NSLookup перестал работать (не запускается)

3027
Bit Fracture

NSLookup в Windows 10 x64 (10.0.14393) больше не может быть запущен. Ранее сегодня меня приветствовали после запуска nslookupиз CMD. Теперь я приветствую этот экран:

NSLookup error message

Программа запускается только когда я указываю -?:

C:\WINDOWS\system32>nslookup -? Usage: nslookup [-opt ...] # interactive mode using default server nslookup [-opt ...] - server # interactive mode using 'server' nslookup [-opt ...] host # just look up 'host' using default server nslookup [-opt ...] host server # just look up 'host' using 'server'

Единственное изменение, которое я могу вспомнить с того утра, когда сработала команда, - это установка трех программ, связанных с сетевым курсом, который я прохожу.

  1. Wireshark 2.2.3
  2. WinPcap 4.1.3
  3. UsbPcap 1.0.0.7

Вещи, которые я пробовал:

  1. Автономный чекдиск всех разделов (без ошибок)
  2. Онлайн проверка системных файлов (нарушений не обнаружено)
  3. Удалите все программное обеспечение, которое я установил сегодня, по одному и перезагружайте после каждого
  4. Очищен кеш DNS
  5. Напрямую указывайте команду и сервер с переключателями

Есть ли какой-то кеш, который я не могу найти? У меня нет идей.

Редактирование по запросу:

Файл минидампа: http://bitfracture.com/downloads/temp/nslookup.exe.8668.dmp

Полный файл дампа: http://bitfracture.com/downloads/temp/nslookup.exe.548.dmp

0
generate a crashdump and share (onedrive, dropbox) it: http://msdn.microsoft.com/en-us/library/bb787181%28VS.85%29.aspx magicandre1981 7 лет назад 0
@ magicandre1981 Я создал файл дампа и добавил его к своему первоначальному вопросу. Спасибо. Bit Fracture 7 лет назад 0
это минидамп. Измените значение ** DumpType ** на 2, чтобы создать полный дамп magicandre1981 7 лет назад 0
Я добавил полный дамп Bit Fracture 7 лет назад 0

3 ответа на вопрос

1
magicandre1981

Я спросил Эндрю Ричардса, и он сказал мне, что это известная ошибка, которая уже зарегистрирована в их баг-трекере, но, глядя на телеметрические шоу, обнаруживается, что только несколько пользователей сталкиваются с ней.

Таким образом, эта проблема имеет низкий приоритет для Microsoft. Поэтому используйте команды Powershell, которые делают то же самое .

0
Emmanuel Giftson

Если удаление приложения не помогает решить проблему, попробуйте восстановить ПК до доступной точки восстановления. обычная система, используемая для планирования резервного копирования перед ее установкой, и критическое приложение.

Примечание: прежде чем пытаться восстановить прежнюю точку восстановления. Попробуйте в Event Viewer на наличие ошибок. Это может помочь вам найти след проблемы

Журнал событий (ошибка): `Неправильное имя приложения: nslookup.exe, версия: 10.0.14393.0, отметка времени: 0x57899977. Неверное имя модуля: nslookup.exe, версия: 10.0.14393.0, отметка времени: 0x57899977. Код исключения: 0xc0000005. Смещение ошибки: 0x0000000000009c8c. Идентификатор ошибочного процесса: 0x878. Время запуска ошибочного приложения: 0x01d2706c879e2a7b. Неверный путь к приложению: C: \ WINDOWS \ system32 \ nslookup.exe. Неверный путь к модулю: C: \ WINDOWS \ system32 \ nslookup.exe. Идентификатор отчета: b734da9e-b67c-48cd-8948-087857e9fe09. Полное имя неисправного пакета:. Неправильный пакетный идентификатор приложения: ` Bit Fracture 7 лет назад 0
К сожалению, у меня нет точек восстановления, к которым я могу вернуться. Я бегу на маленьком твердотельном диске. Если нет исправления, я могу просто переустановить свою ОС в конце концов. Bit Fracture 7 лет назад 0
0
RobertHir

