Arquivo de hosts do Windows 10 usado por outro processo

13

Há algumas outras perguntas com este mesmo título, mas elas não resolvem meu problema, então estou abrindo outra.

  • Eu defini a permissão para o arquivo "hosts" ter acesso total para o usuário atual. Eu até tomei posse. O usuário atual está no grupo Administradores.

  • Desativei o UAC.

  • Eu removi a permissão somente leitura do arquivo.

    C:\Windows\System32\drivers\etc>attrib hosts
    A            C:\Windows\System32\drivers\etc\hosts
    
  • Desativei meu Panada Antivirus. Eu também parei de 3 serviços de panda da paleta Serviços.

  • Eu abro uma linha de comando elevada (executado como administrador). Execute o bloco de notas e altere o arquivo. Quando tento salvar o arquivo, recebo o seguinte erro:

    "O processo não pode acessar o arquivo porque está sendo usado por outro processo.

  • Eu verifico o arquivo usando "Unlocker" e o software diz que não há bloqueio ativo no arquivo.

Alguém pode ajudar?

    
por wmac 04.09.2015 / 18:45

3 respostas

9

Eu poderia eventualmente encontrar o culpado. Foi um programa chamado "Tiny Firewall" (um software de gerenciamento de regras de firewall do Windows) que causou o problema.

Não sei exatamente o que isso faz com o arquivo hosts porque nenhum dos softwares disponíveis pode mostrar um bloqueio no arquivo. Eu poderia achar que de alguma forma está envolvido com o arquivo usando o monitor de processo (Sysinternals). Eu saí da interface do usuário e parei o processo (não permitiria parar, matar a árvore de processos e definir como serviço manual).

P.S .: Este é um recurso do Tiny Firewall (proteção do arquivo de hosts) e você pode simplesmente desativá-lo de suas configurações.

    
por 06.09.2015 / 08:04
19

Eu tive o mesmo problema, meu arquivo hosts foi bloqueado pelo ZoneAlarm Firewall. Para resolvê-lo, tive que desmarcar [X] Lock Hosts File nas configurações do ZoneAlarm

    
por 23.07.2016 / 13:25
10

Acabei de descobrir e resolvi esse problema, depois de um pouco de faffing, então pensei em oferecer notas.

Eu usei o SysInternals Process Explorer , Executar como administrador , para localizar o processo que estava bloqueando o arquivo (usando Find > Find Handle or DLL ). Observe que, quando eu o executei sem permissões de administrador, ele não pôde ver o processo WRSA no nível do sistema.

No meu caso, foi WRSA.exe , que é o Webroot Secure Anywhere. Desativar a proteção desbloqueou o arquivo e consegui substituí-lo facilmente. Em algumas versões do webroot você terá que abrir "Advanced Settings > Shields" e desmarcar a opção de bloquear as edições no arquivo hosts.

É completamente certo que o software antivírus deve proteger arquivos como hosts , é claro. O malware adora esse tipo de coisa.

    
por 19.10.2015 / 20:41