Menu Fermer

Qu’est-ce que le fichier HOSTS de Windows et à quoi il sert

Le fichier HOSTS est un fichier système qui permet d’effectuer des correspondances entre les adresses littérales et les adresses IP.
Ce dernier permet de créer des adresses ou modifier celles existantes.

Le fichier HOSTS peut servir dans différents cas, par exemple pour empêcher la connexion à une adresse.

Ce tutoriel vous explique ce qu’est le fichier HOSTS de Windows et à quoi il sert.
Vous trouverez aussi des liens vers d’autres tutoriels pour ouvrir et modifier le fichier HOSTS de Windows.

Fichier HOSTS de Windows

Qu’est-ce que le fichier HOSTS de Windows et à quoi il sert ?

Sur internet les connexions fonctionnent avec des adresses.
Par exemple, pour se connecter au site malekal, vous utilisez l’adresse www.malekal.com
Mais l’OS doit convertir l’adresse du domaine en adresse IP..

Le fait de résoudre une adresse littérales en adresse IP se nome résolution DNS ou de noms.
Ceci est fait à travers un serveur DNS (domain name server).
Pour plus d’informations, je vous conseille de consulter la page : Principe et fonctionnement d’internet

Windows et tout autre système d’exploitation utilise aussi un fichier HOSTS qui permet de garder des correspondances.
Il se présente sous la forme d’un fichier texte qui contient sur la même ligne une adresse IP et le nom de domaine.

Exemple de fichiers HOSTS

Voici un exemple de fichiers HOSTS sur Windows.

Le fichier HOSTS de WIndows.

Ici nous avons donc la ligne :

127.0.0.1 www.malekal.com

Le nom d’hôte www.malekal.com pointe vers 127.0.0.1 qui est une adresse local.
Le site ne sera donc pas trouvé et impossible de s’y connecter.
C’est une méthode pour prévenir la connexion vers certaines adresses.

Autre exemple avec une redirection.
Vous voulez que lorsque vous saisissez www.google.com, on atterrisse www.yahoo.com.
Vous devez alors saisir l’adresse IP de www.yahoo.com et sur la même ligne saisir www.google.
L’adresse IP de yahoo est 46.228.47.115. L’entrée sera alors : 46.228.47.115 www.google.com

Hijack du fichier HOSTS de Windows

Lors de l’accès à google, vous vous connecterez au serveur Yahoo.
Le mécanisme de vérification des certificat de site HTTPs rentre alors en jeu et une erreur “La connexion n’est pas sécurisée” va s’afficher.

Lorsque vous ajoutez une entrée dans le fichier HOSTS, vous devez avoir au minimum un espace entre l’adresse IP et l’adresse du domaine. Vous ne devez pas utiliser de notations comme \, / ou http:///.
Enfin vous pouvez désactiver une entrée en ajout un # au début de la ligne.
Le fichier HOSTS de Windows qui bloque facebook

Le fichier HOSTS outrepasse les DNS

Il faut bien comprendre que le fichier HOSTS passe en priorité sur les DNS.
Ainsi, lorsque vous ajoutez une adresses, Windows ou Linux utilise cette adresse en priorité.
Aucune interrogation DNS ne sera alors effectuée.

Mais on peut modifier la priorité sur le type de résolution avec les valeurs suivantes du registre Windows.
La clé de la base de registre concernée :

  • Windows 95/98/ME : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSTCP\ServiceProvider
  • Windows NT, 2000, XP, Vista, 7, 8 et 10 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
Valeur du registreDescription
DnsPriorityUtilisation des serveurs DNS
LocalPriorityréférence le nom de l’ordinateur
HostsPriorityRéférence le fichier HOSTS file
NetbtPriorityNetbios mapping
Les priorités du fichier HOSTS de Windows

Vous assignez à ces clefs des priorités avec des valeurs comprises entre -32768 et 32767.
Plus le nombre est petit, plus grande est la priorité pour ce type de résolution.

Par exemple, admettons que nous ayons ces valeurs :

  • DnsPriority = 30
  • LocalPriority = 200
  • HostsPriority = 75
  • NetbtPriority = 100

Nous aurons alors comme priorité comme type de résolutions :

  1. Interrogation du serveur DNS
  2. Vérification du fichier Hosts
  3. Netbios mapping
  4. Nom de l’ordinateur

Les fichiers HOSTS sur les différents OS

Voici les emplacements des fichiers HOSTS selon les systèmes d’exploitation :

OS et système d’exploitationEmplacement du fichier HOSTS
Linux/Unix/etc/hosts
Windows 3.1/95/98/MEc:\windows\hosts
Windows NT/2000/XPHome/XP Proc:\Windows\System32\drivers\etc\hosts
NetwareSYS:ETC/HOSTS
AppleSystem Folder:Preferences and intheSystem Folder itself
Les fichiers HOSTS sur les différents OS

Pourquoi éditer le fichier HOSTS de Windows ?

