Windows 10, impossible de modifier le fichier d'hôtes


29

J'ai récemment obtenu un nouvel ordinateur et je suis passé à Windows 10 (bien que je soupçonne que c'est également un problème dans d'autres versions.)

Mon utilisateur est administrateur. J'ai mis l'UAC au niveau le plus bas. J'ai changé le propriétaire en mon utilisateur sur tout le c:\disque (y compris le fichier hosts.)

Pourtant, lorsque je cours notepad c:\windows\system32\drivers\etc\hosts, édite le fichier et essaie de l'enregistrer, cela ne me laisse pas. Si je lance d'abord le bloc-notes en tant qu'administrateur, puis ouvre le fichier, je peux enregistrer sans problème.

Mais pourquoi, après les mesures que j'ai prises, mon utilisateur n'est-il pas considéré comme un administrateur? Qu'est-ce que je manque ici, afin de faire de mon utilisateur un administrateur réel (et pas seulement un utilisateur régulier avec une étiquette de fantaisie dans les comptes d'utilisateurs)?

Question mise à jour: lorsque vous avez un utilisateur qui est un Administrator, pourquoi les autorisations de cet utilisateur ne sont-elles pas affectées par le groupe de sécurité Administrators, mais plutôt par le groupe de sécurité Users?


1
Ces limitations sont mises en place pour empêcher les gens d'infester "accidentellement" un système avec du code malveillant. De plus, tout professionnel de l'informatique qui exécute son PC en tant qu'administrateur a probablement un accès administratif à d'autres systèmes et peut facilement générer un RGE (Resume Generating Event). Si un consultant ou un administrateur JR me le demandait, je m'assurerais personnellement que chaque appareil auquel il a accès a des droits extrêmement prohibitifs et je ne le laisserais exécuter que les applications Citrix que j'ai personnellement vérifiées.

3
Je ne vois pas l'intérêt d'avoir les mêmes mécanismes de sécurité pour mon père de 63 ans qui croit tout ce qu'il voit sur Internet, et moi qui ai grandi avec les ordinateurs à tel point que je suis surpris qu'on ne soit pas attaché à moi. Je ne veux pas passer du temps à contourner les mesures de sécurité qui, dans la pratique, ne m'offrent aucune sécurité. Ensuite, c'est assez ennuyeux que je doive passer encore plus de temps à désactiver ces mesures, et même si je le fais apparemment, elles sont toujours là.
Tobb

Réponses:


24

Les nombreuses personnes au-dessus de moi l'ont expliqué assez clairement:

  • Copier sur le bureau, modifier avec le bloc-notes et enregistrer, copier en arrière qui écraserait le fichier hôte précédent
  • Désactiver l'UAC
  • Lancez cmd en tant qu'administrateur et tapez "Bloc-notes ..."
  • Utiliser les utilisateurs locaux et le gestionnaire de groupe (mal conseillé)

La première option sur ma liste est la façon dont les gens le font depuis des années. Il n'y a qu'une seule invite UAC pour la copie de retour . Cela a été fait comme ça depuis l'ère Vista.

Comme ce qui vous a été expliqué précédemment, vous êtes un utilisateur administrateur. Vous pouvez faire l'effort de changer cela, mais cela comporte de nombreux risques. Pour faire une comparaison: vous ne faites pas d'applications sur Linux avec "root" régulièrement mais au lieu de cela avec la commande "su" ou en vous connectant en tant que "root".


Apparemment, les utilisateurs administrateurs ne bénéficient pas des privilèges du groupe d'utilisateurs administrateurs. Lorsque j'ai donné au groupe d'utilisateurs le contrôle total du fichier, j'ai pu facilement l'enregistrer. Ça a du sens pour moi, mais bon, au moins ça marche.
Tobb

Aucun de ces travaux pour moi. "Accès au dossier de destination refusé" "Vous devez être autorisé à effectuer cette action" [Réessayer] [Annuler]
AzulShiva

Je ne peux pas non plus modifier les paramètres de sécurité et les autorisations. "Sécurité Windows" "Impossible d'enregistrer les modifications d'autorisation sur les hôtes. L'accès est refusé." [Réessayer] [Annuler]
AzulShiva

Oui. Le seul qui ait réellement répondu à la question par une solution réalisable, au lieu de théoriser ou de présenter la morale "devrait / ne devrait pas". Pouces vers le haut!
user3285866

10

Le problème est en fait très simple: sous Windows 10, le hostsfichier est en lecture seule par défaut. Cela signifie que même si vous pouvez y accéder avec des privilèges administratifs, vous ne pouvez toujours pas y écrire . De plus (au moins sur ma machine), cela signifie que l'édition d'une copie comme d'autres l'ont suggéré ne fonctionnera pas, car elle sera également en lecture seule!

