Le fichier HOSTS de Windows

Le fichier HOSTS est un fichier système qui permet d’effectuer des correspondances entre les adresses littérales et les adresses IP.
Ce dernier permet de créer des adresses ou modifier celles existantes.

Le fichier HOSTS peut servir dans différents cas, par exemple pour empêcher la connexion à une adresse.

Cette page vous explique son intérêt et comment modifier le fichier HOSTS de Windows.

Fichier HOSTS de Windows

Le fichier HOSTS

Sur internet les connexions fonctionnent avec des adresses.
Par exemple, pour se connecter au site malekal, vous utilisez l’adresse www.malekal.com
Mais l’OS doit convertir l’adresse du domaine en adresse IP..

Le fait de résoudre une adresse littérales en adresse IP se nome résolution DNS ou de noms.
Ceci est fait à travers un serveur DNS (domain name server).
Pour plus d’informations, je vous conseille de consulter la page : Principe et fonctionnement d’internet

Windows et tout autre système d’exploitation utilise aussi un fichier HOSTS qui permet de garder des correspondances.
Le fichier HOSTS se présente sous la forme d’un fichier texte qui contient sur la même ligne une adresse IP et le nom de domaine.

Exemple de fichiers HOSTS

Voici un exemple de fichiers HOSTS sur Windows.

Le fichier HOSTS de WIndows.

Ici nous avons donc la ligne :

127.0.0.1 www.malekal.com

L’adresse www.malekal.com pointe vers 127.0.0.1 qui est une adresse local.
Le site ne sera donc pas trouvé et impossible de s’y connecter.
C’est une méthode pour prévenir la connexion vers certaines adresses.

Autre exemple avec une redirection.
Vous voulez que lorsque vous saisissez www.google.com, on atterrisse www.yahoo.com.
Vous devez alors saisir l’adresse IP de www.yahoo.com et sur la même ligne saisir www.google.
L’adresse IP de yahoo est 46.228.47.115. L’entrée sera alors : 46.228.47.115 www.google.com

Lors de l’accès à google, vous vous connecterez au serveur Yahoo.
Le mécanisme de vérification des certificat de site HTTPs rentre alors en jeu et une erreur « La connexion n’est pas sécurisée » va s’afficher.

Lorsque vous ajoutez une entrée dans le fichier HOSTS, vous devez avoir au minimum un espace entre l’adresse IP et l’adresse du domaine. Vous ne devez pas utiliser de notations comme \, / ou http:///.
Enfin vous pouvez désactiver une entrée en ajout un # au début de la ligne.

Le fichier HOSTS outrepasse les DNS

Il faut bien comprendre que le fichier HOSTS passe en priorité sur les DNS.
Ainsi, lorsque vous ajoutez une adresse dans le fichier HOSTS, Windows ou Linux utilise cette adresse.
Aucune interrogation DNS ne sera alors effectuée.

Notez aussi, que vous n’avez pas besoin de redémarrer l’ordinateur ou rentrer une commande lorsque vous ajoutez une entrée dans le fichier HOSTS. Cependant vous pouvez changer cela (voir plus bas dans l’article).

Les fichiers HOSTS sur les différents OS

Voici les emplacements des fichiers HOSTS selon les systèmes d’exploitation :

Linux/Unix/etc/hosts
Windows 3.1/95/98/MEc:\windows\hosts
Windows NT/2000/XPHome/XP Proc:\Windows\System32\drivers\etc\hosts
NetwareSYS:ETC/HOSTS
AppleSystem Folder:Preferences and intheSystem Folder itself

Pourquoi utiliser le fichier HOSTS ?

Plusieurs raisons peuvent vous amener à vouloir modifier le fichier HOSTS, en voici quelques une :

Test réseau

Lorsque vous possédez un domaine et que vous hébergez des sites WEB.
Il peut être intéressant de pouvoir tester le site WEB dans les réels conditions.
Cela permet de tester la configuration avant la mise en ligne.
Dans ce cas précis, vous pouvez ajouter l’entrée du domaine dans votre fichier HOSTS avec l’IP du serveur WEB, afin de vérifier que celui-ci fonctionne bien.
Lorsque la configuration est terminée, il ne reste plus qu’à rajouter l’entrée DNS du site WEB dans la configuration DNS du domaine.
Vous pouvez alors supprimer l’entrée de ce domaine dans votre fichier HOSTS.

