picasso Opublikowano 11 Czerwca 2012 Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Naprawa / reset katalogu sieciowego WinsockWindows 7 / Windows Vista / Windows XPBudowa łańcuchaKorekta części ProtocolKorekta części NameSpaceNarzędzia zewnętrzne a prawidłowość procedurCopyright @picasso fixitpc.pl Powielanie tej pracy zabronione. Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Budowa łańcucha Układ w rejestrze: Katalog Winsock jest złożony z dwóch obszarów: Protocol (dostawcy usługi podstawowej BSP + warstwowi dostawcy usług LSP) oraz NameSpace (dostawcy obszaru nazw). Relatywne wpisy są w rejestrze w kluczach: PROTOCOL HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9 ---- Catalog_Entries (numerowane wejścia dostawców) -------- 000000000001 -------- 000000000002 -------- 000000000003 -------- etc. ---- Num_Catalog_Entries (licznik wejść dostawców) NAMESPACE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5 ---- Catalog_Entries (numerowane wejścia dostawców) -------- 000000000001 -------- 000000000002 -------- 000000000003 -------- etc. ---- Num_Catalog_Entries (licznik wejść dostawców) Na systemie 64-bit budowa jest dwoista, w każdym katalogu po dwa zestawy kluczy katalogowych z licznikami, odpowiednio 32-bit i 64-bit: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64 Domyślnie system dysponuje określonymi obowiązkowymi dostawcami, których pula jest zależna od platformy operacyjnej. Dodatkowe wpięcia do Winsock prowadzą aplikacje relatywne do operacji sieciowych, na przykład: - Protocol: ochrona rodzicielska, oprogramowanie zabezpieczające (Avira), wirtualizery (VMWare), proxy (Proxifier), akceleratory pobierania (SpeedBit), infekcje (np. ZeroAccess / Sirefef),. - NameSpace: Bonjour od Apple, Windows Live, NetWare, Proxifier, infekcje (np. ZeroAccess / Sirefef). Konsekwencje naruszeń Winsock: Dostawcy zlokalizowani w Winsock są sprzężeni ze sobą. Zerwanie ciągłości łańcucha następuje przykładowo, gdy: zostanie usunięty bez żadnych przygotowań plik dostawcy z dysku z jednoczesnym pozostawieniem jego odnośnika w łańcuchu, wprost z rejestru zostanie skasowany klucz dostawcy bez aktualizacji liczby wejść dostawców oraz ich sekwencji. Nieprawidłowości tych sfer skutkują poważnymi problemami, o niskiej przewidywalności charakteru usterki: całkowity brak sieci lub selektywne dewiacje połączenia (np. łączy się tylko jedna określona przeglądarka: przykład z forum). Dziennik zdarzeń może być upstrzony masą błędów związanych z komponentami sieciowymi lub elementami, które jako jedną z funkcji realizują komunikację z serwerem. Na systemach Vista i Windows 7 dodatkowy możliwy objaw to dłuższe logowanie i błąd o formule "System Windows nie może połączyć się z Usługą powiadamiania o zdarzeniach systemowych": Informacyjne narzędzia systemowe: 1. System posiada wbudowane polecenie konsolowe netsh winsock, które dysponuje parametrami wglądu i zarządzania. Zbiór dostępnych poleceń różni się między platformami na niekorzyść XP: Wersja Windows Vista - Windows 10: Microsoft Windows [Version 10.0.17134.165] (c) 2018 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Windows\system32>netsh winsock /? Dostępne są następujące polecenia: Polecenia w tym kontekście: ? - Wyświetla listę poleceń. audit - Wyświetla listę dostawców LSP interfejsu Winsock, którzy zostali zainstalowani i odinstalowani. dump - Wyświetla skrypt konfiguracji. help - Wyświetla listę poleceń. remove - Usuwa z systemu dostawcę LSP interfejsu Winsock. reset - Resetuje Winsock Catalog do stanu czystego. set - Ustawia opcje usługi Winsock. show - Wyświetla informacje. Aby wyświetlić pomoc dla polecenia, wpisz polecenie, potem spację, a następnie wpisz ?. C:\Windows\system32> Wersja Windows XP: Microsoft Windows XP [Wersja 5.1.2600] (c) Copyright 1985-2001 Microsoft Corp. C:\Windows\system32>netsh winsock /? Dostępne są następujące polecenia: Polecenia w tym kontekście: ? - Wyświetla listę poleceń. dump - Wyświetla skrypt konfiguracji. help - Wyświetla listę poleceń. reset - Resetuje Winsock Catalog do stanu czystego. show - Wyświetla informacje. Aby wyświetlić pomoc dla polecenia, wpisz polecenie, potem spację, a następnie wpisz ?. C:\Windows\system32> Komenda netsh winsock show catalog zwraca pełny spis dostawców, zarówno Protocol jak i NameSpace. Przykładowy wykaz z systemu Windows 7 x64: Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: MSAFD TCP/IP [TCP/IP] Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1001 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x20066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: MSAFD TCP/IP [uDP/IP] Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1002 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: MSAFD TCP/IP [RAW/IP] Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1003 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 3 Protokół: 0 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: MSAFD TCP/IP [TCP/IPv6] Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1004 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x20066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: MSAFD TCP/IP [uDP/IPv6] Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1005 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: MSAFD TCP/IP [RAW/IPv6] Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1006 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 3 Protokół: 0 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: Dostawca usług RSVP TCPv6 Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1007 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x22066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: Dostawca usług RSVP TCP Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1008 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x22066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: Dostawca usług RSVP UDPv6 Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1009 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x22609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej Opis: Dostawca usług RSVP UDP Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1010 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x22609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: MSAFD TCP/IP [TCP/IPv6] Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1001 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x20066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: MSAFD TCP/IP [uDP/IPv6] Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1002 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: MSAFD TCP/IP [RAW/IPv6] Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1003 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 3 Protokół: 0 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: MSAFD TCP/IP [TCP/IP] Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1004 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x20066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: MSAFD TCP/IP [uDP/IP] Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1005 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: MSAFD TCP/IP [RAW/IP] Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1006 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 3 Protokół: 0 Flagi usługi: 0x20609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: Dostawca usług RSVP TCPv6 Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1007 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x22066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: Dostawca usług RSVP TCP Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1008 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x22066 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: Dostawca usług RSVP UDPv6 Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1009 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x22609 Długość łańcucha protokołów: 1 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi podstawowej (32) Opis: Dostawca usług RSVP UDP Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll Identyfikator wpisu wykazu: 1010 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x22609 Długość łańcucha protokołów: 1 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: Obszar nazw starszej wersji usługi rozpoznawania lokalizacji w sieci (NLAv1) Identyfikator dostawcy: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Obszar nazw: 15 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: Dostawca podkładek nazewnictwa poczty e-mail Identyfikator dostawcy: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE} Obszar nazw: 37 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: Dostawca obszaru nazw dla chmur PNRP Identyfikator dostawcy: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D} Obszar nazw: 39 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: Dostawca obszaru nazw dla nazw PNRP Identyfikator dostawcy: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D} Obszar nazw: 38 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: TCP/IP Identyfikator dostawcy: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Obszar nazw: 12 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: NTDS Identyfikator dostawcy: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Obszar nazw: 32 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: mdnsNSP Identyfikator dostawcy: {B600E6E9-553B-4A19-8696-335E5C896153} Obszar nazw: 12 Aktywne: 1 Wersja: 1 Wpis dostawcy obszaru nazw (32) ------------------------------------------------------ Opis: Obszar nazw starszej wersji usługi rozpoznawania lokalizacji w sieci (NLAv1) Identyfikator dostawcy: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Obszar nazw: 15 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw (32) ------------------------------------------------------ Opis: Dostawca podkładek nazewnictwa poczty e-mail Identyfikator dostawcy: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE} Obszar nazw: 37 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw (32) ------------------------------------------------------ Opis: Dostawca obszaru nazw dla chmur PNRP Identyfikator dostawcy: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D} Obszar nazw: 39 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw (32) ------------------------------------------------------ Opis: Dostawca obszaru nazw dla nazw PNRP Identyfikator dostawcy: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D} Obszar nazw: 38 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw (32) ------------------------------------------------------ Opis: TCP/IP Identyfikator dostawcy: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Obszar nazw: 12 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw (32) ------------------------------------------------------ Opis: NTDS Identyfikator dostawcy: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Obszar nazw: 32 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw (32) ------------------------------------------------------ Opis: mdnsNSP Identyfikator dostawcy: {B600E6E9-553B-4A19-8696-335E5C896153} Obszar nazw: 12 Aktywne: 1 Wersja: 1 Windows XP ma dodatkowe parametry tej komendy umożliwiające zawężenie wykazu do określonego typu dostawców (Protocol LSP | Protocol BSP | NameSpace): Microsoft Windows XP [Wersja 5.1.2600] (c) Copyright 1985-2001 Microsoft Corp. C:\Windows\system32>netsh winsock show catalog /? Sposób użycia: show catalog [[type=]full] Parametry: type - jedna z następujących wartości (opcjonalne): full: wyświetla wszystkie wpisy. (domyślne) lsp: wyświetla tylko wpisy LSP. bsp: wyświetla tylko wpisy BSP. nsp: wyświetla tylko wpisy NSP. Uwagi: wyświetla wpisy Winsock Catalog. C:\Windows\system32>netsh winsock show catalog type=nsp Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: TCP/IP Identyfikator dostawcy: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Obszar nazw: 12 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: NTDS Identyfikator dostawcy: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Obszar nazw: 32 Aktywne: 1 Wersja: 0 Wpis dostawcy obszaru nazw ------------------------------------------------------ Opis: Obszar nazw rozpoznawania lokalizacji w siec i (NLA) Identyfikator dostawcy: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Obszar nazw: 15 Aktywne: 1 Wersja: 0 2. Ograniczony pobór informacji dostarcza też systemowe msinfo32. Tylko Protocol brany pod uwagę. Narzędzia automatycznie testujące Winsock: Dla ścisłości narzędzia weryfikujące poprawność części Winsock Protocol ale nie NameSpace. 1. Windows Vista - Windows 10 Systemy mają wbudowaną diagnostykę Winsock. Jest to składowa sieciowego centrum diagnostycznego. 2. Windows XP Domyślnie w systemie brak narzędzia automatycznie testującego poprawność. Należy się zaopatrzyć w pakiet firmowych narzędzi diagnostycznych Support Tools, który w swoim składzie zawiera narzędzie konsolowe netdiag. Pakiet ten jest obecny na płycie instalacyjnej CD XP w katalogu Support\Tools. Alternatywnie można go pobrać z poniższego linka: Windows XP Service Pack 2 Support Tools Narzędzia zostaną zainstalowane w folderze C:\Program Files\Support Tools. Uruchomienie diagnostyki odbywa się z linii komend cmd. Wpisz polecenie przejścia do katalogu zainstalowanych narzędzi, a następnie właściwą komendę netdiag /test:winsock: Microsoft Windows XP [Wersja 5.1.2600] (c) Copyright 1985-2001 Microsoft Corp. C:\Windows\system32>cd "C:\Program Files\Support Tools" C:\Program Files\Support Tools>netdiag /test:winsock Computer Name: VIRTUALXP-62432 DNS Host Name: VirtualXP-62432 System info : Windows XP Professional (Build 2600) Processor : x86 Family 6 Model 23 Stepping 10, GenuineIntel List of installed hotfixes : ... tu lista zainstalowanych hotfixów Netcard queries test . . . . . . . : Passed GetStats failed for 'Bezpośrednie połączenie kablowe'. [ERROR_NOT_SUPPORTED] GetStats failed for 'Miniport WAN (PPPOE)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : Połączenie lokalne Netcard queries test . . . : Passed Global results: Domain membership test . . . . . . : Passed Dns domain name is not specified. Dns forest name is not specified. NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{9CEF1C34-EFF6-4E17-9C35-22A4F816F66E} 1 NetBt transport currently configured. Winsock test . . . . . . . . . . . : Passed The command completed successfully C:\Program Files\Support Tools> Zostanie zwrócony wykaz podstawowych parametrów systemu oraz wyniki serii testów wśród których jest obecny status Winsock test. Dodatkowa diagnostyka Net-log: ogólny raport konfiguracji sieci Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Korekta części Protocol Ogólny reset Protocol do postaci domyślnej Metoda do zastosowania w sytuacji, gdy łańcuch jest poważnie uszkodzony i są naruszone także domyślne wpisy systemowe lub dostawcy niestandardowi zrobili grubsze zamieszanie. Działanie przebudowuje cały katalog do postaci domyślnej, wszystkie dodane wtórnie wpisy zostaną usunięte. Reset można przeprowadzić na jeden z tych sposobów: Metoda 1 Uruchom linię komend cmd jako Administrator, wpisz komendę netsh winsock reset i zatwierdź przez ENTER: Microsoft Windows [Wersja 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\WINDOWS\system32>netsh winsock reset Pomyślnie zresetowano Winsock Catalog. Musisz ponownie uruchomić komputer, aby ukończyć resetowanie. Po pomyślnym zgłoszeniu