Pour pouvoir le modifier, vous devez d'abord désactiver le bit en lecture seule:

  1. Ouvrez le c:\windows\system32\drivers\etc\dossier dans votre gestionnaire de fichiers;
  2. faites un clic droit sur le hostsfichier;
  3. sélectionner Properties;
  4. décocher Read-Only;
  5. cliquez Apply;
  6. cliquez sur Continue(pour effectuer l'action avec des privilèges d'administrateur).

Ensuite, vous pouvez modifier librement le hostsfichier avec votre éditeur de texte préféré (en l'exécutant en tant qu'administrateur). N'oubliez pas de réinitialiser le bit en lecture seule une fois que vous avez terminé pour empêcher d'autres applications de le modifier à votre insu.


Ce fichier n'est pas en lecture seule
PlanetUnknown

1
@PlanetUnknown Ce fut lorsque j'ai écrit cette réponse, sur une machine avec une nouvelle installation de Windows 10. Il se peut que ce ne soit plus le cas après certaines des mises à jour récentes.
AP

mille fois merci. J'ai littéralement essayé toutes les solutions sur le net et c'était ça!
Dheeraj Bhaskar

2

De plus, si vous avez installé tinyfirewall , il y a une option par défaut qui empêche la modification du fichier hôte .


Cela m'est arrivé et j'ai été correctement averti lorsque j'ai essayé d'effacer le fichier :-), sinon vous ne voyez que "fichier en cours d'utilisation". Il semble alors que la protection du fichier se fait simplement en ouvrant pour l'édition en mode verrouillé, donc personne ne pourrait l'écrire ou l'effacer jusqu'à ce que vous (tinywall) le libériez.
m3nda Il y a

1

Ce n'est pas parce que vous êtes un utilisateur administratif que tout ce que vous faites, vous le faites en tant qu'administrateur; cela signifie simplement que vous avez la possibilité de le faire.

Par défaut, votre utilisateur s'exécute comme tout autre utilisateur, comme lui-même.

Lorsque vous essayez d'exécuter des tâches administratives - certaines applications seront exécutées avec des privilèges administratifs (comme lorsque vous cliquez sur Exécuter en tant qu'administrateur).


Eh bien, mon compte utilisateur dit "Administrateur", pas "Utilisateur administratif". Quoi qu'il en soit, je voudrais que mon utilisateur soit un "Administrateur" plutôt qu'un "Administrateur", cela ne devrait pas être impossible?
Tobb

1

Je ne recommanderais pas de le faire, mais si vous donnez à votre utilisateur le contrôle total sur ce fichier, cela devrait fonctionner comme vous le souhaitez. C'est un risque pour la sécurité, réfléchissez bien si vous en avez vraiment besoin.


J'ai le contrôle total du fichier, je me suis même défini comme propriétaire du fichier. N'empêche pas les fenêtres de me "protéger", même si je n'en veux pas.
Tobb

Je n'ai pas remarqué la balise Windows 10, alors ma réponse est peut-être incorrecte. Voyez-vous «Contrôle total» pour votre utilisateur lorsque vous cliquez avec le bouton droit sur le fichier et accédez à l'onglet Sécurité? Je viens de l'essayer sur Windows 7 et cela fonctionne, peut-être que Windows 10 se comporte différemment.
HoD

J'ai également eu ce travail dans Windows 7, j'ai réussi à le configurer de sorte qu'il ne me donne pas de problème. Pour autant que je me souvienne, j'ai fait la même chose sur mon ordinateur Windows 10, mais je n'obtiens pas le même résultat. Le groupe des administrateurs a le contrôle total du fichier. Mais, lorsque je donne au groupe d'utilisateurs le contrôle total du fichier, je peux l'enregistrer. J'ai donc un compte administrateur, mais les droits d'accès pour le groupe d'utilisateurs sont ce qui affecte mes privilèges.
Tobb

1

Ce qui a fonctionné (Windows 10, si c'est important) pour moi,

Il suffit d'exécuter notepad.exeou tout autre éditeur de texte (sublime, bloc-notes ++) avec des privilèges d'administrateur (cliquez avec le bouton droit sur exeet sélectionnez " Exécuter en tant qu'administrateur "), modifiez le fichier et enregistrez.

Mise à jour:

Ouvrez l'invite Exécuter - Appuyez sur Windows Key+ Ret tapez / collez la commande suivante

powershell -c start -verb runas notepad.exe C:\Windows\System32\drivers\etc\hosts

0

Lorsque vous vous connectez, vous recevez un jeton "Kerberos" qui définit votre utilisateur en tant qu'administrateur et utilisateur - indépendamment de ce que le panneau de contrôle vous dit.

