ไฟล์โฮสต์ Windows 10 ที่ใช้โดยกระบวนการอื่น

มีคำถามอื่นอีกสองสามข้อที่มีชื่อเดียวกันนี้ แต่พวกเขาไม่สามารถแก้ปัญหาของฉันได้ดังนั้นฉันจึงเปิดอีกหนึ่งคำถาม

• ฉันได้ตั้งค่าการอนุญาตสำหรับไฟล์ "โฮสต์" เพื่อเข้าถึงแบบเต็มสำหรับผู้ใช้ปัจจุบัน ฉันยังเป็นเจ้าของ ผู้ใช้ปัจจุบันอยู่ในกลุ่มผู้ดูแลระบบ

• ฉันปิด UAC แล้ว

• ฉันลบสิทธิ์อ่านอย่างเดียวจากไฟล์

  C:\Windows\System32\drivers\etc>attrib hosts
  A            C:\Windows\System32\drivers\etc\hosts
  

• ฉันปิดใช้งาน Panada Antivirus แล้ว ฉันได้หยุดบริการแพนด้า 3 ตัวจากจานบริการด้วย

• ฉันเปิด Command Line ที่ยกระดับ (เรียกใช้ในฐานะผู้ดูแลระบบ) เรียกใช้ Notepad และเปลี่ยนไฟล์ เมื่อฉันพยายามบันทึกไฟล์ฉันได้รับข้อผิดพลาดต่อไปนี้:

  "กระบวนการไม่สามารถเข้าถึงไฟล์ได้เนื่องจากกำลังถูกใช้โดยกระบวนการอื่น

• ฉันจะตรวจสอบไฟล์โดยใช้ "Unlocker" และซอฟต์แวร์แจ้งว่าไม่มีการล็อคที่ใช้งานอยู่ในไฟล์

ใครช่วยได้บ้าง

ฉันมีปัญหาเดียวกันhostsไฟล์ของฉันถูกล็อคโดย ZoneAlarm Firewall เพื่อแก้ปัญหานี้ฉันต้องยกเลิกการเลือก [X] Lock Hosts Fileในการตั้งค่า ZoneAlarm

เพิ่งเจอกันและแก้ไขปัญหานี้หลังจาก faffing เล็กน้อยดังนั้นคิดว่าฉันจะเสนอบันทึกย่อ

ผมใช้SysInternals Process Explorer , เรียกใช้ในฐานะผู้ดูแลระบบเพื่อหากระบวนการที่ถูกล็อคไฟล์ (โดยการใช้Find > Find Handle or DLL) โปรดทราบว่าเมื่อฉันรันโดยไม่มีสิทธิ์ผู้ดูแลระบบจะไม่เห็นWRSAกระบวนการระดับระบบ

ในกรณีของฉันมันWRSA.exeคือ Webroot Secure Anywhere การปิดใช้งานการป้องกันจะปลดล็อคไฟล์และฉันก็สามารถเขียนทับได้อย่างง่ายดาย ใน webroot บางรุ่นคุณจะต้องเปิด "Advanced Settings> Shields" และยกเลิกการตรวจสอบตัวเลือกสำหรับการบล็อกการแก้ไขไฟล์ hosts

ถูกต้องแล้วว่าซอฟต์แวร์ป้องกันไวรัสควรปกป้องไฟล์เช่นhostsแน่นอน มัลแวร์ชอบสิ่งนั้น

ในที่สุดฉันก็พบผู้กระทำผิด มันเป็นโปรแกรมที่เรียกว่า "Tiny Firewall" (ซอฟต์แวร์จัดการกฎ windows firewall) ที่ทำให้เกิดปัญหา

ฉันไม่แน่ใจว่ามันทำอะไรกับไฟล์โฮสต์เพราะไม่มีซอฟต์แวร์ใดที่สามารถแสดงการล็อคไฟล์ได้ ฉันพบว่ามีส่วนเกี่ยวข้องกับไฟล์โดยใช้การตรวจสอบกระบวนการ (Sysinternals) ฉันออกจาก UI และหยุดกระบวนการ (จะไม่อนุญาตให้หยุดฆ่าต้นไม้กระบวนการและตั้งค่าเป็นบริการด้วยตนเอง)

PS: นี่คือคุณสมบัติของ Tiny Firewall (การป้องกันไฟล์โฮสต์) และคุณสามารถปิดได้จากการตั้งค่า

ในกรณีของฉันไฟล์โฮสต์ถูกล็อคอย่างต่อเนื่องโดย svchost.exe!

ปัญหาเริ่มต้นตั้งแต่ฉันได้ใช้เครื่องมือHostsMan มันได้กรอกไฟล์ HOSTS ด้วยหมายเลข DNS และโดเมนประมาณ 18 MB และพีซีของฉันก็ออฟไลน์ทันที

ดังนั้นด้วยเครื่องมือProcess Explorerฉันค้นหา "etc \ HOSTS" เมื่อคุณคลิกที่หนึ่งรายการในผลการค้นหากระบวนการล็อคที่เกี่ยวข้องจะถูกเน้นเป็นสีน้ำตาล ดังนั้นฉันจึงพบว่าไฟล์โฮสต์ถูกล็อคโดยกระบวนการ svchost.exe และบางครั้งโดยกระบวนการอื่นเช่นกัน ฉันรอจนกระทั่งไม่มีกระบวนการอื่นใดนอกจาก svchost.exe ที่ล็อคโฮสท์ จากนั้นฉันก็ฆ่าแผนผังกระบวนการของ svhosts.exe! ภายในไม่กี่วินาทีในขณะที่กระบวนการ svhosts.exe นั้นยังไม่ได้รีสตาร์ท (ดังนั้น HOSTS จึงถูกปลดล็อคชั่วขณะ) ในที่สุดฉันก็จัดการเปลี่ยนชื่อ HOSTS ด้วยตนเองเป็นสิ่งอื่นเช่น "HOSTS000" จากนั้นฉันเปลี่ยนชื่อไฟล์เพื่อนบ้าน "HOSTS.back" (ซึ่งเป็นการสำรองข้อมูลด้วยเนื้อหาเริ่มต้น) เป็นโฮสต์ แก้ไขปัญหา! ฉันก็ออนไลน์อีกครั้ง

ตรวจสอบภาพด้านล่างเพื่อดูตัวกรอง DNS ที่ฉันเปิดใช้งาน ฉันเดาว่า Windows 10 นั้นเต็มไปด้วยชื่อโดเมนที่บันทึกไว้ในไฟล์ HOSTS ทั้งหมดห้าหมื่นชื่อ