Le fichier HOSTS est un fichier système qui permet d’effectuer des correspondances entre les adresses littérales et les adresses IP.
Ce dernier permet de créer des adresses ou modifier celles existantes.
Le fichier HOSTS peut servir dans différents cas, par exemple pour empêcher la connexion à une adresse.
Ce tutoriel vous explique ce qu’est le fichier HOSTS de Windows et à quoi il sert.
Vous trouverez aussi des liens vers d’autres tutoriels pour ouvrir et modifier le fichier HOSTS de Windows.
Table des matières
Qu’est-ce que le fichier HOSTS de Windows et à quoi il sert ?
Sur internet les connexions fonctionnent avec des adresses.
Par exemple, pour se connecter au site malekal, vous utilisez l’adresse www.malekal.com
Mais l’OS doit convertir l’adresse du domaine en adresse IP..
Le fait de résoudre une adresse littérales en adresse IP se nome résolution DNS ou de noms.
Ceci est fait à travers un serveur DNS (domain name server).
Pour plus d’informations, je vous conseille de consulter la page : Principe et fonctionnement d’internet
Windows et tout autre système d’exploitation utilise aussi un fichier HOSTS qui permet de garder des correspondances.
Il se présente sous la forme d’un fichier texte qui contient sur la même ligne une adresse IP et le nom de domaine.
Exemple de fichiers HOSTS
Voici un exemple de fichiers HOSTS sur Windows.
Ici nous avons donc la ligne :
127.0.0.1 www.malekal.com
Le nom d’hôte www.malekal.com pointe vers 127.0.0.1 qui est une adresse local.
Le site ne sera donc pas trouvé et impossible de s’y connecter.
C’est une méthode pour prévenir la connexion vers certaines adresses.
Autre exemple avec une redirection.
Vous voulez que lorsque vous saisissez www.google.com, on atterrisse www.yahoo.com.
Vous devez alors saisir l’adresse IP de www.yahoo.com et sur la même ligne saisir www.google.
L’adresse IP de yahoo est 46.228.47.115. L’entrée sera alors : 46.228.47.115 www.google.com
Lors de l’accès à google, vous vous connecterez au serveur Yahoo.
Le mécanisme de vérification des certificat de site HTTPs rentre alors en jeu et une erreur “La connexion n’est pas sécurisée” va s’afficher.
Enfin vous pouvez désactiver une entrée en ajout un # au début de la ligne.
Le fichier HOSTS outrepasse les DNS
Il faut bien comprendre que le fichier HOSTS passe en priorité sur les DNS.
Ainsi, lorsque vous ajoutez une adresses, Windows ou Linux utilise cette adresse en priorité.
Aucune interrogation DNS ne sera alors effectuée.
Mais on peut modifier la priorité sur le type de résolution avec les valeurs suivantes du registre Windows.
La clé de la base de registre concernée :
- Windows 95/98/ME : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSTCP\ServiceProvider
- Windows NT, 2000, XP, Vista, 7, 8 et 10 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
Valeur du registre | Description |
DnsPriority | Utilisation des serveurs DNS |
LocalPriority | référence le nom de l’ordinateur |
HostsPriority | Référence le fichier HOSTS file |
NetbtPriority | Netbios mapping |
Vous assignez à ces clefs des priorités avec des valeurs comprises entre -32768 et 32767.
Plus le nombre est petit, plus grande est la priorité pour ce type de résolution.
Par exemple, admettons que nous ayons ces valeurs :
- DnsPriority = 30
- LocalPriority = 200
- HostsPriority = 75
- NetbtPriority = 100
Nous aurons alors comme priorité comme type de résolutions :
- Interrogation du serveur DNS
- Vérification du fichier Hosts
- Netbios mapping
- Nom de l’ordinateur
Les fichiers HOSTS sur les différents OS
Voici les emplacements des fichiers HOSTS selon les systèmes d’exploitation :
OS et système d’exploitation | Emplacement du fichier HOSTS |
Linux/Unix | /etc/hosts |
Windows 3.1/95/98/ME | c:\windows\hosts |
Windows NT/2000/XPHome/XP Pro | c:\Windows\System32\drivers\etc\hosts |
Netware | SYS:ETC/HOSTS |
Apple | System Folder:Preferences and intheSystem Folder itself |
Pourquoi éditer le fichier HOSTS de Windows ?
Plusieurs raisons peuvent vous amener à vouloir le modifier.
En voici quelques une :
Test réseau
Lorsque vous possédez un domaine et que vous hébergez des sites WEB.
Il peut être intéressant de pouvoir tester le site WEB dans les réels conditions.
Cela permet de tester la configuration avant la mise en ligne.
