Файл hosts является одним из самых важных, но часто игнорируемых системных компонентов операционной системы Windows 10. Он служит локальной телефонной книгой, которая связывает доменные имена с IP-адресами еще до того, как запрос уходит в интернет. Многие пользователи сталкиваются с проблемами доступа к сайтам или вирусной активностью именно из-за изменений в этом файле.
Знание того, как должен выглядеть оригинальный файл hosts по умолчанию, критически важно для диагностики сетевых сбоев. Часто вредоносное ПО модифицирует этот документ, перенаправляя трафик на фейковые серверы или блокируя доступ к ресурсам антивирусов. Восстановление исходного состояния — это первый шаг к лечению системы.
В этой статье мы подробно разберем структуру файла, покажем его точное содержимое для чистой установки Windows 10 и предоставим пошаговые инструкции по безопасному редактированию. Вы научитесь отличать легитимные записи от вредоносных вставок.
Назначение и принцип работы системного файла
Механизм работы файла hosts предельно прост, но эффективен. Когда вы вводите адрес сайта в браузере, операционная система сначала обращается к этому локальному текстовому документу. Если там найдено соответствие домена и IP-адреса, соединение устанавливается сразу с указанным адресом, минуя DNS-серверы провайдера.
Изначально этот инструмент создавался для тестирования веб-сайтов разработчиками. Они могли сопоставить доменное имя нового проекта с IP-адресом тестового сервера, не меняя глобальные настройки DNS. Однако со временем функционал расширился, и теперь системный файл используется также для блокировки рекламы и вредоносных доменов.
Приоритет обработки запросов жестко регламентирован архитектурой TCP/IP. Локальная запись всегда имеет высший приоритет над внешними DNS-запросами. Именно этим свойством часто пользуются вирусы: они прописывают адрес сайта банка или социальной сети на IP-адрес фишингового ресурса.
В современных версиях Windows 10 файл по умолчанию практически пуст, за исключением комментариев и одной стандартной записи для локального хоста. Отсутствие лишних строк — это признак здоровой системы.
Как выглядит чистый файл hosts по умолчанию
Пользователи часто пугаются, видя содержимое файла, считая любые записи подозрительными. На самом деле, оригинальный файл hosts в Windows 10 содержит лишь несколько строк, большинство из которых являются комментариями. Комментарии в этом файле начинаются с символа решетки # и игнорируются системой при обработке.
Ниже приведено точное содержимое файла для стандартной установки без стороннего программного обеспечения. Единственная активная строка связывает имя localhost с адресом 127.0.0.1. Это необходимо для корректной работы некоторых сетевых служб самой операционной системы.
# Copyright (c) 1993-2009 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
entry should be kept on an individual line. The IP address should
be placed in the first column followed by the corresponding host name.
The IP address and the host name should be separated by at least one
space.
# Additionally, comments (such as these) may be inserted on individual
lines or following the machine name denoted by a '#' symbol.
# For example:
# 102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost
::1 localhost
Обратите внимание, что в некоторых сборках Windows строки с 127.0.0.1 могут быть закомментированы (стоять знак #). Это тоже является вариантом нормы, так как разрешение имени localhost часто берется из встроенного DNS-кэша. Главное — отсутствие сторонних доменов вроде google.com или yandex.ru.
☑️ Проверка чистоты файла hosts
Где находится файл и как его открыть
Физическое расположение файла в структуре дисков Windows 10 неизменно уже много лет. Он находится в системной папке драйверов. Полный путь выглядит следующим образом: C:\Windows\System32\drivers\etc. Прямой доступ к этой директории возможен только с правами администратора.
Для редактирования файла нельзя использовать простые текстовые редакторы вроде WordPad, так как они могут сохранить файл в неправильном формате (например, с расширением .txt), что приведет к ошибке чтения системой. Единственный правильный инструмент — стандартный Блокнот (Notepad), запущенный от имени администратора.
Чтобы открыть файл корректно, выполните следующие действия: нажмите кнопку Пуск, введите в поиске слово блокнот. Когда появится значок приложения, нажмите на него правой кнопкой мыши и выберите пункт Запуск от имени администратора. Только после этого в меню Блокнота выберите Файл → Открыть и перейдите по указанному выше пути.
⚠️ Внимание: При попытке сохранить изменения без прав администратора система выдаст ошибку доступа. Не пытайтесь скопировать файл на рабочий стол для редактирования — это может нарушить права доступа к оригиналу.
В окне открытия файла обязательно переключите фильтр типов файлов с «Текстовые документы (.txt)» на «Все файлы (.*)». Иначе вы просто не увидите файл hosts в списке, так как у него нет расширения.
Признаки заражения и вредоносные модификации
Как понять, что ваш файл hosts был изменен вирусом? Существует ряд явных признаков, которые должны насторожить любого пользователя. Чаще всего вредоносное ПО добавляет в конец файла длинные списки доменов, перенаправляя их на один IP-адрес.
Типичный сценарий атаки выглядит так: в файл добавляются адреса популярных поисковиков, социальных сетей или сайтов обновлений антивирусов. Все они указывают на несуществующий или подконтрольный злоумышленникам адрес. В результате вы не можете зайти на сайт Касперского или Доктор Веб для скачивания лечащей утилиты.
- 🚫 Невозможность зайти на сайты антивирусных компаний при работающем интернете.
