2 votes

octius4u avatar

NSLookup a cessé de fonctionner (ne démarre pas)

Demandé el 17 de Janvier, 2017
Quand la question a-t-elle été
6767 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

NSLookup sur Windows 10 x64 (10.0.14393) ne peut plus être lancé. Plus tôt dans la journée, j'étais accueilli par l'invite après avoir exécuté nslookup de CMD. Maintenant, je suis accueilli avec cet écran :

NSLookup error message

Le programme ne fonctionne que lorsque je spécifie -? :

C:\WINDOWS\system32>nslookup -?
Usage:
   nslookup [-opt ...]             # interactive mode using default server
   nslookup [-opt ...] - server    # interactive mode using 'server'
   nslookup [-opt ...] host        # just look up 'host' using default server
   nslookup [-opt ...] host server # just look up 'host' using 'server'

Le seul changement dont je me souviens depuis ce matin, lorsque la commande a fonctionné, est l'installation de trois programmes liés à un cours de réseau que je suis.

  1. Wireshark 2.2.3
  2. WinPcap 4.1.3
  3. UsbPcap 1.0.0.7

Des choses que j'ai essayées :

  1. Checkdisk hors ligne de toutes les partitions (pas d'erreurs)
  2. Vérificateur en ligne des fichiers système (aucune violation trouvée)
  3. J'ai désinstallé tous les logiciels que j'ai installés aujourd'hui, un par un, et j'ai redémarré après chacun d'eux.
  4. Effacement du cache DNS
  5. Spécifier directement la commande et le serveur avec des commutateurs

Y a-t-il une sorte de cache que je ne peux pas trouver ? Je suis à court d'idées.

Modifications sur demande :

Fichier Minidump : http://bitfracture.com/downloads/temp/nslookup.exe.8668.dmp

Fichier de vidage complet : http://bitfracture.com/downloads/temp/nslookup.exe.548.dmp

Demandé el 17 de Janvier, 2017 par octius4u

Réponses

Trop de publicités?

2voto

RobertHir avatar
RobertHir Points 36

Je suis en train de résoudre le problème, mais il semble que quelque chose réécrive la clé de registre REG_SZ suivante en clé REG_BINARY, ce qui a pour effet de bloquer NSLOOKUP.

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\services\Tcpip\Parameters Valeur de registre de SearchList

Supprimez le REG_BINARY ou remplacez-le par un REG_SZ et le problème disparaît.

Nous considérons qu'il s'agit d'un problème avec F5 VPN (mise à niveau 12x), mais comme je l'ai dit, l'enquête est toujours en cours.

Nom de l'application défectueuse : nslookup.exe, version : 10.0.15063.0, horodatage : 0xe86915da

Nom du module défectueux : nslookup.exe, version : 10.0.15063.0, horodatage : 0xe86915da

Code d'exception : 0xc0000005

Décalage d'erreur : 0x0000000000009abc

ID du processus en défaut : 0x4170

Heure de début de l'application défaillante : 0x01d3d5a05a312c37

Chemin d'application défectueux : C:\Windows\system32\nslookup.exe

Chemin du module défectueux : C:\Windows\system32\nslookup.exe

Id. du rapport f0e23fc2-dfb6-4152-b566-b1b7b05bca29

\====================================================

J'ai obtenu deux PC supplémentaires aujourd'hui, et je pense avoir trouvé la cause de ce problème (et ce n'est pas F5 DNS RELAY SERVICE - bien que le redémarrage du service sur un PC touché écrira la mauvaise clé également).

La partie manquante de la tarte est que vous devez être connecté en tant que "Admin" (un -A ou utilisateur avec des droits d'administration) pour que les choses fonctionnent comme on le voit ci-dessous, vous n'êtes pas un administrateur et la chose entière ne se casse pas, mais ci-dessous en tant qu'administrateur est une reproduction fiable, je l'ai fait sur deux PC.

