Bescherm je HOSTS-bestand in Windows 10
Een ieder die in Windows 10 bijvoorbeeld advertentieservers wil blokkeren, kan dat regelen door aanpassingen in het HOSTS-bestand te maken. Je kunt dan het IP-adres van zo’n server naar een niet bestaand IP-adres verwijzen.
Het HOSTS-bestand is vooral voor systeembeheerders erg handig. Maar ook voor iedere individuele computergebruiker die graag meer controle wil hebben over zijn of haar internetverkeer. In het HOSTS-bestand wordt onder andere een lijst bijgehouden van al eerder toegevoegde domeinnamen. Normaal gesproken wordt bij een ‘geschreven’ webadres (denk aan bijvoorbeeld www.computertotal.nl) via een DNS (Domain Name Server) een ‘echt’ IP-adres gezocht. Voor het genoemde www.computertotaal.nl is dat bijvoorbeeld 149.210.193.187, iets dat je zelf kunt achterhalen via deze website. Door al eerder bezochte websites lokaal in het HOSTS-bestand te bewaren, hoeft Windows niet eerst contact te maken met een DNS-server, wat ervoor zorgt dat websites (een beetje) sneller openen. En er natuurlijk minder onnodig dataverkeer wordt gegenereerd. En natuurlijk kun je dat HOSTS-bestand zelf finetunen, en sites blokkeren of toevoegen. Nu blijkt er één heel vervelend probleem te zijn: Windows controleert of er belangrijke wijzigingen worden gedaan. Je weet wel, onder het motto: ‘Windows weet wat goed voor je is’. Dit is dus ook het geval voor wijzigingen aan het HOSTS-bestand.
Oplossing
Irritant dus, die totale controle. An sich is het nog een beetje te begrijpen, want door deze strenge controle kunnen kwaadwillende apps er ook geen sneaky verkeerde IP-adressen aan toevoegen natuurlijk. Maar als je echt zelf bepaalde dingen wilt beheren in dat HOSTS-bestand, dan moet de Windows-beveiliging duidelijk gemaakt worden dat je dat inderdaad echt wil. Dat kan door een uitzondering aan de beveiliginsgmodule toe te voegen. Daarvoor je in Windows op het zoekpictogram en typ je de tekst 'Virus- en bedreigingsbeveiliging' (mocht je een zoekveld hebben op je taakbalk, dan tik je die tekst aldaar natuurlijk). Klik dan bij Instellingen voor virus- en bedreigingsbeveiliging op Instellingen beheren, vervolgens op Uitsluitingen toevoegen of verwijderen (onder Uitsluitingen) en tot slot op Een uitsluiting toevoegen. Klik op Bestand en blader naarC:\Windows\System32\drivers\etc\HOSTS en klik op Openen. Wellicht is het verstandig om deze actie in de Veilige Modus van Windows uit te voeren, om te voorkomen dat deze actie óók weer wordt teruggedraaid. Hoe dan ook, als het goed is ben jij vanaf nu weer de baas over je HOSTS-bestand.