- 🚫 Перенаправление с корректного адреса на страницу с рекламой или требованием SMS.
- 🚫 Появление странных записей с IP-адресами, начинающимися не на 127.0.0.1.
- 🚫 Блокировка доступа к обновлениям Windows Update.
Иногда вирусы маскируют свои вставки, делая цвет текста белым или скрывая строки за множеством комментариев. Чтобы увидеть всё содержимое, выделите весь текст в Блокноте комбинацией клавиш Ctrl+A. Так станут видны даже те строки, которые визуально сливаются с фоном.
Особую опасность представляют записи, которые перенаправляют трафик на локальный адрес 127.0.0.1, но при этом блокируют важные системные домены. Это может имитировать отсутствие интернета, хотя на самом деле соединение есть.
Что делать, если файл hosts не сохраняется?
Если после редактирования файл не сохраняется, проверьте атрибуты файла. Нажмите правой кнопкой на hosts → Свойства. Убедитесь, что галочка "Только для чтения" снята. Также проверьте антивирус, он может блокировать изменение системных файлов в реальном времени.
Инструкция по восстановлению оригинального содержимого
Если вы обнаружили лишние записи, самый надежный способ — полностью заменить содержимое файла на эталонное. Не пытайтесь удалять строки по одной, особенно если их сотни. Проще очистить файл и вставить чистый код, который мы приводили во втором разделе.
Выделите всё содержимое открытого файла hosts, удалите его и вставьте оригинальный текст. Убедитесь, что после последней строки нет пустых строк или скрытых символов. Сохраните файл комбинацией Ctrl+S и закройте Блокнот.
После ручного редактирования необходимо сбросить DNS-кэш, чтобы система перестала использовать старые, возможно, вредоносные записи, которые могли загрузиться в память до изменения файла. Для этого откройте командную строку от имени администратора.
Введите следующую команду и нажмите Enter:
ipconfig /flushdnsВы должны получить сообщение «Успешно очищен кэш сопоставителя DNS». Это подтверждает, что система теперь будет обращаться к обновленному файлу hosts и корректным DNS-серверам.
Альтернативные методы сброса и защиты
В случаях, когда вирус блокирует редактирование файла или постоянно возвращает изменения обратно, ручного метода может быть недостаточно. Тогда стоит воспользоваться средствами командной строки для принудительной перезаписи или специализированными утилитами.
Можно использовать команду copy для замены файла из резервной копии, если она у вас есть, или создать новый файл через консоль. Однако в Windows 10 защита системных файлов довольно высока, и проще всего воспользоваться функцией восстановления системы или специализированными скриптами от известных вендоров.
Для защиты файла от повторной модификации можно установить атрибут «Только для чтения». После того как вы привели файл в порядок, зайдите в его Свойства и поставьте соответствующую галочку. Теперь ни одна программа не сможет изменить его без вашего ведома.
| Метод лечения | Сложность | Эффективность | Риск ошибки |
|---|---|---|---|
| Ручное редактирование | Низкая | Высокая | Средний |
| Командная строка (CMD) | Средняя | Высокая | Низкий |
| Антивирусные сканеры | Низкая | Зависит от базы | Минимальный |
| Восстановление системы | Высокая | Максимальная | Средний (потеря данных) |
⚠️ Внимание: Интерфейс командной строки и пути к системным файлам могут незначительно отличаться в разных сборках Windows 10 (Home, Pro, Enterprise). Всегда проверяйте актуальность команд для вашей версии ОС.
Не забывайте, что наличие чистого файла hosts не гарантирует полную безопасность. Если вирус смог один раз изменить систему, он мог установить и другие компоненты. Обязательно проведите полное сканирование компьютера надежным антивирусом после восстановления файла.
Часто задаваемые вопросы (FAQ)
Можно ли удалять файл hosts полностью?
Нет, удалять файл hosts нельзя. Операционная система Windows 10 ожидает его наличия для корректной работы сетевого стека. Если файл отсутствует, некоторые службы могут работать нестабильно или выдавать ошибки. Лучше очистить его содержимое, оставив сам файл.
Почему файл hosts открывается только для чтения?
Это стандартная защита системы. Файл находится в защищенной директории System32. Для внесения изменений вы обязаны запускать текстовый редактор (Блокнот) с правами администратора. Обычный запуск не позволит сохранить изменения.
Безопасно ли использовать готовые файлы hosts для блокировки рекламы?
Использование сторонних списков блокировки (например, MVPS) несет определенные риски. Вы доверяете неизвестному источнику управление своим трафиком. Ошибка в таком файле может заблокировать доступ к важным ресурсам. Используйте такие решения только если понимаете, как их откатить.
Как проверить, не заблокирован ли доступ к сайту из-за hosts?
Попробуйте открыть сайт с другого устройства в той же сети или через мобильный интернет. Если там сайт работает, а у вас нет — проверьте файл hosts. Также можно временно переименовать файл (например, в hosts.old) и перезагрузить ПК. Если сайт заработал — проблема была в нем.
Нужно ли перезагружать компьютер после изменения hosts?
Обычно достаточно очистить DNS-кэш командой ipconfig /flushdns. Однако в некоторых случаях, особенно если браузер использует собственное кэширование DNS или если изменения не применились сразу, полная перезагрузка Windows 10 будет более надежным решением.