В настоящее время я разбираюсь с этим, но, похоже, что-то переписывает следующий ключ реестра REG_SZ в ключ REG_BINARY, и это приводит к тому, что NSLOOKUP задыхается в результате

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Параметры Параметр реестра SearchList

Удалите REG_BINARY или измените обратно на REG_SZ, и проблема исчезнет

Мы рассматриваем это как проблему с F5 VPN (12-кратное обновление), но, как я уже сказал, это все еще расследуется

Неверное имя приложения: nslookup.exe, версия: 10.0.15063.0, отметка времени: 0xe86915da.

Неверное имя модуля: nslookup.exe, версия: 10.0.15063.0, отметка времени: 0xe86915da

Код исключения: 0xc0000005

Смещение ошибки: 0x0000000000009abc

Идентификатор ошибочного процесса: 0x4170

Время запуска ошибочного приложения: 0x01d3d5a05a312c37

Неверный путь к приложению: C: \ Windows \ system32 \ nslookup.exe

Неверный путь к модулю: C: \ Windows \ system32 \ nslookup.exe

Идентификатор отчета: f0e23fc2-dfb6-4152-b566-b1b7b05bca29

================================================== ==

Сегодня у меня есть два дополнительных ПК, и я думаю, что я нашел причину (и это не F5 DNS RELAY SERVICE - хотя перезапуск службы на зараженном ПК тоже напишет плохой ключ).

Недостаток пирога в том, что вы должны войти в систему как «Администратор» (-A или пользователь с правами администратора), чтобы все работало, как показано ниже, вы не администратор, и все это не так. перерыв, но ниже, как админ надежное воспроизведение, я сделал это на двух компьютерах.

  1. Я получил недавно построенный ПК с Windows 10
  2. Войти как мой -А (админ)
  3. Обратите внимание, что на компьютере не будет [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters] SearchList SearchList_F5_BACKUP_VALUE
  4. Это будет иметь этот VPN: 7103.2015.811.317 (11.5.3)
  5. Запустите VPN и примите любые запросы UAC
  6. Введите свои учетные данные VPN
  7. Когда VPN полностью запустится, он запишет эти ключи (как REG_SZ) [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters] "SearchList_F5_BACKUP_VALUE" = "" "SearchList" = "ad.allstate.com, allstate.com"
  8. Выйдите из VPN (отключите, затем выйдите из системного трея), и он очистит значение SearchList (оставляя его без значения REG_SZ), а затем удалите запись SearchList_F5_BACKUP_VALUE [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters] «SearchList» = "" "SearchList_F5_BACKUP_VALUE" = "" (удалено полностью)
  9. Установите 12.1.3 VPN
  10. Установка 12.1.3 изменит значение SearchList с REG_SZ на REG_BINARY (BAD) [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters] "SearchList" = hex:
  11. Значение REG_BINARY вызывает сбой nslookup

Запись (и блокировка значения) начальных ключей (что происходит только в том случае, если вы вошли в систему как администратор, и да, любые запросы UAC при запуске VPN) - это процесс, включенный в продукт VPN 11.5.3 - C: \ Windows \ Загруженные программные файлы \ F5ElHelper.exe - версия 7103, 2015, 0811, 0317

Изменение формата ключа SearchList (что происходит, если ключ SearchList существовал из-за предыдущего) выполняется во время установки VPN 12.1.3 с помощью продукта VPN 12.1.3 - C: \ Windows \ SysWOW64 \ F5FltSrv.exe - версия 7133 2018, 0112, 2028

Это рабочее решение на всех моих системах Windows 10, которые столкнулись с проблемой, и F5 VPN присутствовал на всех них. Bit Fracture 5 лет назад 0

Похожие вопросы