17
"System" verwendet Hosts-Datei
Hallo zusammen!
Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem System Process verwendet wird. Dies stellte ich mit dem Programm "OpenedFilesView" fest. Das verhindert offensichtlich das Überschreiben mit der neuen Datei. Im abgesicherten Modus ist es mir dann gelungen die Datei zu ändern.
Die Datei wird scheinbar beim booten vom System zum schreiben geöffnet.
Die Hosts-Datei wird aber ja nur zum Lesen verwendet und sollte eigentlich von keinem Programm blockiert werden.
Sehe ich das so richtig? Hat jemand eine Ahnung was da schief läuft? Könnte das auch durch einen Virus ausgelöst werden.
Schöne Grüße
Anton
Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem System Process verwendet wird. Dies stellte ich mit dem Programm "OpenedFilesView" fest. Das verhindert offensichtlich das Überschreiben mit der neuen Datei. Im abgesicherten Modus ist es mir dann gelungen die Datei zu ändern.
Die Datei wird scheinbar beim booten vom System zum schreiben geöffnet.
Die Hosts-Datei wird aber ja nur zum Lesen verwendet und sollte eigentlich von keinem Programm blockiert werden.
Sehe ich das so richtig? Hat jemand eine Ahnung was da schief läuft? Könnte das auch durch einen Virus ausgelöst werden.
Schöne Grüße
Anton
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 539894
Url: https://administrator.de/contentid/539894
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
starte mal das Notepad oder den Editor, den Du verwendest, als Administrator und dann kannst Du die hosts Datei auch editieren und abspeichern. Sie liegt in einem geschützten Systemverzeichnis, auf das man nur mit erhöhten Rechten Zugriff hat.
Gruß
cykes
starte mal das Notepad oder den Editor, den Du verwendest, als Administrator und dann kannst Du die hosts Datei auch editieren und abspeichern. Sie liegt in einem geschützten Systemverzeichnis, auf das man nur mit erhöhten Rechten Zugriff hat.
Gruß
cykes
Hi Anton,
Ich würde dir dringend abraten an der hosts datei rumzufummeln wenn du nicht 100%ig weißt was du tust. Und wenn du doch was ändern musst dokumentiere es, erspart dir oder andeten Technikern unsinnig lange Fehlersuchen.
Die hosts Datei wird unter Windows bei der Namensauflösung immer als erstes gefragt, überschreibt also den DNS.
Warum willst du die Datei überhaupt bearbeiten?
Ich würde dir dringend abraten an der hosts datei rumzufummeln wenn du nicht 100%ig weißt was du tust. Und wenn du doch was ändern musst dokumentiere es, erspart dir oder andeten Technikern unsinnig lange Fehlersuchen.
Die hosts Datei wird unter Windows bei der Namensauflösung immer als erstes gefragt, überschreibt also den DNS.
Warum willst du die Datei überhaupt bearbeiten?
Die Hosts Datei ist so einfach, dass man da auch einen Jungspund darin editieren lassen kann. Eine Dokumentation ist unsinnig, wenn man die Datei editiert, steht ja drinnen, was gemacht wurde. Außerdem ist sie im Grundzustand und im Optimalfall leer.
1
Danke, aber die Rechte sind nicht das Problem.
"Die Aktion kann nicht abgeschlossen werden, da die Datei im System geöffnet ist." - Diese Meldung kommt wenn ich die Datei umbenennen (_hosts) oder durch die neue ersetzen möchte.
Kann jemand versuchen seine hosts-Datei umzubenennen oder zuprüfen ob sie irgendwo geöffnet ist.
schönen Sonntag
Anton
"Die Aktion kann nicht abgeschlossen werden, da die Datei im System geöffnet ist." - Diese Meldung kommt wenn ich die Datei umbenennen (_hosts) oder durch die neue ersetzen möchte.
Kann jemand versuchen seine hosts-Datei umzubenennen oder zuprüfen ob sie irgendwo geöffnet ist.
schönen Sonntag
Anton
Moin,
Vermutlich genau deswegen:
Es ist gar nichts schlimmes dabei, in der hosts-Datei herumzufummeln. Denn genau dazu ist diese da. Nur unter Windows ist es unnötig kompliziert gestaltet.
lks
Vermutlich genau deswegen:
Die hosts Datei wird unter Windows bei der Namensauflösung immer als erstes gefragt, überschreibt also den DNS.
Es ist gar nichts schlimmes dabei, in der hosts-Datei herumzufummeln. Denn genau dazu ist diese da. Nur unter Windows ist es unnötig kompliziert gestaltet.
lks
moin...
doch....
Kann jemand versuchen seine hosts-Datei umzubenennen oder zuprüfen ob sie irgendwo geöffnet ist.
ja.. geht
versuche es mal mir notepad ++ der zeigt dir an, wenn admin rechte gebraucht werden... und startet diese.....
schönen Sonntag
Anton
Frank
doch....
"Die Aktion kann nicht abgeschlossen werden, da die Datei im System geöffnet ist." - Diese Meldung kommt wenn ich die Datei umbenennen (_hosts) oder durch die neue ersetzen möchte.
was ja auch richtig ist!Kann jemand versuchen seine hosts-Datei umzubenennen oder zuprüfen ob sie irgendwo geöffnet ist.
versuche es mal mir notepad ++ der zeigt dir an, wenn admin rechte gebraucht werden... und startet diese.....
schönen Sonntag
Anton
Danke mal zwischendurch!
Die Admin-Rechte sind vorhanden. Die Änderung habe ich dann im abgesicheten Modus gemacht. Soweit so gut, aber das Problem ist, die Datei wird von einem System Process verwendet.
Notepad++ sagt mir beim speichern auch: Save failed "Please check if this file is opened in another program."
Das Programm "OpenedFilesView" zeigt mir:
hosts C:\Windows\System32\drivers\etc\hosts 0x27b0 10.09.2017 11:15:35 24.01.2020 11:04:56 A 3 851 * * 0x00120089 0 4 System Process
LG Anton
Die Admin-Rechte sind vorhanden. Die Änderung habe ich dann im abgesicheten Modus gemacht. Soweit so gut, aber das Problem ist, die Datei wird von einem System Process verwendet.
Notepad++ sagt mir beim speichern auch: Save failed "Please check if this file is opened in another program."
Das Programm "OpenedFilesView" zeigt mir:
hosts C:\Windows\System32\drivers\etc\hosts 0x27b0 10.09.2017 11:15:35 24.01.2020 11:04:56 A 3 851 * * 0x00120089 0 4 System Process
LG Anton
Könnte das auch durch einen Virus ausgelöst werden.
Kann, kann aber auch dein Virenscanner oder deine Security-Suite sein die la löft und den Finger drauf hat, ProcessExplorer anwerfen und du bist schlauer. ....
Die funktioniert aber nur für MS-Mist (NetBIOS & Co.) "ordentliche" Programme nehmen die hosts.
lks
Geht ihm ja vermutlich nur ums SMB/CIFS Sharing... ?!
Es darum das bestimmte Programme nicht "nach Hause telefonieren sollen".
Dann löse das bitte da wo man sowas löst: Im DNS. Installiere dir einen Pi-Hole.
https://support.microsoft.com/de-de/help/172218/microsoft-tcp-ip-host-na ...
Zitat von @TechnokratVogt:
Die hosts Datei wird unter Windows bei der Namensauflösung immer als erstes gefragt, überschreibt also den DNS.
Da wird nichts überschrieben.Die hosts Datei wird unter Windows bei der Namensauflösung immer als erstes gefragt, überschreibt also den DNS.
https://support.microsoft.com/de-de/help/172218/microsoft-tcp-ip-host-na ...
erstmal wirst du damit nicht viel erreichen - aber gut, findest du selbst raus..
