Windows 10 x64 (10.0.14393) 上的 NSLookup 无法再启动。今天早些时候,我从 CMD 运行后会看到提示nslookup。现在,我看到的是这个屏幕:
该程序仅当我指定时运行-?:
C:\WINDOWS\system32>nslookup -?
Usage:
nslookup [-opt ...] # interactive mode using default server
nslookup [-opt ...] - server # interactive mode using 'server'
nslookup [-opt ...] host # just look up 'host' using default server
nslookup [-opt ...] host server # just look up 'host' using 'server'
自从今天早上命令起作用以来,我记得做的唯一改变是安装了三个与我正在上的网络课程相关的程序。
- Wireshark 2.2.3
- 温普卡 4.1.3
- UsbPcap 1.0.0.7
我尝试过的事情:
- 所有分区的脱机检查磁盘(无错误)
- 在线系统文件检查器(未发现违规行为)
- 卸载了今天安装的所有软件,每次卸载完一个,然后重启
- 清除 DNS 缓存
- 使用开关直接指定命令和服务器
是否存在我找不到的缓存?我没主意了。
根据要求编辑:
小型转储文件:http://bitfracture.com/downloads/temp/nslookup.exe.8668.dmp
完整转储文件:http://bitfracture.com/downloads/temp/nslookup.exe.548.dmp
答案1
我目前正在解决这个问题,但似乎有什么东西正在将以下 REG_SZ 注册表项重写为 REG_BINARY 项,并因此导致 NSLOOKUP 阻塞
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters SearchList 注册表值
删除 REG_BINARY 或改回 REG_SZ,问题就解决了
我们正在将其作为 F5 VPN(12 倍升级)的问题进行调查,但正如我所说,它仍在调查中
错误应用程序名称:nslookup.exe,版本:10.0.15063.0,时间戳:0xe86915da
错误模块名称:nslookup.exe,版本:10.0.15063.0,时间戳:0xe86915da
异常代码:0xc0000005
故障偏移量:0x00000000000009abc
错误进程 ID:0x4170
错误应用程序启动时间:0x01d3d5a05a312c37
错误应用程序路径:C:\Windows\system32\nslookup.exe
错误模块路径:C:\Windows\system32\nslookup.exe
报告编号:f0e23fc2-dfb6-4152-b566-b1b7b05bca29
====================================================
今天又得到了两台电脑,我相信我已经找到导致这种情况的原因了(这不是 F5 DNS 中继服务 - 尽管在受影响的电脑上重新启动服务也会写入错误密钥)。
缺少的部分是您必须以“管理员”(-A 或具有管理员权限的用户)身份登录才能正常工作,如下所示,您不是管理员,整个过程不会中断,但下面以管理员身份进行的操作是可靠的,我在两台电脑上都这样做了。
- 我有一台新安装的 Windows 10 PC
- 以我的 -A (管理员) 身份登录
- 请注意,PC 不会有 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] SearchList SearchList_F5_BACKUP_VALUE
- 它将具有此 VPN:7103.2015.811.317 (11.5.3)
- 启动该 VPN 并接受任何 UAC 提示
- 输入您的 VPN 凭证
- 当 VPN 完全启动时,它将写入这些键(作为 REG_SZ)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]“SearchList_F5_BACKUP_VALUE”="““SearchList”="ad.allstate.com,allstate.com“
- 退出 VPN(断开连接然后退出系统托盘),它将清空 SearchList 值(将其保留为没有值的 REG_SZ),然后删除 SearchList_F5_BACKUP_VALUE 条目 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SearchList"="" "SearchList_F5_BACKUP_VALUE"=""(全部删除)
- 安装 12.1.3 VPN
- 12.1.3 的安装将把 SearchList 的值从 REG_SZ 更改为 REG_BINARY (BAD) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SearchList"=hex:
- REG_BINARY 值导致 nslookup 崩溃
初始密钥的写入(和值清空)(仅当您以管理员身份登录时才会发生,并且启动 VPN 时会出现任何 UAC 提示)是 11.5.3 VPN 产品中包含的一个过程 - C:\Windows\Downloaded Program Files\F5ElHelper.exe - 版本 7103、2015、0811、0317
在 VPN 12.1.3 安装期间,由 12.1.3 VPN 产品(C:\Windows\SysWOW64\F5FltSrv.exe - 版本 7133、2018、0112、2028)执行 SearchList 键的格式更改(如果 SearchList 键由于先前而存在,则会发生这种情况)
答案2
我安德鲁·理查兹问道他告诉我这是一个已知的错误,已经记录在他们的错误跟踪器中,但从遥测数据来看,只有少数用户遇到了它。
因此,对于 Microsoft 来说,此问题的优先级较低。因此请使用执行相同操作的 Powershell 命令。
答案3
如果卸载应用程序不能帮助您解决问题,请尝试将 PC 恢复到以前可用的恢复点。正常系统用于在安装关键应用程序之前安排备份。
注意:在尝试恢复旧恢复点之前,请尝试在事件查看器中查找任何错误。它可能会帮助您找到问题的踪迹\
答案4
我遇到了这个问题,似乎服务“F5FltSrv.exe”错误地将 SearchList 写为 REG_BINARY。服务在重新启动或重新启动(20h2 功能更新)后从“SearchList_F5_BACKUP_VALUE”中获取值。它应该将其写回为 REG_SZ,但服务不会检查字符串的长度,包括终止空字符。
Microsoft 对安装了 F5 VPN 的系统实施了 Safeguard 保护。ID - 33324334
匹配的 GatedBlock....已找到!GatedBlock:
名称 值 序数
SdbAppraiserData GatedBlock 2
SdbAppName F5 VPN 2
SdbEntryGuid {5d7fe093-4241-4d64-b591-3b65998df294} 2
SdbAppGuid {6de72de3-37e5-4ef3-a3b5-0cdc4dcba221} 2
我使用 PowerShell 模块 FU.WhyAmIBlocked 来获取此信息。