Plusieurs raisons peuvent vous amener à vouloir le modifier.
En voici quelques une :

Test réseau

Lorsque vous possédez un domaine et que vous hébergez des sites WEB.
Il peut être intéressant de pouvoir tester le site WEB dans les réels conditions.
Cela permet de tester la configuration avant la mise en ligne.
Dans ce cas précis, vous pouvez ajouter l’entrée du domaine dans votre fichier HOSTS avec l’IP du serveur WEB, afin de vérifier que celui-ci fonctionne bien.
Lorsque la configuration est terminée, il ne reste plus qu’à rajouter l’entrée DNS du site WEB dans la configuration DNS du domaine.
Vous pouvez alors supprimer l’entrée de ce domaine.

Améliorer la vitesse de chargement du site

Vous pouvez améliorer la vitesse de chargement des sites.
En effet, votre navigateur WEB n’aura plus besoin d’interroger un serveur DNS pour résoudre le nom de domaine.
Cependant, si le site WEB change d’adresse IP, vous risquez de rencontrer des problèmes.

Sachez aussi que les DNS possèdent un cache, ainsi lorsque vous ré-interrogé la même adresse, l’OS ne fait pas une nouvelle interrogation DNS.

Ainsi il ne faut pas non plus s’attendre à une amélioration drastique en utilisant la méthode du fichier HOSTS.

Bloquer des sites WEB

Comme nous l’avons vu, vous pouvez bloquer l’accès à des sites ou adresses.
Plus de détails avec cette vidéo tutoriel :

Et en vidéo :

En ajoutant une large liste de réseaux et de sites WEB connus des logiciels malveillants, vous pouvez les bloquer.

Fichiers HOSTS et malwares

A l’inverse, sachez que beaucoup de malware/virus ajoute dans le fichier HOSTS les entrées des sites d’antivirus.
Souvent il s’agit des adresses des sites permettant la mise à jour des définitions de virus.
Cela afin que votre antivirus ne soit plus à jour.
La modification ou Hijack peut aussi être utilisé afin de mener attaques Man in the Middle (MITM).

Malwarebytes Anti-Malware détecte ces modifications du fichier HOSTS malveillant en Hijack.Host

Hijack.Host détecté par MBAM

Windows Defender détecte un fichier HOSTS dangereux ou un Hijack en SettingsModifier:Win32/HostsFileHijack.

Détection SettingsModifier:Win32/HostsFileHijack de Windows Defender

Les anciennes versions de Windows Defender et Microsoft Security Essentials pouvaient générer des détections SettingsModifier:Win32/PossibleHostsFileHijacker.

Détection SettingsModifier:Win32/PossibleHostsFileHijacker de Windows Defender

Cette vidéo montre comment un adware a modifié le fichier HOSTS.
Cela afin de rediriger les adresses Google et Facebook pour charger des publicités Albireo :

Il peut être conseillé de passer le fichier HOSTS en lecteur seule afin de bloquer la modification de ce dernier par des malwares.

Ainsi des antivirus peuvent le protéger et bloquer les modifications.
Par exemple, ci-dessous Avira bloque une modification.

Avira bloque une modification du fichier HOSTS de Windows

Bloquer les sites malveillants

Voici quelques liens qui vous permettent de télécharger des fichiers HOSTS bloquant des publicités, tracker ou même des sites dangereux.

Il est recommandé de le sauvegarder.

Attention en ajoutant une liste importante d’entrée dans le fichier HOSTS, vous pouvez ralentir le système.

Pour éviter les lenteurs, vous devez désactiver le client DNS :

  • Sur votre clavier : Touche + R
  • Saisissez services.msc puis cliquez sur OK.
  • Puis dans la liste cherchez Client DNS.
  • Double-cliquez dessus et mettez le type de démarrage en manuel.

Rappelons aussi qu’uBlock embarque aussi des filtres contre les malwares.
Donc là aussi cela peut faire doublon.

uBlock et le blocage de malwares

Si vous vous demandez si ces protections sont efficaces, la réponse est pas trop.
Il est très faciles de changer une adresse malveillante régulièrement.
L’utilisation de sous-domaine permet aussi de faire varier les adresses : xxxx.domain.tld, yxy.domain.tld, yxxy.domaind.tld etc.
Ce sont là, les limitations d’une protection contre le fichier HOSTS qui s’avère plutôt utile pour bloquer des adresses fixes.
La page suivante en parle : La limite des listes noires dans la protection contre les virus

Comment modifier le fichier HOSTS de Windows

Suivez ce tutoriel pour éditer et modifier le fichier HOSTS de Windows :

Comment réinitialiser le fichier HOSTS de Windows

Des logiciels malveillants peuvent s’attaquer àce dernier.
On parle alors d’Hijack.

Le programme RstHosts a été conçus pour permettre de restaurer le fichier HOSTS.

Le lien de téléchargement : Télécharger le fichier RstHosts
Cliquez simplement sur le fichier Restaurer afin de remettre le fichier HOSTS à zéro.

Réinitialiser le fichier HOSTS de Windows

D’autres méthodes sur la page suivante :