Windows 10-Hostdatei, die von einem anderen Prozess verwendet wird

18

Es gibt noch ein paar andere Fragen mit demselben Titel, aber sie lösen mein Problem nicht. Deshalb öffne ich eine andere.

  • Ich habe die Berechtigung für die "Hosts" -Datei auf Vollzugriff für den aktuellen Benutzer festgelegt. Ich habe sogar den Besitz übernommen. Der aktuelle Benutzer befindet sich in der Gruppe Administratoren.

  • Ich habe die Benutzerkontensteuerung deaktiviert.

  • Ich habe die Leseberechtigung aus der Datei entfernt.

    C:\Windows\System32\drivers\etc>attrib hosts
A            C:\Windows\System32\drivers\etc\hosts

  • Ich habe mein Panada Antivirus deaktiviert. Ich habe außerdem 3 Panda-Services aus der Services-Palette gestoppt.

  • Ich öffne eine Befehlszeile mit erhöhten Rechten (als Administrator ausführen). Führen Sie den Editor aus und ändern Sie die Datei. Wenn ich versuche, die Datei zu speichern, wird folgende Fehlermeldung angezeigt:

    "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

  • Ich überprüfe die Datei mit "Unlocker" und die Software meldet, dass für die Datei keine aktive Sperre besteht.

Kann jemand helfen?

windows-10 file-permissions hosts-file wmac
quelle
1
Die meiste Zeit ist das Deaktivieren eines AV nicht ausreichend. Ich schlage vor, dass Sie Panda Antivirus deinstallieren und dann versuchen, die Hosts-Datei zu bearbeiten.
Ramhound
2
Finden Sie heraus, welcher Prozess eine Datei oder einen Ordner in Windows
sperrt
1
David, wie ich schon sagte, Unlocker sagt, niemand hat es gesperrt. Der Prozess-Explorer findet kein Handle, das an die Datei angehängt ist.
wmac
Das Entfernen von Panda hat auch nicht funktioniert. Es ist sehr seltsam.
wmac

Antworten:

25

Ich hatte das gleiche Problem, meine hostsDatei wurde von ZoneAlarm Firewall gesperrt. Um das Problem zu lösen, musste ich die[X] Lock Hosts File ZoneAlarm-Einstellungen deaktivieren

Bildbeschreibung hier eingeben

Jossef Harush
quelle
4
In ZoneAlarm 15 funktioniert es nicht, die Firewall einfach auszuschalten. Sie müssen Firewall / Grundlegende Firewall / Einstellungen / Erweiterte Einstellungen auswählen und dann die Option Hosts-Datei sperren deaktivieren.
Gene
Vielen Dank - Ich habe die Windows-Sicherheitseinstellungen "zerstört", um diese Datei bearbeiten zu können. So dank ZA Ich bin wahrscheinlich viel schlechter (aka wie „Trustedinstaller “ als Eigentümer wiederherzustellen -. Meine frühere Lösung , die im Jahr (vor über gearbeitet ich das letzte Mal Gastgeber bearbeitet) Sigh wieder - Danke !!
Michael Felt
11

Bin gerade auf dieses Problem gestoßen und habe es nach einigem Hin und Her gelöst, also dachte ich, ich biete Notizen an.

Ich habe SysInternals Process Explorer , Als Administrator ausführen , verwendet, um den Prozess zu finden, der die Datei gesperrt hat (mithilfe von Find > Find Handle or DLL). Beachten Sie, dass ich den WRSAProzess auf Systemebene nicht sehen konnte, wenn ich ihn ohne Administratorrechte ausgeführt habe.

In meinem Fall war WRSA.exedas Webroot Secure Anywhere. Durch Deaktivieren des Schutzes wurde die Datei entsperrt und ich konnte sie problemlos überschreiben. In einigen Versionen von webroot müssen Sie "Erweiterte Einstellungen> Shields" öffnen und die Option zum Blockieren von Änderungen an der hosts-Datei deaktivieren.

Es ist völlig richtig, dass Antivirensoftware Dateien wie hostsnatürlich schützen sollte . Malware liebt so etwas.

Mark Rendle
quelle
Sie sind Lebensretter! Ich hatte den Webroot-Block. Bis zu Ihrer Lösung hatte nichts funktioniert! Vielen Dank!
IrfanClemson
9

Ich könnte schließlich den Täter finden. Es war ein Programm namens "Tiny Firewall" (eine Windows-Firewall-Regelverwaltungssoftware), das das Problem verursachte.

Ich bin nicht genau sicher, was es mit der Hosts-Datei macht, da keine der verfügbaren Software eine Sperre für die Datei anzeigen konnte. Ich konnte feststellen, dass es irgendwie mit der Datei mit Prozessmonitor (Sysinternals) beteiligt ist. Ich beendete die Benutzeroberfläche und stoppte den Prozess (ließ nicht zu, tötete den Prozessbaum und stellte auf manuellen Service ein).

PS: Dies ist eine Funktion von Tiny Firewall (Schutz der Hosts-Datei), die Sie einfach über die Einstellungen deaktivieren können.

wmac
quelle
0

In meinem Fall wurde die HOSTS-Datei ständig von svchost.exe gesperrt!

Das Problem begann, seit ich das Tool HostsMan verwendet habe . Es hatte die HOSTS-Datei mit ungefähr 18 MB DNS-Nummern und -Domains gefüllt. Und mein PC war plötzlich offline.

Also habe ich mit dem Tool Process Explorer nach "etc \ HOSTS" gesucht. Wenn Sie in den Suchergebnissen auf einen Eintrag klicken, wird der entsprechende Sperrvorgang in brauner Farbe hervorgehoben. Daher stellte ich fest, dass die HOSTS-Datei vom Prozess svchost.exe und manchmal auch von anderen Prozessen gesperrt wurde. Ich habe gewartet, bis kein anderer Prozess als svchost.exe HOSTS gesperrt hat. Dann habe ich den Prozessbaum für svhosts.exe gelöscht! Innerhalb der wenigen Sekunden, in denen der Prozess svhosts.exe noch nicht neu gestartet wurde (daher wurde HOSTS vorübergehend entsperrt), gelang es mir schließlich, HOSTS manuell in "HOSTS000" umzubenennen. Dann habe ich die benachbarte Datei "HOSTS.back" (das Backup mit dem Standardinhalt) in HOSTS umbenannt. Problem gelöst! Ich war plötzlich wieder online.

Überprüfen Sie das Bild unten für die DNS-Filter, die ich aktiviert hatte. Ich denke, Windows 10 war einfach mit all den 50.000 Domainnamen überlastet, die in der HOSTS-Datei gespeichert waren.

Bildbeschreibung hier eingeben

gloschtla
quelle