NSLookup в Windows 10 x64 (10.0.14393) больше не может быть запущен. Ранее сегодня меня приветствовал запрос после запуска nslookup из CMD. Теперь я приветствую этот экран:

NSLookup сообщение об ошибке

Программа запускается только когда я указываю -?:

C:\WINDOWS\system32>nslookup -?
Usage:
   nslookup [-opt ...]             # interactive mode using default server
   nslookup [-opt ...] - server    # interactive mode using 'server'
   nslookup [-opt ...] host        # just look up 'host' using default server
   nslookup [-opt ...] host server # just look up 'host' using 'server'

Единственное изменение, которое я могу вспомнить с того утра, когда сработала команда, - это установка трех программ, связанных с сетевым курсом, который я прохожу.

  1. Wireshark 2.2.3
  2. WinPcap 4.1.3
  3. UsbPcap 1.0.0.7

Вещи, которые я пробовал:

  1. Автономный чекдиск всех разделов (без ошибок)
  2. Онлайн проверка системных файлов (нарушений не обнаружено)
  3. Удалите все программное обеспечение, которое я установил сегодня, по одному и перезагружайте после каждого
  4. Очищен кеш DNS
  5. Напрямую указывайте команду и сервер с переключателями

Есть ли какой-то кеш, который я не могу найти? У меня нет идей.

Редактирование по запросу:

Файл минидампа: http://bitfracture.com/downloads/temp/nslookup.exe.8668.dmp

Полный файл дампа: http://bitfracture.com/downloads/temp/nslookup.exe.548.dmp

|источник

3 ответа3

1

Я спросил Эндрю Ричардса, и он сказал мне, что это известная ошибка, которая уже зарегистрирована в их баг-трекере, но, глядя на телеметрические шоу, обнаруживается, что только несколько пользователей сталкиваются с ней.

Таким образом, эта проблема имеет низкий приоритет для Microsoft. Поэтому используйте команды Powershell, которые делают то же самое.

|источник
0

Если удаление приложения не помогает решить проблему, попробуйте восстановить ПК до доступной точки восстановления. обычная система, используемая для планирования резервного копирования перед ее установкой, и критическое приложение.

Примечание: прежде чем пытаться восстановить прежнюю точку восстановления. Попробуйте в Event Viewer на наличие ошибок. Это может помочь вам найти след проблемы

|источник
0

В настоящее время я разбираюсь с этим, но, похоже, что-то переписывает следующий ключ реестра REG_SZ в ключ REG_BINARY, и это приводит к тому, что NSLOOKUP задыхается в результате

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\ Параметры Параметр реестра SearchList

Удалите REG_BINARY или измените обратно на REG_SZ, и проблема исчезнет

Мы рассматриваем это как проблему с F5 VPN (12-кратное обновление), но, как я уже сказал, это все еще расследуется

Неверное имя приложения: nslookup.exe, версия: 10.0.15063.0, отметка времени: 0xe86915da.

Неверное имя модуля: nslookup.exe, версия: 10.0.15063.0, отметка времени: 0xe86915da

Код исключения: 0xc0000005

Смещение ошибки: 0x0000000000009abc

Идентификатор ошибочного процесса: 0x4170

Время запуска ошибочного приложения: 0x01d3d5a05a312c37

Неверный путь к приложению: C:\Windows\system32\nslookup.exe

Неверный путь к модулю: C:\Windows\system32\nslookup.exe

Идентификатор отчета: f0e23fc2-dfb6-4152-b566-b1b7b05bca29

================================================== ==

Сегодня у меня есть два дополнительных ПК, и я думаю, что я нашел причину (и это не F5 DNS RELAY SERVICE - хотя перезапуск службы на зараженном ПК тоже напишет плохой ключ).

Недостаток пирога в том, что вы должны войти в систему как «Администратор» (-A или пользователь с правами администратора), чтобы все работало, как показано ниже, вы не администратор, и все это не так. перерыв, но ниже, как админ надежное воспроизведение, я сделал это на двух компьютерах.

  1. Я получил недавно построенный ПК с Windows 10
  2. Войти как мой -А (админ)
  3. Обратите внимание, что на компьютере не будет [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] SearchList SearchList_F5_BACKUP_VALUE
  4. Это будет иметь этот VPN: 7103.2015.811.317 (11.5.3)
  5. Запустите VPN и примите любые запросы UAC
  6. Введите свои учетные данные VPN
  7. Когда VPN полностью запустится, он запишет эти ключи (как REG_SZ) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SearchList_F5_BACKUP_VALUE" = "" "SearchList" = "ad.allstate.com, allstate.com"
  8. Выйдите из VPN (отключите, затем выйдите из системного трея), и он очистит значение SearchList (оставляя его без значения REG_SZ), а затем удалите запись SearchList_F5_BACKUP_VALUE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SearchList" = "" "SearchList_F5_BACKUP_VALUE" = "" (удалено полностью)
  9. Установите 12.1.3 VPN
  10. Установка 12.1.3 изменит значение SearchList с REG_SZ на REG_BINARY (BAD) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SearchList" = hex:
  11. Значение REG_BINARY вызывает сбой nslookup

Запись (и блокировка значения) начальных ключей (что происходит только в том случае, если вы вошли в систему как администратор, и да, любые запросы UAC при запуске VPN) - это процесс, включенный в продукт VPN 11.5.3 - C:\Windows\ Загруженные программные файлы \ F5ElHelper.exe - версия 7103, 2015, 0811, 0317

Изменение формата ключа SearchList (что происходит, если ключ SearchList существовал из-за предыдущего) выполняется во время установки VPN 12.1.3 с помощью продукта VPN 12.1.3 - C:\Windows\SysWOW64\F5FltSrv.exe - версия 7133 2018, 0112, 2028

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .