Mục nhập này trong tệp máy chủ nghĩa là gì: 192.168.3.2 NPI2A54EA

Tôi đã tiếp quản PC Windows 7 từ một nhà phát triển và trong tệp máy chủ có mục này:

192.168.3.2 NPI2A54EB

Có ai biết lý do tại sao điều này sẽ được nhập vào đó và nếu đây có thể là vi-rút hoặc có liên quan đến công việc của nhà phát triển (tôi chỉ có thể kiểm tra lại với anh ta vào tuần tới)? (Tôi hơi lo lắng rằng nó có thể là vi-rút, nhưng tôi đã kiểm tra bằng nhiều chương trình chống vi-rút và có vẻ sạch sẽ.)

— Thao tác
nguồn

Nó không phải là virus. NPI2A54EBlà tên máy chủ của máy chỉ tồn tại trên mạng cục bộ.

— Ramhound

tốt, địa chỉ IP nằm trong phạm vi riêng tư và tên không phải là FQDN và hơn bất kỳ thứ gì khác, bạn thường không sử dụng tệp máy chủ cho bất kỳ mục đích nào khác. độ phân giải của nó được bản địa hóa đến máy chủ sở hữu tệp.

— Frank Thomas

@ManOnAMission - "192.168.3.2" không thể tồn tại bên ngoài mạng cục bộ của bạn. Vì vậy, NPI2A54EBphải thuộc về một máy trên mạng nói. Từ quan điểm kỹ thuật, hoàn toàn không có sự khác biệt giữa NPI2A54EBvà localhosttồn tại trong mỗi tệp máy chủ của một máy Windows có kết nối mạng. Không có khả năng đó là vi-rút, làm sao tôi có thể chắc chắn bạn hỏi?, Một lý do đơn giản là địa chỉ IP không tồn tại bên ngoài mạng nên "vi-rút" sẽ không thể nói chuyện với bất cứ điều gì ngoại trừ những gì đang xảy ra mạng lưới.

— Ramhound 7/10/2015

@Ramhound Tôi chỉ muốn nói rằng, nếu 192.168.3.2là một máy bị nhiễm, virus có thể sử dụng nó như một loại rơle. Tôi đã thấy tập tin và dọn dẹp một số thứ điên rồ để bạn không bao giờ biết.

— JakeGould

@JakeGould, đúng, nhưng phần mềm độc hại cũng có thể làm trống thùng rác. điều đó không có nghĩa là khi thùng rác được dọn sạch, sẽ hợp lý khi cho rằng phần mềm độc hại là một vectơ có khả năng, có thể xảy ra hoặc thậm chí chỉ có thể xảy ra từ xa. Vì Op đặc biệt hỏi về virus, chúng ta nên chỉ ra rằng đó không nằm trong top 10 nguyên nhân hợp lý nhất.

— Frank Thomas

Câu trả lời:

Nhiều khả năng "NPI2A54EB" là (là?) Một máy in HP được gắn mạng, vì nó dường như tuân theo quy ước đặt tên JetDirect mặc định của chúng.

Dưới đây là một vài ví dụ của chúng tôi / so sánh: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, v.v.

Từ Máy chủ in HP Jetdirect của HP - Tùy chọn cấu hình Jetdirect a sử dụng Máy chủ DHCP, WINS và DDNS :

Thông thường, HP Jetdirect nhận địa chỉ DHCP sẽ đăng ký tên máy chủ mặc định NPIxxxxxx của HP Jetdirect tại máy chủ WINS. (xxxxxx = 6 chữ số cuối của địa chỉ MAC của Jetdirect.)

Có thể đặt trong tệp Máy chủ bằng trình cài đặt trình điều khiển / tiện ích của HP.

— Ƭᴇcʜιᴇ007
nguồn

NPI = Giao diện máy in mạng. Chỉ cần thêm thông tin đó vào câu trả lời của tôi trong khi bạn đăng câu trả lời này.

— JakeGould 7/10/2015

Câu trả lời ngắn hơn.

Tôi đoán là hostsmục nhập chỉ là một số phím tắt mà nhà phát triển đã cài đặt máy trước đó để thuận tiện và không có gì phải lo lắng. Nếu bằng cách nào đó bạn lo ngại về mục cụ thể này, thì chỉ cần nhận xét dòng đó trong hoststệp, khởi động lại máy và tiếp tục. Có lẽ kiểm trahosts tệp khi khởi động lại để xem bằng cách nào đó, hành động của vi rút / phần mềm độc hại có tái tạo lại mục đó không. Nhưng tôi sẽ không quá lo lắng về điều đó.