Dans ce cas précis, vous pouvez ajouter l’entrée du domaine dans votre fichier HOSTS avec l’IP du serveur WEB, afin de vérifier que celui-ci fonctionne bien.
Lorsque la configuration est terminée, il ne reste plus qu’à rajouter l’entrée DNS du site WEB dans la configuration DNS du domaine.
Vous pouvez alors supprimer l’entrée de ce domaine.
Améliorer la vitesse de chargement du site
Vous pouvez améliorer la vitesse de chargement des sites.
En effet, votre navigateur WEB n’aura plus besoin d’interroger un serveur DNS pour résoudre le nom de domaine.
Cependant, si le site WEB change d’adresse IP, vous risquez de rencontrer des problèmes.
Sachez aussi que les DNS possèdent un cache, ainsi lorsque vous ré-interrogé la même adresse, l’OS ne fait pas une nouvelle interrogation DNS.
Ainsi il ne faut pas non plus s’attendre à une amélioration drastique en utilisant la méthode du fichier HOSTS.
Bloquer des sites WEB
Comme nous l’avons vu, vous pouvez bloquer l’accès à des sites ou adresses.
Plus de détails avec cette vidéo tutoriel :
Et en vidéo :
En ajoutant une large liste de réseaux et de sites WEB connus des logiciels malveillants, vous pouvez les bloquer.
Fichiers HOSTS et malwares
A l’inverse, sachez que beaucoup de malware/virus ajoute dans le fichier HOSTS les entrées des sites d’antivirus.
Souvent il s’agit des adresses des sites permettant la mise à jour des définitions de virus.
Cela afin que votre antivirus ne soit plus à jour.
La modification ou Hijack peut aussi être utilisé afin de mener attaques Man in the Middle (MITM).
Malwarebytes Anti-Malware détecte ces modifications du fichier HOSTS malveillant en Hijack.Host
Windows Defender détecte un fichier HOSTS dangereux ou un Hijack en SettingsModifier:Win32/HostsFileHijack.
Les anciennes versions de Windows Defender et Microsoft Security Essentials pouvaient générer des détections SettingsModifier:Win32/PossibleHostsFileHijacker.
Cette vidéo montre comment un adware a modifié le fichier HOSTS.
Cela afin de rediriger les adresses Google et Facebook pour charger des publicités Albireo :
Ainsi des antivirus peuvent le protéger et bloquer les modifications.
Par exemple, ci-dessous Avira bloque une modification.
Bloquer les sites malveillants
Voici quelques liens qui vous permettent de télécharger des fichiers HOSTS bloquant des publicités, tracker ou même des sites dangereux.
Il est recommandé de le sauvegarder.
Attention en ajoutant une liste importante d’entrée dans le fichier HOSTS, vous pouvez ralentir le système.
Pour éviter les lenteurs, vous devez désactiver le client DNS :
- Sur votre clavier : Touche + R
- Saisissez services.msc puis cliquez sur OK.
- Puis dans la liste cherchez Client DNS.
- Double-cliquez dessus et mettez le type de démarrage en manuel.
Rappelons aussi qu’uBlock embarque aussi des filtres contre les malwares.
Donc là aussi cela peut faire doublon.
Si vous vous demandez si ces protections sont efficaces, la réponse est pas trop.
Il est très faciles de changer une adresse malveillante régulièrement.
L’utilisation de sous-domaine permet aussi de faire varier les adresses : xxxx.domain.tld, yxy.domain.tld, yxxy.domaind.tld etc.
Ce sont là, les limitations d’une protection contre le fichier HOSTS qui s’avère plutôt utile pour bloquer des adresses fixes.
La page suivante en parle : La limite des listes noires dans la protection contre les virus
Comment modifier le fichier HOSTS de Windows
Suivez ce tutoriel pour éditer et modifier le fichier HOSTS de Windows :
Comment réinitialiser le fichier HOSTS de Windows
Des logiciels malveillants peuvent s’attaquer àce dernier.
On parle alors d’Hijack.
Le programme RstHosts a été conçus pour permettre de restaurer le fichier HOSTS.
Le lien de téléchargement : Télécharger le fichier RstHosts
Cliquez simplement sur le fichier Restaurer afin de remettre le fichier HOSTS à zéro.
D’autres méthodes sur la page suivante :
Liens
- Comment ouvrir et modifier le fichier Hosts de Windows 10, 11
- Comment Réinitialiser/Restaurer le fichier HOSTS de Windows pour le restaurer
- Bloquer un site WEB avec le fichier HOSTS de Windows
- Désactiver Windows Script Host pour protéger son PC
- Windows Script Host : Identifier la source des messages d’erreur