Файл Hosts в операционной системе Windows является списком соответствий IP-адресов и доменных имен серверов. Является частой целью для вирусных атак — изменение файла может помешать работе большинства антивирусов.
Где находится файл hosts Windows 7, 10
Принципы работы hosts
Для того, чтобы объяснить, зачем вообще нужен этот файл, сделаем небольшой шаг в сторону функционирования интернета и IP-адресов в целом.
Для работы любой сети, от пары домашних компьютеров до Интернета в целом, каждому устройству присваивается уникальный номерной адрес. Этот адрес используется для любых соединений пары компьютеров — при отправке друг другу пакетов данных IP-адрес используется в заголовке, как название улицы и номер дома на бумажном письме.
Принципы работы hosts
Конечно, для пользователя это было не совсем удобно и над системой адресов появился надстройка — доменные имена. Известный всем Google.com на самом деле является все тем же набором чисел 74.125.232.224, но для удобства пользователей это имя привязано к адресу специальными регистраторами. Систему поддерживают DNS-сервера: специальные машины со списком соответствий доменное имя — IP-адрес, к которым обращается ваш компьютер для уточнения данных.
Возможности файла hosts
Итак, зачем же нужен hosts? В этом файле пользователь может установить соответствие вручную, в обход DNS-серверов. Чаще всего эта возможность используется для двух действий.
- ручная блокировка доменных имен. Введя 127.0.0.1 google.com пользователь отправит запрос к Гуглу обратно на свою машину. Поскольку веб-серверов для его обработки там нет, запрос уйдет в никуда;
- перенаправление. Установив адрес 77.88.55.77 google.com, при наборе доменного имени вместо Гугла станет открываться Яндекс.
Специалист, получивший доступ к файлу, может осуществить хакерскую атаку «фишинг» или подмена. Пользователь с зараженным файлом вместо сайта Вконтакте или Сбербанка переходит на очень похожий, который находится на компьютере под контролем хакера. Введя логин и пароль, он по сути отдает их злоумышленнику.
Пользователь с зараженным файлом вместо сайта Вконтакте или Сбербанка переходит на очень похожий, который находится на компьютере под контролем хакера
Наконец, блокировка ряда адресов Microsoft и антивирусных компаний может создать серьезные проблемы как для автоматического обновления системы, так и для работы большинства антивирусов.
Файл hosts в Windows 7 и 10
Местоположение файла неизменно на протяжении нескольких десятков лет, начиная с ранних версий Windows NT. Hosts находится на системном диске в папке «Windowssystem32driversetc».
Местоположение файла находится на системном диске
Сам файл не обладает никаким расширением — это необходимо для его работы. Открыть hosts можно любым текстовым редактором, включая блокнот.
Открыть hosts можно любым текстовым редактором, включая блокнот
Для правок hosts вручную следует знать его основные возможности.
Значок # используется для комментариев. Вся строка после знака # не используется для определения адреса, так что им можно закрывать временно ненужные строки.
Соответствия вписываются в виде ip-адрес (пробел) доменное имя. Выглядит это примерно так.
Соответствия вписываются в виде ip-адрес
Адрес 127.0.0.1 используется для переадресации на сам компьютер. Проще говоря, запрос не выпускается в сеть. В большинстве случаев это необходимо для банов, хотя в некоторых случаях такая подмена может быть частью изощренной хакерской атаки.
Как найти файл в системе
Некоторые администраторы для дополнительной защиты переносят файл в другое место, делая его недоступным для автоматических атак. К сожалению, иногда этим занимаются и вирусы, оставляя на месте hosts неработающую пустышку. Чтобы найти все копии файлов в системе, нужно сделать следующее:
- Откройте строку поиска сочетанием клавиш Win+S.
Открываем строку поиска сочетанием клавиш Win+S
- Введите в нее команду «hosts». Поиск найдет нужные файлы, если индексация системного диска не отключена.
Вводим в нее команду «hosts»
Проверить, не изменено ли местоположение файла в реестре можно так:
- Откройте редактор реестра, нажав Win+R и набрав команду «regedit».
Открываем редактор реестра, нажимаем Win+R и набрав команду «regedit»
- Спуститесь вниз по ветке, указанной на скриншоте синим цветом.
Переходим по указанному пути
- Выберите параметр «DataBasePath» и исправьте его на нужный вам путь.
Выбираем параметр «DataBasePath» и исправляем его на нужный
- Перезагрузите ПК.
Действия идентичны как для Windows 7, 8 и 10, так и для более старых операционных систем.
Возможные проблемы
Сам по себе hosts не является обязательным для работы системы. Все его функции являются опциональными, дополнительными — даже полная очистка содержимого или удаление файла не повлияет на работу ОС. Тем не менее неправильное заполнение файла или его заражение может привести к неполадкам.
Заражение hosts файла
Список самых распространенных проблем выглядит так:
- подмена доменных имен. Известному доменному имени, вроде vk.com, присваивается соответствие с неизвестным ip-адресом. Ни один крупный сайт не будет без вашего ведома пытаться прописать себя в hosts, так что это с 99% вероятностью работа вируса или хакера. После обнаружения проблемы обязательно смените пароли на всех сайтах, которые были упомянуты в файле;
- реклама. Здесь действует обратный трюк — к реально существующему ip-адресу ставится рекламный редирект. Так что наличие в списке множества неизвестных вам сайтов также может свидетельствовать о заражении;
- частые редиректы на 127.0.0.1. Если для таких перенаправлений указаны адреса сайтов Касперского, Доктора Веба или ESET, это также говорит о присутствии вируса в системе.
Примечание! Важно помнить, что по умолчанию hosts — пустой, он наполнен только комментариями с описанием работы и парой примеров. Удаляйте все, что кажется подозрительным.
При отсутствии списка на месте, можно создать его самому. Для этого есть очень простой способ.
- Откройте папку, где должен находиться файл.
Открываем папку, где должен находиться файл
- Скопируйте любой из имеющихся в наличии пустых файлов, перетащив его на пустое место и нажав «Копировать». В нашем случае это будет networks.
Нажимаем «Копировать» networks
- Переименуйте «networks — копия» в «hosts», затем откройте файл блокнотом и сотрите все написанное.
Переименуем «networks — копия» в «hosts», затем открываем файл блокнотом и стираем все написанное
- Внесите нужные изменения и закройте блокнот с сохранением.
Для любых действий с файлами в папке необходимо иметь права администратора.
Сторонний софт для редактирования файла
Если искать hosts самому и разбираться в принципах его работы нет желания, можно воспользоваться сторонними приложениями для его правки. Самым популярным бесплатным вариантом является Hosts File Editor.
Программа Hosts File Editor
Программа служит для быстрого добавления и редактирования адресов, практически незаменима при частых правках создании личного бан-листа. Интерфейс прост и интуитивен: новые записи добавляются и редактируются двойным кликом, возможно отключение списка и быстрая смена нескольких заранее заготовленных шаблонов.