Bạn đang cố chặn một tên miền, trỏ domain nội bộ để test môi trường staging, hay muốn kiểm soát DNS ngay tại máy mà không cần động đến router? Việc sửa file host trên Windows chính là giải pháp nhanh nhất, không cần phần mềm thứ ba, không tốn phí, hiệu quả tức thì. Tuy nhiên, đây là file hệ thống được bảo vệ nghiêm ngặt, và hàng nghìn người dùng mỗi ngày “vấp” ngay ở bước lưu vì thiếu đúng một thao tác. Bài viết này sẽ giúp bạn thực hiện đúng ngay từ lần đầu.
Vị trí file host trên Windows nằm ở đâu?
Dù bạn đang dùng Windows 7, Windows 10, Windows 11 hay bất kỳ phiên bản Windows Server nào, đường dẫn đến file host luôn cố định và không thay đổi qua các thế hệ hệ điều hành:
C:\Windows\System32\drivers\etc
Bên trong thư mục etc có một file tên là hosts, không có phần mở rộng (không phải .txt, không phải .cfg hay bất kỳ đuôi nào khác). Nếu bạn thấy file hosts.txt, đó là file bạn đã vô tình lưu sai định dạng, không phải file gốc của hệ thống.
Mẹo mở nhanh không cần dò thư mục: Nhấn tổ hợp Windows + R để mở hộp thoại Run, dán nguyên đường dẫn C:\Windows\System32\drivers\etc vào ô trống rồi nhấn Enter. Windows sẽ mở thẳng thư mục đó trong File Explorer mà không cần bạn điều hướng từng cấp.
Hướng dẫn cách mở và chỉnh sửa file host trên Windows
Có hai phương pháp để sửa file host trên Windows. Phương pháp 1 dùng Notepad với quyền Admin là cách chuẩn nhất. Phương pháp 2 sao chép ra Desktop là lựa chọn thay thế khi bạn vẫn gặp vướng mắc về phân quyền.
1. Sửa file host bằng Notepad (quyền Admin)
Windows áp dụng cơ chế bảo vệ file hệ thống rất chặt chẽ. Mọi file nằm trong thư mục System32 đều yêu cầu quyền ghi ở cấp Administrator, không phải tài khoản admin thông thường, mà là elevated privilege (quyền nâng cao). Nếu bạn mở Notepad theo cách bình thường và cố lưu file hosts, Windows sẽ trả về thông báo lỗi quyền truy cập ngay lập tức, dù tài khoản của bạn đang ở nhóm Administrator.
Bước 1: Mở Notepad với quyền Run as Administrator
Nhấn phím Windows để mở menu Start, gõ Notepad vào ô tìm kiếm. Khi biểu tượng Notepad xuất hiện trong kết quả, không click chuột trái như thông thường. Thay vào đó, click chuột phải vào biểu tượng và chọn Run as administrator từ menu ngữ cảnh. Windows sẽ hiện hộp thoại User Account Control (UAC) hỏi xác nhận — nhấn Yes để tiếp tục. Lúc này, thanh tiêu đề Notepad sẽ hiển thị chữ “Administrator” để xác nhận bạn đang chạy với quyền cao nhất.
Bước 2: Tìm và mở file host từ Notepad
Trong Notepad, vào File → Open (hoặc nhấn Ctrl + O). Tại thanh địa chỉ phía trên của hộp thoại Open, xóa nội dung hiện tại và dán vào đường dẫn C:\Windows\System32\drivers\etc, nhấn Enter.
Đây là bước nhiều người bị mắc nhất: mặc định, hộp thoại Open của Notepad chỉ hiển thị các file có đuôi .txt. Vì file hosts không có phần mở rộng, nó sẽ hoàn toàn vô hình trong danh sách. Để file hiện ra, hãy tìm dropdown bộ lọc ở góc dưới bên phải hộp thoại — nơi đang hiển thị Text Documents (.txt) — click vào đó và chuyển sang All Files (.*). Ngay lập tức, file hosts sẽ xuất hiện. Click vào file đó rồi nhấn Open.
Bước 3: Chỉnh sửa và thêm cấu hình
Sau khi mở, bạn sẽ thấy nội dung file gồm các dòng chú thích bắt đầu bằng # — đây là nội dung mặc định của Microsoft, hoàn toàn vô hại và không ảnh hưởng đến hoạt động mạng.