Vous pouvez utiliser le gestionnaire d'utilisateurs local (C: \ windows \ system32 \ lusrmgr.msc) pour vous retirer du groupe d'utilisateurs et être uniquement présent dans le groupe d'administrateurs - mais cela peut entraîner plus de tracas que sa valeur.

Une autre approche de style hacky consiste à lancer cmd en tant qu'administrateur, puis "bloc-notes C: ......"

Vous pouvez toujours aller plus loin et lancer cmd en tant qu'administrateur, à partir de cmd - vous pouvez lancer "taskmgr" puis tuer et rouvrir "explorer.exe". Étant donné que taskmgr s'exécute en tant qu'administrateur - les traitements lancés dans ce contexte (explorer.exe - WINDOWS!) Seront également dans un contexte d'administrateur pur - CEPENDANT, cela s'accompagne d'une multitude d'avertissements:

  • Le chemin du profil passera à celui de l'administrateur
  • tout ce que vous ferez sera en tant qu'administrateur (ouvrir la porte aux virus, malwares, etc.)
  • Si vous bousiller quelque chose - vous pouvez provoquer une fusion complète de votre PC

L'UAC est censé être là pour vous permettre de vous arrêter et de réfléchir avant de faire quelque chose qui pourrait avoir de grandes ramifications.

Vous pouvez également désactiver l'UAC (Panneau de configuration> Compte d'utilisateur et sécurité des familles> Comptes d'utilisateur> Choisir un utilisateur> Modifier les paramètres de contrôle du compte d'utilisateur) OU (Démarrer> searc> UAC)


L'UAC est déjà désactivé. En tant que professionnel de l'informatique, je ne m'infecte pas sciemment avec des logiciels malveillants. Ce qui est vraiment ennuyeux, c'est qu'après m'être défini en tant qu'administrateur, après avoir désactivé l'UAC, après m'être fait propriétaire du fichier, je ne suis pas autorisé à modifier un fichier sur mon ordinateur sans avoir à faire un détour inutile. Lorsque je double-clique sur un fichier ou que j'enregistre un fichier, j'ai déjà pris ma décision, je n'ai pas besoin de deviner Windows, mais même si j'ai pris des mesures pour ne pas le faire, cela semble toujours se produire.
Tobb

0

Copiez le fichier hosts sur votre bureau, modifiez-le, enregistrez-le au même endroit, puis copiez-le dans system32 \ drivers \ etc. la fenêtre contextuelle UAC répond par oui. c'est ça.


Je pourrais peut-être être plus clair, je voudrais éviter les ennuis comme celui-ci en général. Bien sûr, je peux contourner cela, mais je ne veux pas contourner des trucs à chaque fois que je veux changer un fichier sur mon ordinateur. Je sais ce que je fais, je n'ai pas besoin de 20 questions "êtes-vous sûr" juste pour être empêché de faire ce que j'essaie ..
Tobb

0

Changer les droits d'accès du groupe d'utilisateurs pour un contrôle total sur le fichier hosts m'a permis de l'enregistrer sans avoir à exécuter des choses en tant qu'administrateur. Le fait que mon compte soit administrateur et que les administrateurs aient un contrôle total sur le fichier ne m'a pas permis de le modifier. Ça n'a aucun sens. Allez Windows!


0

Vérifiez vos paramètres de pare-feu. Je suis récemment tombé sur ce problème. Seul utilisateur de mon PC et n'a pas pu faire coopérer ce fichier d'hôtes. J'ai essayé de supprimer et un antivirus apparaît me disant qu'il m'a protégé. J'utilise Avira, donc dans ma configuration de protection en temps réel, vérifiez l'onglet Sécurité et "Protéger le fichier des hôtes Windows contre les modifications". est activé par défaut. Je décoche, postule, fais ma modification, puis reviens et applique. Aucun problème du tout une fois cette option décochée.


2
(1) Quel est le rapport entre les paramètres du pare-feu et la protection antivirus? (2) Un message contextuel vous indique que votre antivirus vous a empêché de modifier le fichier hosts. L'OP ne l'a pas fait. Alors pourquoi croyez-vous que son problème a quelque chose à voir avec l'antivirus?
Scott

J'ai aussi eu le problème avec Avira. Je ne pouvais tout simplement pas changer le fichier d'hôtes comme le fichier est déjà ouvert par un autre programme (aucune fenêtre Avira ne s'est ouverte). La désactivation de la protection en temps réel Avira a résolu le problème pour moi.
cakan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.