Améliorer la vitesse de chargement du site

Vous pouvez améliorer la vitesse de chargement des sites.
En effet, votre navigateur WEB n’aura plus besoin d’interroger un serveur DNS pour résoudre le nom de domaine.
Cependant, si le site WEB change d’adresse IP, vous risquez de rencontrer des problèmes.

Sachez aussi que les DNS possèdent un cache, ainsi lorsque vous ré-interrogé la même adresse, l’OS ne fait pas une nouvelle interrogation DNS.

Ainsi il ne faut pas non plus s’attendre à une amélioration drastique en utilisant la méthode du fichier HOSTS.

Bloquer des sites WEB

Comme nous l’avons vu, vous pouvez bloquer l’accès à des sites ou adresses.
Plus de détails avec cette vidéo tutoriel :

En ajoutant une large liste de réseaux et de sites WEB connus des logiciels malveillants dans votre fichier HOSTS, vous pouvez les bloquer.

Fichiers HOSTS et malwares

A l’inverse, sachez que beaucoup de malware/virus ajoute dans le fichier HOSTS les entrées des sites d’antivirus.
Souvent il s’agit des adresses des sites permettant la mise à jour des définitions de virus.
Cela afin que votre antivirus ne soit plus à jour.
La modification du fichier HOSTS ou Hijack peut aussi être utilisé afin de mener attaques Man in the Middle (MITM).

Malwarebytes Anti-Malware détecte ces modifications du fichier HOSTS malveillant en Hijack.Host

Hijack.Host détecté par MBAM

ou Microsoft Security Essentials détecte les modifications non souahitées du fichier HOSTS en SettingsModifier:Win32/PossibleHostsFileHijacker

SettingsModifier_Win32_PossibleHostsFileHijack

Cette vidéo montre comment un adware a modifié le fichier HOSTS.
Cela afin de rediriger les adresses Google et Facebook pour charger des publicités Albireo :

Il peut être conseillé de passer le fichier HOSTS en lecteur seule afin de bloquer la modification de ce dernier par des malwares.

Ainsi des antivirus peuvent protéger et bloquer le fichier HOSTS de Windows.
Par exemple, ci-dessous Avira bloque une modification du fichier HOSTS.

Avira bloque une modification du fichier HOSTS de Windows

Ajouter un filtrage contre les virus

Voici quelques liens qui vous permettent de télécharger des fichiers HOSTS bloquant des publicités, tracking cookies ou même des sites dangereux.

Il est recommandé de sauvegarder votre fichier HOSTS en le copiant.

Attention en ajoutant une liste importante d’entrée dans le fichier HOSTS, vous pouvez ralentir le système.

Pour éviter les lenteurs, vous devez désactiver le client DNS :

  • Sur votre clavier : Touche Windows + R
  • Saisissez services.msc puis cliquez sur OK.
  • Puis dans la liste cherchez Client DNS.
  • Double-cliquez dessus et mettez le type de démarrage en manuel.

Rappelons aussi qu’uBlock embarque aussi des filtres contre les malwares.
Donc là aussi cela peut faire doublon.

uBlock et le blocage de malwares

Si vous vous demandez si ces protections sont efficaces, la réponse est pas trop.
Il est très faciles de changer une adresse malveillante régulièrement.
L’utilisation de sous-domaine permet aussi de faire varier les adresses : xxxx.domain.tld, yxy.domain.tld, yxxy.domaind.tld etc.
Ce sont là, les limitations d’une protection contre le fichier HOSTS qui s’avère plutôt utile pour bloquer des adresses fixes.
La page suivante en parle : La limite des listes noires dans la protection contre les virus

Le fichier HOSTS de Windows

Comme nous l’avons déjà vu, Windows utilise d’abord le contenu du fichier HOSTS pour résoudre un nom de domaine.