FWIW, NPItrongNPI2A54EB có thể chỉ đơn giản là viết tắt của Giao diện máy in mạng mạng và có thể được tạo bởi cài đặt trình điều khiển máy in hoặc một thứ khác được kết nối với máy tính xách tay đó để kết nối với hệ thống quản lý máy in trên mạng cục bộ.

Câu trả lời dài hơn.

Có ai biết lý do tại sao điều này sẽ được nhập vào đó và nếu đây có thể là vi-rút hoặc có liên quan đến công việc của nhà phát triển (tôi chỉ có thể kiểm tra lại với anh ta vào tuần tới)? (Tôi hơi lo lắng rằng nó có thể là vi-rút, nhưng tôi đã kiểm tra bằng nhiều chương trình chống vi-rút và có vẻ sạch sẽ.)

Nếu bạn mượn hệ thống từ một nhà phát triển và bạn lo lắng về điều này, thì ruột của tôi bảo tôi đừng lo lắng. Không quá chắc chắn về loại phát triển nào mà nhà phát triển mà bạn đề cập này thực sự đang làm, nhưng trong thế giới phát triển web, việc thấy hostscác tệp được chỉnh sửa để cho phép phát triển web cục bộ trong khi sử dụng tên máy chủ để làm cho mọi thứ dễ dàng hơn và khiến các trang web / ứng dụng hoạt động giống như các trang web thế giới thực.

Ví dụ: nếu tôi đang làm việc phát triển trang web cho example.commáy tính để bàn cục bộ của mình, tôi có thể tạo một mục như thế này trong hoststệp của mình để cho phép những gì tôi vừa mô tả:

127.0.0.1   example_dev

Hoặc có thể một cái gì đó như example.local:

127.0.0.1   example.local

Điều đó nói rằng, NPI2A54EBcó vẻ như một tên máy chủ kỳ lạ sẽ không làm cho cuộc sống của nhiều người dễ dàng hơn. Đối với tôi, nó phân tích cú pháp như tên máy được gán mà bộ phận CNTT sẽ gán cho phần cứng. Hoặc có lẽ lưu lượng truy cập trực tiếp đến một số máy chủ hoặc thiết bị mạng nội bộ?

Nếu tất cả điều này làm bạn lo lắng, đây là những gì bạn có thể làm. Chỉ cần chỉnh sửa các hoststập tin như thế này. Thay đổi dòng đó thành:

#192.168.3.2 NPI2A54EB

Sau đó khởi động lại máy của bạn và kiểm tra lại hoststệp. Điều đó #sẽ bình luận ra rằng lẻhosts mục và trung hòa có hiệu quả. Logic là nếu máy bị nhiễm thứ gì đó như virus hoặc phần mềm độc hại, dòng đó sẽ không bị lỗi khá nhanh khi khởi động lại.

Và nếu một cái gì đó bị phá vỡ vì sự thay đổi này, thì bây giờ bạn biết rằng có một thứ mà hệ thống cần có đó là mục đó và bạn nên bỏ qua nó.

Nhưng thành thật mà nói, tôi nghi ngờ bình luận rằng mục nhập sẽ phá vỡ bất cứ điều gì. Giống như tôi đã nói nếu đây là virus / phần mềm độc hại và đó là yếu tố chính của nó, bạn sẽ phát hiện ra khá nhanh khi khởi động lại nhưng tôi nghi ngờ đó là mục nhập đó. Rất có thể một số phím tắt DNS của máy chủ nội bộ mà nhà phát triển ban đầu đang sử dụng cài đặt máy để thuận tiện cho họ và không liên quan đến bạn.

— Jake
nguồn

IIRC, với Windows 7 (và Vista?), Bạn không còn cần phải khởi động lại để các thay đổi có hiệu lực; Bạn chỉ cần khởi chạy lại ứng dụng. Hay có lẽ đó chỉ là Chrome?

— Cole Johnson

@ColeJohnson Có thể đó là trường hợp, nhưng tôi không sử dụng Windows thường xuyên nên không thể nói. Tôi sẽ nói từ kinh nghiệm CNTT, một lần khởi động lại không mất gì, chỉ mất chưa đến một phút và sau đó có thể xác nhận sự thay đổi đã xảy ra. Tùy thuộc vào người dùng cuối mà tôi giao dịch, đôi khi tôi khuyến khích khởi động lại vì điều đó khiến một số người cảm thấy như họ đã làm một việc gì đó nặng nề để đảm bảo giải quyết vấn đề.

— JakeGould 8/10/2015