NSLookup parou de funcionar (não inicia)

Navegue suas respostas
0

O NSLookup no Windows 10 x64 (10.0.14393) não pode mais ser iniciado. Hoje cedo, eu seria saudado pelo prompt após executar nslookup do CMD. Agora, sou saudado com esta tela:

Oprogramasóéexecutadoquandoeuespecifico-?:

C:\WINDOWS\system32>nslookup-?Usage:nslookup[-opt...]#interactivemodeusingdefaultservernslookup[-opt...]-server#interactivemodeusing'server'nslookup[-opt...]host#justlookup'host'usingdefaultservernslookup[-opt...]hostserver#justlookup'host'using'server'

Aúnicamudançaquemelembrodefazerdesdehojedemanhã,quandoocomandofuncionou,éainstalaçãodetrêsprogramasrelacionadosaumcursodenetworkingqueestourealizando.

  1. Wireshark2.2.3
  2. WinPcap4.1.3
  3. UsbPcap1.0.0.7

Coisasquetentei:

  1. Check-inofflinedetodasaspartições(semerros)
  2. Verificadordearquivosdosistemaon-line(nenhumaviolaçãoencontrada)
  3. Desinstaloutodosossoftwaresqueeuinstaleihoje,umdecadavez,ereinicieiapóscada
  4. CacheDNSlimpo
  5. Especifiquediretamenteocomandoeoservidorcomoscomutadores

Existealgumtipodecachequenãoconsigoencontrar?Estousemideias.

Editaporsolicitação:

Arquivodeminidespejo: link

Arquivo de despejo completo: link

    
por Bit Fracture 17.01.2017 / 03:51

3 respostas

0

No momento, estou classificando isso, mas parece que Algo está reescrevendo a seguinte chave de registro REG_SZ em uma chave REG_BINARY e faz com que o NSLOOKUP seja bloqueado como resultado

Valor do Registro SearchList de HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters

Apague o REG_BINARY ou mude novamente para um REG_SZ e o problema desaparece

Estamos perseguindo isso como um problema com o F5 VPN (upgrade de 12x), mas como eu disse, ele ainda está sob investigação

Falha no nome do aplicativo: nslookup.exe, versão: 10.0.15063.0, data e hora: 0xe86915da

Nome do módulo de falha: nslookup.exe, versão: 10.0.15063.0, data e hora: 0xe86915da

Código de exceção: 0xc0000005

Offset de falha: 0x0000000000009abc

Identificação do processo de falha: 0x4170

Falha no horário de início do aplicativo: 0x01d3d5a05a312c37

Falha no caminho do aplicativo: C: \ Windows \ system32 \ nslookup.exe

Caminho do módulo de falha: C: \ Windows \ system32 \ nslookup.exe

ID do relatório: f0e23fc2-dfb6-4152-b566-b1b7b05bca29

=============================================== =====

Recebemos hoje dois PCs adicionais e acreditamos que encontramos o que causa isso (e não é o F5 DNS RELAY SERVICE - embora a reinicialização do serviço em um PC afetado também grave a chave ruim).

A parte que falta é que você precisa estar logado como um "Admin" (um -A ou usuário com direitos Admin) para que as coisas funcionem como visto abaixo, você não é um administrador e a coisa toda não quebra, mas abaixo como um administrador é um repro confiável, eu fiz isso em dois PCs.

  1. Eu tenho um PC com Windows 10 recém-criado
  2. Faça login como meu -A (admin)
  3. OBSERVE que o PC não terá [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters]             SearchList             SearchList_F5_BACKUP_VALUE
  4. Terá esta VPN: 7103.2015.811.317 (11.5.3)
  5. Iniciar essa VPN e ACEITAR todos os prompts do UAC
  6. Insira suas credenciais de VPN
  7. Quando a VPN for totalmente iniciada, ela gravará essas chaves (como REG_SZ) [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters] "SearchList_F5_BACKUP_VALUE"="" "SearchList"="ad.allstate.com, allstate.com"
  8. Saia da VPN (desconecte e saia da bandeja do sistema) e ele ficará em branco no valor SearchList (deixando-o um REG_SZ sem valor) e, em seguida, exclua a entrada SearchList_F5_BACKUP_VALUE [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters] "SearchList"="" "SearchList_F5_BACKUP_VALUE"="" (excluído totalmente)
  9. Instale o 12.1.3 VPN
  10. A instalação do 12.1.3 mudará o valor SearchList de um REG_SZ para um REG_BINARY (BAD) [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters] "SearchList" = hex:
  11. O valor REG_BINARY faz com que o nslookup falhe

A escrita (e a supressão de valor) das chaves iniciais (o que acontece somente se você estiver logado como administrador, e sim qualquer prompt do UAC ao iniciar a VPN) é um processo incluído no produto VPN 11.5.3 - C: \ Windows \ Downloaded Program Files \ F5ElHelper.exe - versão 7103, 2015, 0811, 0317

A alteração do formato da chave SearchList (que acontece se a chave SearchList existir devido ao anterior) é executada durante a instalação da VPN 12.1.3 por um produto de VPN 12.1.3 - C: \ Windows \ SysWOW64 \ F5FltSrv.exe - versão 7133, 2018, 0112, 2028

    
por 21.04.2018 / 01:16
1

Eu perguntei a Andrew Richards e ele me disse que é um bug conhecido, que já está logado seu bug tracker, mas olhando para os shows de telemetria, que apenas alguns usuários correm para ele.

Portanto, esse problema tem baixa prioridade para a Microsoft. Portanto, use Powershell comandos que fazem o mesmo .

    
por 18.01.2017 / 06:56
0

Se a instalação do aplicativo não estiver ajudando você a corrigir o problema, tente recuperar o computador para o ponto de recuperação disponível. sistema normal usado para agendar um backup antes de instalar um aplicativo crítico.

Nota: Antes de tentar a restauração do ponto de recuperação mais antiga. Tente no Visualizador de eventos por quaisquer erros. Pode ajudá-lo a encontrar o rastreamento de um problema \

    
por 17.01.2017 / 07:03

Tags

Como posso reiniciar o Linux sem realmente reiniciar? “Como você deseja abrir este site?” mensagem [closed]