Ich VERMUTE mal das du irgendein optimierungs- und/oder "sicherheits"-Tool installiert hast. Diese überwachen z.T. die hosts-file um eben Angriffe zu unterbinden bei denen man relevante Seiten einfach über die Hosts-File auf nen gekarperten Server umleitet...
Wenn du Software hast bei der du nicht willst das die "nach Hause telefoniert" dann lösche diese Software. Ganz ehrlich - wenn ich Angst habe jemand macht Unsinn dann gebe ich dem doch einfach nicht meine Kreditkarte, oder? Es wäre was einfaches solche simplen Sperren zu umgehen - z.B. wenn der Server nicht korrekt antwortet auf ne IP als Fallback zu gehen. Jetzt ist die Frage halt WARUM du das unterbinden willst:
- Software aus zweifelhaften Quellen: Ok, ggf. haut die auch gleich noch deine Passwörter mit raus... -> löschen und legale Software verkaufen
- Aktivierungsanforderung vom Hersteller bei nicht-lizensierter Software -> Lizenz kaufen, fertig
- Angst um persönliche Daten -> Software löschen und Software einsetzen bei dem diese Angst nicht besteht
Ich VERMUTE mal das du irgendein optimierungs- und/oder "sicherheits"-Tool installiert hast. Diese überwachen z.T. die hosts-file um eben Angriffe zu unterbinden bei denen man relevante Seiten einfach über die Hosts-File auf nen gekarperten Server umleitet...
Wenn du Software hast bei der du nicht willst das die "nach Hause telefoniert" dann lösche diese Software. Ganz ehrlich - wenn ich Angst habe jemand macht Unsinn dann gebe ich dem doch einfach nicht meine Kreditkarte, oder? Es wäre was einfaches solche simplen Sperren zu umgehen - z.B. wenn der Server nicht korrekt antwortet auf ne IP als Fallback zu gehen. Jetzt ist die Frage halt WARUM du das unterbinden willst:
- Software aus zweifelhaften Quellen: Ok, ggf. haut die auch gleich noch deine Passwörter mit raus... -> löschen und legale Software verkaufen
- Aktivierungsanforderung vom Hersteller bei nicht-lizensierter Software -> Lizenz kaufen, fertig
- Angst um persönliche Daten -> Software löschen und Software einsetzen bei dem diese Angst nicht besteht
Nutzt du zufällig ZoneAlarm? Oder eine andere Firewall?
Diese blockieren mit einem dauerhaften Prozess die Hosts-Datei, um vor Manipulation zu schützen.
Ggf. einfach den Haken entfernen.
Diese blockieren mit einem dauerhaften Prozess die Hosts-Datei, um vor Manipulation zu schützen.
Ggf. einfach den Haken entfernen.
Hmm - nach fast 10 Monaten? Leichenfledderei hier?
Das liegt an dem Forumssystem. Wenn ein Beitrag angeschaut wird, werden unten weitere Beiträge vorgeschlagen:
Während die heiss diskutierten Fälle aktuell sind, sind die ähnlichen Fälle darunter steinalt.
Leider zeigt es hier das Datum nicht mit an, erst, wenn man rein klickt. Darauf bin ich schon ein paar mal reingefallen. Irgendwann entwickelt man dann eine natürliche Skepsis und man schaut beim Antworten jedes mal noch einmal wie alt der Fall ist.
- Heiss diskutierte Fälle
- Ähnliche Fälle
Während die heiss diskutierten Fälle aktuell sind, sind die ähnlichen Fälle darunter steinalt.
Leider zeigt es hier das Datum nicht mit an, erst, wenn man rein klickt. Darauf bin ich schon ein paar mal reingefallen. Irgendwann entwickelt man dann eine natürliche Skepsis und man schaut beim Antworten jedes mal noch einmal wie alt der Fall ist.
