win8.1系统hosts文件失效怎么办?
在windows系统中,hosts文件的重要性不言而喻,不过,当hosts文件失效或被人篡改时,会带来一些麻烦事,比如:不能访问网站,被导向钓鱼站点呢?因此,保护好自己电脑上的hosts文件,显得尤为重要。
windows 8.1系统的hosts文件原来可以正常使用,最近突然失效了,这里分析下hosts文件失效的具体原因,并给出了相关解决方法。
可见hosts文件路径是对的,而且只有一行映射,确保没有其他的干扰项。
使用ipconfig /flushdns清理dns缓存,而且其实我还停止了dns client服务的。然后继续ping,依然返回的是真实dns解析的地址。
如图,可见system的权限也是有分配的。下面那个我自己的账户和admin组的账户的权限也是完全控制的。
情况就是这样,不知为何最近突然失效了。我可能是遇到什么劫持了么?
分析处理
我使用了消息记录器来跟踪与hosts文件有关的系统消息。为了对比,我同时在windows 8.1和虚拟机中运行的windows xp下操作,以便作为对比。
首先,所有有网络通信功能的程序都会去检测hkey_local_machinesystemcurrentcontrolsetservicesdnscacheparameters这个键下面是否存在usehostsfile值是否存在,数据是多少。但是我发现无论xp还是8.1都没有该值,但是根据之前的实验可知是xp可以正常读取hosts文件的,所以可以断定这个是无关项。(不过根据这个判断,原来dnscache服务(也就是在服务中显示名称为dns client的服务,用于缓存dns解析的结果)是可以手动强制不读取hosts文件的,修改这个键值即可)
一个怪异的现象,每次我手动修改hosts文件后,在8.1下会显示出一个名为svchost.exe的进程试图访问hosts文件但是结果为acces denied。在xp下,也有同样名称的进程试图访问hosts文件但是结果却是success的。
根据消息记录器提供的进程的pid,追踪到其承载的服务中有一个共同的服务就是dns client。于是可以断定肯定是上述提到的dns client服务出现问题了。因为出现访问文件被拒,肯定是帐户问题,于是我习惯性地打开dns client的属性页,转到登录选项卡,发现其使用的帐户不是默认本地系统帐户,而是名为“network service”的内置安全主体。
到此一切都明了了,归根到底还是权限问题。dns client服务使用的帐户不是system,而是network service。虽然我给system帐户赋予了完全的访问控制,但是根据我开篇的截图可以发现,我里面缺少了network service的安全主体。而现在我们可以断定system帐户和network service安全主体是没有关联的,所以才导致了dns client服务启动后无法正常读取hosts文件,而导致hosts文件无效。
解决办法:
编辑etc文件夹的访问权限,添加network service安全主体并赋予至少允许读取的权限,然后重新启动dns client服务即可。
hosts文件恢复正常。