайт, помимо привычного адреса, имеет еще и IP-адрес.

К примеру, социальная сеть «Одноклассники» имеет адрес вида www.ok.ru и IP-адрес 217.20.147.94. Кстати, вы можете ввести эти цифры в адресную строку браузера и перейти, но будете перенаправлены на www.ok.ru.

Следует заметить, что подобные доменные адреса (www.ok.ru и другие) были придуманы исключительно ради удобства. Согласитесь, гораздо проще запомнить символьное имя (домен) ok.ru, чем его IP-адрес 217.20.147.94.

Однако сервер (выделенный компьютер), на котором расположен сайт ok.ru, не принимает подобного символьного обращения. Для преобразования имени хоста в IР-адрес используется файл hosts и специальная система доменных имен (сокращенно — DNS). Причем файл hosts имеет приоритет перед DNS.

Когда вы вводите адрес, то первым делом просматривается ваш файл hosts, и только потом происходит обращение к DNS-серверу. В отличие от DNS, файл hosts можно редактировать напрямую.

Полагаю, что теперь вы осознаете всю важность файла hosts и поняли, почему большинство вредоносных программ стремится заполучить к нему доступ.

Использование файла hosts

Управляя файлом hosts, можно ускорить обращение к некоторым сайтам или, наоборот, ограничить к ним доступ. Можно организовать перенаправление с одних страниц на другие сайты. Например, при обращении к некоторым запрещенным ресурсам будет происходить перенаправление на сайт МВД.

Но большую опасность представляет вредоносное программное обеспечение, которое, заполучив доступ к файлу hosts, будет использовать его в своих злонамеренных целях. Например, блокировать доступ к веб-сайтам, соцсетям или к сайтам компаний антивирусного программного обеспечения.

Где расположен файл hosts?

Как правило, если это операционная система Windows (NT, 2000, XP, 2003, Vista, 7, 8), файл hosts расположен в системном разделе на диске С. Полный адрес выглядит так: C:WindowsSystem32driversetchosts.

Есть и более быстрый способ добраться до файла host. Для этого нажимаем сочетание клавиш: Win + R или «Пуск» → «Выполнить». Откроется окно для ввода команды. Вводим следующую команду:

• notepad %windir%system32driversetchosts

А вот и сам файл host, который по умолчанию имеет следующий вид:

Если в данной папке файла hosts нет, то скорее всего вирус подменил его расположение в ключе реестра. Ниже указан ключ реестра, в котором прописывается путь к папке с файлом host:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters DataBasePath

Кроме этого, файл hosts может быть скрыт. В этом случае проходим в «Параметр папок» → «Вид» и выставляем значение «Показывать скрытые папки файлы и диски».

Как редактировать файл hosts?

Файл hosts можно редактировать в любом текстовом редакторе. Например, в стандартном блокноте Windows.

Давайте рассмотрим варианты редактирования и для начала заблокируем доступ к упомянутым выше сайтам: vk.com и ok.ru.

Сайт или сайты, к которым нужно заблокировать доступ, прописываются с новой строки, предварительно в начале строки указывается локальный IP-адрес — 127.0.0.1.

В нашем случае запись имеет следующий вид:

Сохраняем изменения. Теперь открываем браузер и пробуем перейти по адресу vk.com или ok.ru. Как видите, файл hosts сделал свое дело, и попытка соединения с данными сайтами не удалась.

Также можно перенаправить (сделать редирект) на другой сайт. Для этого вам нужно знать IP-адрес сайта, куда будет производиться перенаправление, а рядом через пробел указать домен, с которого осуществляется редирект.

На примере ниже видно, что вначале я прописал IP-адрес сайта yandex.ru (213.180.204.3), а через пробел указал домен vk.com.

Это означает, что при попытке зайти на сайт vk.com будет осуществляться перенаправление на yandex.ru (213.180.204.3).

Чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен. Эти данные и прописываются в файле hosts.

Казалось бы, все просто: нужно прописать необходимые изменения в файл hosts и нажать «Сохранить». Но система ругается и не дает сохранить желаемые изменения. Точнее, предлагает сохранить в отдельный текстовый файл.

Это происходит из-за ужесточения правил безопасности в ОС последних версий, и в этом есть смысл, так как многие вирусы пытаются прописать сюда свои строки. В данном случае изменения вносятся нами, и делается это целенаправленно.

Нужно сделать следующее. Возвратиться к месту расположения файла hosts и правой клавишей мыши вызвать контекстное меню, где выбрать пункт «Свойства».

Перейти на вкладку «Безопасность» и выбрать пользователя, под именем которого вы работаете.

Согласиться с предупреждением о снижении уровня безопасности. Возвратиться и сохранить изменения.

Есть и более простой способ редактирования файла hosts — с помощью командной строки. Прочитать можно здесь.

Чтобы восстановить параметры файла hosts по умолчанию, просто скопируйте и вставьте нижеприведенный текст:

127.0.0.1       localhost

Вот так легко и просто путем правки файла hosts можно блокировать доступ к сайтам или осуществлять редирект. На этом сегодня все.

В следующей статье я расскажу, как редактировать файл hosts, если система Windows заблокирована. Кроме этого, я отвечу на популярные вопросы: «Почему я не могу зайти в Одноклассники?», «Почему я не могу зайти вКонтакт, на почту и другие сайты?». Подписывайтесь и не пропустите выход этой статьи (статья уже вышла, прочитать ее можно здесь).

Используемые источники:

• https://ip-calculator.ru/blog/ask/redaktirovanie-hosts-fajla-na-windows/
• https://anisim.org/articles/sekrety-fajjla-hosts/
• https://user-life.ru/bezopasnost/fajl-hosts-znachenie-redaktirovanie-i-vosstanovlenie.html