Les priorités

Enfin vous pouvez modifier cette priorité.
On peut modifier la priorité sur le type de résolution avec les valeurs suivantes du registre Windows.
La clé de la base de registre concernée :

  • Windows 95/98/ME     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSTCP\ServiceProvider
  • Windows NT, 2000, XP, Vista, 7, 8 et 10 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider

Les valeurs :

Valeur du registreDescription
DnsPriorityUtilisation des serveurs DNS
LocalPriorityréférence le nom de l’ordinateur
HostsPriorityRéférence le fichier HOSTS file
NetbtPriorityNetbios mapping

Vous assignez à ces clefs des priorités avec des valeurs comprises entre -32768 et 32767.
Plus le nombre est petit, plus grande est la priorité pour ce type de résolution.

Par exemple, admettons que nous ayons ces valeurs :

  • DnsPriority = 30
  • LocalPriority = 200
  • HostsPriority = 75
  • NetbtPriority = 100

Nous aurons alors comme priorité comme type de résolutions :

  1. Interrogation du serveur DNS
  2. Vérification du fichier Hosts
  3. Netbios mapping
  4. Nom de l’ordinateur

Vous pouvez alors régler la manière dont la résolutions des noms de domaine se fera en modifiant les priorités de ces clefs :

Modifier le fichier Hosts

La modification du fichier HOSTS de Windows nécessite que l’éditeur soit lancé avec les droits administrateur.
En effet il s’agit d’un fichier système.
Si vous ne lancez pas l’éditeur avec ces droits alors vous aurez un problème de permissions et un message « accès refusé ».
C’est le principe de l’UAC, plus d’informations : UAC – le contrôle des comptes de Windows

Ainsi, vous pouvez lancer le Bloc-note par un clic droit puis « exécuter en tant qu’administrateur ».
Le bloc-note se trouvant sur Windows 7 dans le sous-menu accessoire du Menu Démarrer.

Modifier le fichier Hosts

et depuis le menu Démarrer de Windows 10 :

Modifier le fichier Hosts

Ensuite, cliquez sur le menu ouvrir puis dans le nom du fichier collez le chemin du fichier : C:\Windows\System32\drivers\etc\hosts
Cliquez sur Ouvrir

Modifier le fichier Hosts

Le fichier HOSTS est alors disponible en modification.

Modifier le fichier Hosts

La vidéo suivante résume toute l’opération :

Notez qu’il existe des applications qui permettent d’éditer le fichier HOSTS de Windows comme Host File Editor.
Ce dernier permet d’éditer directement les entrées du fichier HOSTS de Windows.

Host File Editor : Editer le fichier HOSTS de Windows

Réinitialiser le fichier HOSTS de Windows

Il se peut que le fichier HOSTS de Windows ait été corrompu par des logiciels malveillants.
Le programme RstHosts a été conçus pour permettre de restaurer le fichier HOSTS.

Le lien de téléchargement : Télécharger le fichier RstHosts
Cliquez simplement sur le fichier Restaurer afin de remettre le fichier HOSTS à zéro.

Réinitialiser le fichier HOSTS de Windows

Utilitaires fichier HOSTS

Quelques utilitaires pour gérer le fichier HOSTS.
Comme indiqué plus haut, ces fichiers HOSTS de protection contre le filtrage ne sont pas très utiles.

  • RstHOSTS permet de réinitialiser le fichier HOSTS en cas d’Hijacker.
  • HOSTS Manager : Gestion de votre fichier HOSTS : Très bon programme qui permet de gérer son fichiers HOSTS.
  • Hostess Hotess est un programme qui vous permet d’organiser votre fichier HOST. Après avoir lu votre fichier HOST, Hostess créé une base de données qui vous permet de scanner des entrées dupliquées.
image_pdfimage_print
(Visité 8 741 fois, 1 visites ce jour)

Partager l'article

3 Comments

  1. latt 12 août 2011
  2. iBenny 8 mai 2013
  3. gui78120 5 juillet 2013