  1. J'ai un PC Windows 10 fraîchement construit
  2. Connectez-vous en tant que mon -A (admin)
  3. Notez que le PC n'aura pas [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ] Liste de recherche Liste de recherche_F5_BACKUP_VALUE
  4. Il aura le VPN suivant : 7103.2015.811.317 (11.5.3)
  5. Lancez ce VPN et ACCEPTEZ toute demande de l'UAC.
  6. Entrez vos informations d'identification VPN
  7. Lorsque le VPN sera pleinement lancé, il écrira ces clés (en tant que REG_SZ) [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ] "SearchList_F5_BACKUP_VALUE"="" "SearchList"="ad.allstate.com,allstate.com"
  8. Quittez le VPN (déconnectez-vous puis quittez à partir de la barre d'état système) et il effacera la valeur de SearchList (en laissant un REG_SZ sans valeur), puis supprimera l'entrée SearchList_F5_BACKUP_VALUE. [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ] "SearchList"="" "SearchList_F5_BACKUP_VALUE"="" (entièrement supprimé)
  9. Installer 12.1.3 VPN
  10. L'installation de 12.1.3 changera la valeur de SearchList de REG_SZ en REG_BINARY (BAD). [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ] "SearchList"=hex :
  11. La valeur REG_BINARY provoque le crash de nslookup

L'écriture (et la suppression de la valeur) des clés initiales (qui ne se produit que si vous êtes connecté en tant qu'administrateur, et oui à toute invite UAC lors du lancement du VPN) est un processus inclus dans le produit VPN 11.5.3 -. C:\Windows\Downloaded Fichiers de programme \F5ElHelper.exe - version 7103, 2015, 0811, 0317

Le changement de format de la clé SearchList (qui se produit si la clé SearchList existait en raison de la précédente) est effectué pendant l'installation du VPN 12.1.3 par un produit VPN 12.1.3 - C:\Windows\SysWOW64\F5FltSrv.exe - version 7133, 2018, 0112, 2028

Répondu el 21 de Avril, 2018 par RobertHir (36 Points )

1voto

magicandre1981 avatar
magicandre1981 Points 94338

I a demandé Andrew Richards et il m'a dit qu'il s'agit d'un bogue connu, qui est déjà enregistré dans leur bug tracker, mais en regardant la télémétrie, on constate que seuls quelques utilisateurs rencontrent ce problème.

Cette question n'est donc pas prioritaire pour Microsoft. Donc, utilisez Commandes Powershell qui font la même chose .

Répondu el 18 de Janvier, 2017 par magicandre1981 (94338 Points )

0voto

Emmanuel Giftson avatar
Emmanuel Giftson Points 382

Si la désinstallation de l'application ne vous aide pas à résoudre le problème, essayez de restaurer le PC à un point de récupération antérieur disponible. Le système normal a l'habitude de programmer une sauvegarde avant d'installer une application critique.

Note : Avant d'essayer de restaurer un ancien point de récupération. Essayez de rechercher les erreurs dans l'observateur d'événements. Cela pourrait vous aider à trouver la trace du problème.

Répondu el 17 de Janvier, 2017 par Emmanuel Giftson (382 Points )

-1voto

tango avatar
tango Points 1

J'ai rencontré ce problème et il semble que le service "F5FltSrv.exe" écrit incorrectement SearchList comme REG_BINARY. Le service saisit les valeurs de "SearchList_F5_BACKUP_VALUE" après un redémarrage du service ou un redémarrage (mise à jour de la fonctionnalité 20h2). Il devrait les réécrire sous la forme REG_SZ mais le service ne vérifie pas la longueur de la chaîne, y compris le caractère nul de fin de chaîne.

Microsoft a mis en veilleuse les systèmes sur lesquels F5 VPN est installé. ID - 33324334

GatedBlock correspondant....FOUND ! GatedBlock :

Nom Valeur Ordinal

SdbAppraiserData GatedBlock 2
SdbAppName F5 VPN 2
SdbEntryGuid {5d7fe093-4241-4d64-b591-3b65998df294} 2
SdbAppGuid {6de72de3-37e5-4ef3-a3b5-0cdc4dcba221} 2

J'ai utilisé le module PowerShell FU.WhyAmIBlocked pour obtenir cette information.

Répondu el 31 de Mai, 2021 par tango (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X