Cấu trúc mỗi dòng cấu hình hoạt động theo nguyên tắc sau:
[Địa_chỉ_IP] [Tên_miền]
Địa chỉ IP và tên miền cách nhau bằng ít nhất một khoảng trắng hoặc ký tự Tab. Mỗi quy tắc nằm trên một dòng riêng biệt. Dòng bắt đầu bằng # là chú thích và không có tác dụng gì.
Dưới đây là các ví dụ thực tế thường gặp nhất trong công việc:
# Chặn hoàn toàn Facebook (trỏ về localhost)
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
# Trỏ domain nội bộ về máy chủ staging để test
192.168.1.100 staging.myapp.com
192.168.1.100 api.myapp.com
# Trỏ domain về máy local khi phát triển
127.0.0.1 myproject.localMột điểm cần lưu ý khi chặn website: bạn nên thêm cả hai phiên bản có và không có www vì trình duyệt có thể truy cập qua cả hai dạng URL. Nếu chỉ chặn facebook.com mà bỏ www.facebook.com, người dùng vẫn truy cập được qua đường www.
Bước 4: Lưu lại file host đã sửa
Nhấn Ctrl + S hoặc vào File → Save. Vì bạn đã mở Notepad với quyền Administrator từ bước đầu, Windows sẽ ghi đè thành công mà không hiện bất kỳ thông báo lỗi nào. Nếu vẫn xuất hiện lỗi ở bước này, hãy xem phần xử lý sự cố bên dưới.
2. Sửa file host bằng cách sao chép ra Desktop
Đây là phương pháp thay thế hoạt động theo nguyên lý khác: thay vì xin quyền ghi vào vùng bảo vệ của Windows, bạn đưa file ra ngoài vùng đó, chỉnh sửa tự do, rồi đặt lại vào chỗ cũ. Phương pháp này đặc biệt hữu ích trong môi trường doanh nghiệp nơi chính sách Group Policy hạn chế một số quyền của Notepad.
Bước 1: Copy file hosts ra Desktop
Mở thư mục C:\Windows\System32\drivers\etc theo cách nhanh đã hướng dẫn ở trên. Tìm file hosts, nhấn Ctrl + C để copy, sau đó ra màn hình Desktop nhấn Ctrl + V để dán. Lúc này bạn đã có một bản sao của file hosts nằm trên Desktop — hoàn toàn nằm ngoài vùng bảo vệ hệ thống.
Bước 2: Mở file hosts
Click đúp vào file hosts trên Desktop. Windows có thể hỏi bạn muốn mở bằng ứng dụng nào vì file không có đuôi, hãy chọn Notepad và nhấn OK. Không cần quyền Admin ở bước này vì file đang nằm trong thư mục Desktop của người dùng thông thường. Tiến hành chỉnh sửa nội dung theo cấu trúc đã hướng dẫn ở Phương pháp 1.
Bước 3: Lưu chỉnh sửa
Nhấn Ctrl + S để lưu. Thao tác này sẽ thành công ngay lập tức, không có bất kỳ cảnh báo quyền nào.
Bước 4: Trả file hosts về thư mục gốc
Sau khi lưu xong, kéo thả file hosts từ Desktop vào thư mục C:\Windows\System32\drivers\etc. Windows sẽ hiện hộp thoại hỏi bạn có muốn thay thế file cũ không —> chọn Replace the file in the destination. Tiếp theo Windows sẽ yêu cầu xác nhận quyền Admin —> nhấn Continue. File hosts mới của bạn đã được đặt vào đúng vị trí.
Cách khắc phục lỗi không lưu được file host trên Windows
Sau khi chỉnh sửa xong, không ít người gặp tình trạng nhấn Ctrl + S mà Windows vẫn báo lỗi, hoặc tệ hơn là file lưu được nhưng cấu hình không có tác dụng gì. Đây là phần rắc rối nhất của toàn bộ quá trình sửa file host, không phải vì phức tạp, mà vì lỗi thường đến từ nhiều nguyên nhân chồng chéo nhau. Trước khi thử bất kỳ cách xử lý nào, hãy xác định đúng nguyên nhân bên dưới để không mất thêm thời gian.
1. Lỗi “Access Denied” hoặc file bị lưu thành .txt
Đây là lỗi phổ biến nhất do hệ thống bảo mật của Windows ngăn cản việc ghi đè lên file hệ thống.
- Nguyên nhân: Bạn chưa mở ứng dụng (Notepad) bằng quyền Administrator hoặc file Hosts đang ở chế độ Read-only (chỉ đọc).
- Cách xử lý:
- Mở bằng quyền Admin: Hãy đảm bảo bạn đã mở Notepad dưới quyền Run as Administrator trước khi mở file Hosts để chỉnh sửa.
- Kiểm tra thuộc tính file: Chuột phải vào file hosts -> chọn Properties -> Bỏ tích chọn Read-only -> nhấn Apply -> OK.
2. File Hosts bị phần mềm diệt virus chặn
Đôi khi các trình bảo mật coi việc chỉnh sửa file Hosts là hành vi đáng ngờ (vì file này thường bị virus lợi dụng để chuyển hướng website).
Cách xử lý: Tạm thời tắt Windows Defender hoặc phần mềm diệt virus bên thứ ba (như Avast, Kaspersky, Bitdefender…) trong quá trình lưu file. Sau khi lưu thành công, bạn hãy nhớ bật lại để bảo vệ máy tính.
Mẹo nhỏ: Áp dụng thay đổi ngay lập tức
Sau khi đã lưu file Hosts thành công, cấu hình mới có thể chưa có hiệu lực ngay do máy tính vẫn đang sử dụng cache DNS cũ. Để không cần khởi động lại máy, bạn hãy làm như sau:
- Nhấn phím Windows, gõ cmd.
- Chọn Run as Administrator.
- Nhập lệnh sau và nhấn Enter: ipconfig /flushdns
Hệ thống sẽ xóa cache DNS cũ và áp dụng ngay các cấu hình bạn vừa thiết lập trong file Hosts.
Cách reset file host Windows về trạng thái mặc định ban đầu
Có hai tình huống phổ biến khiến bạn cần reset file hosts về trạng thái gốc. Thứ nhất là bạn lỡ tay thêm sai cấu hình khiến một số website hoặc ứng dụng không truy cập được. Thứ hai là máy tính bị nhiễm mã độc từ phần mềm crack, keygen hay các file tải từ nguồn không rõ ràng; malware thường chỉnh sửa file hosts để chặn truy cập vào các trang cập nhật bảo mật hoặc chuyển hướng sang trang giả mạo.
Trong cả hai trường hợp, giải pháp nhanh nhất và an toàn nhất là xóa toàn bộ nội dung hiện tại và thay bằng nội dung mặc định chính thức từ Microsoft. Mở file hosts theo Phương pháp 1 (Notepad với quyền Admin), nhấn Ctrl + A để chọn toàn bộ nội dung, nhấn Delete để xóa sạch, rồi dán vào đoạn nội dung chuẩn dưới đây:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhostNhấn Ctrl + S để lưu, sau đó chạy ipconfig /flushdns trong CMD. Toàn bộ cấu hình tùy chỉnh dù do bạn tạo hay do mã độc cài vào sẽ bị xóa sạch. Kết nối mạng sẽ hoạt động bình thường trở lại ngay sau khi DNS cache được flush.
Nếu sau khi reset mà mạng vẫn bị lỗi, nguyên nhân có thể đến từ DNS server của ISP hoặc cấu hình mạng khác, file hosts lúc này không còn là thủ phạm nữa.
Sửa file host là kỹ năng nền tảng mà bất kỳ developer hay quản trị hệ thống nào cũng nên nắm vững. Toàn bộ quy trình gồm bốn điểm cốt lõi: xác định đúng đường dẫn C:\Windows\System32\drivers\etc, luôn mở Notepad bằng Run as Administrator, chuyển bộ lọc sang All Files khi duyệt file trong hộp thoại Open, và chạy ipconfig /flushdns sau khi lưu để thay đổi có hiệu lực ngay. Khi gặp lỗi, hãy kiểm tra theo thứ tự: quyền Admin → thuộc tính Read-only → phần mềm diệt virus. Đa phần sự cố đều giải quyết được trong vài phút nếu đi đúng hướng.