wykonania polecenia należy zresetować komputer. Uwaga: Jeśli zwrot z tego polecenia to "Nie można załadować następującego pomocnika DLL ... Nie znaleziono polecenia winsock reset", możliwości to: - Trojan ZeroAccess / Sirefef przekierowywujący cały Winsock (reset Winsock jest awykonalny przy czynnej infekcji). Obecnie infekcja ta jest historyczna. - Uszkodzony lub brakujący plik wymieniony na komunikacie - Tweakowany Windows z wyciętymi komponentami netsh, tę wadę wykazują niektóre pirackie przeróbki Windows XP (przykład z forum) - Windows XP o niedopuszczalnym progu Service Pack (komenda obsługiwana od XP SP2 w górę) Uprzednio Microsoft oferował też automat naprawczy Fix-it w artykule KB811259. Obecnie narzędzie nie jest już dostępne. Metoda 2 (Windows Vista i nowsze) Moduł Diagnostyka sieci systemu Windows na tych platformach jako jedną z funkcji realizuje korektę Winsock Protocol, lecz jest ona bardziej selektywna niż komenda netsh winsock reset. Tzn: diagnostyk wykonuje weryfikację poprawności katalogu Winsock Protocol i umożliwia usunięcie tylko tych wpisów, które powodują problem. Przykładowy komunikat naprawczy zgłaszający uszkodzenie dostawcy LSP programu Avira, po zatwierdzeniu operacji z Winsock Protocol zostaną usunięte wszystkie wystąpienia dostawcy Avira (mimo iż problem stanowiło tylko jedno wystąpienie), aczkolwiek przetasowań we wpisach systemowych brak i inna postać docelowa katalogu niż po wykonaniu netsh winsock reset. Precyzyjne usuwanie konkretnego dostawcy Metoda do zastosowania, gdy łańcuch w części systemowej jest prawidłowy, uszkodzenie dotyczy niestandardowego dostawcy, określeni dostawcy niedomyślni mają być zachowani z wyjątkiem wybranego. W przykładzie zostanie wykorzystana modyfikacja Winsock tworzona przez program antywirusowy Avira po aktywacji osłony Web. Jest to tylko i wyłącznie przykład poglądowy dla zobrazowania metody ogólnej. Metoda 1 (Windows Vista i nowsze) Systemy te posiadają wbudowane polecenie umożliwiające gładkie wypięcie określonego dostawcy: 1. Pobieramy spis dostawców poleceniem netsh winsock show catalog i w spisie wyszukujemy odwołania do programu. W przykładzie będzie to grupa wpisów, Avira wprowadziła aż 18 dostawców (po 9 dla 64-bit i 32-bit): Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [MSAFD TCP/IP [TCP/IP]] Identyfikator dostawcy: {61F0EFA9-45DA-4DA0-B4E5-B13EC8EBAAE9} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1013 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x66 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1001 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [MSAFD TCP/IP [uDP/IP]] Identyfikator dostawcy: {A647EB89-1128-4CFA-A43F-B688EE0AF15F} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1014 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1002 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [MSAFD TCP/IP [TCP/IPv6]] Identyfikator dostawcy: {20CA72E8-92EB-4801-9F72-511239C07BEF} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1015 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x66 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1004 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [MSAFD TCP/IP [uDP/IPv6]] Identyfikator dostawcy: {9D606D45-1118-47B9-9010-8992969D5001} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1016 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 Protokół: 17 Flagi usługi: 0x609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1005 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [Dostawca usług RSVP TCPv6] Identyfikator dostawcy: {F0DA153D-2CC9-498D-88F1-0417E11DB44C} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1017 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x2066 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1007 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [Dostawca usług RSVP TCP] Identyfikator dostawcy: {C8484C6A-4AC6-4F90-805E-41FE4D3018EA} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1018 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 Protokół: 6 Flagi usługi: 0x2066 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1008 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [Dostawca usług RSVP UDPv6] Identyfikator dostawcy: {D2647D25-54A9-4565-A964-FEDC32CE9164} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1019 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 ProtokółÂˆ: 17 Flagi usługi: 0x2609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1009 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego Opis: AVSDA over [Dostawca usług RSVP UDP] Identyfikator dostawcy: {188AED7E-A1F4-47F8-A23C-91B807AF65C9} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1020 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 ProtokółÂˆ: 17 Flagi usługi: 0x2609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1011 : 1010 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi warstwowej Opis: AVSDA Identyfikator dostawcy: {14072000-1136-5503-4156-504F504C5350} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll Identyfikator wpisu wykazu: 1011 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 0 ProtokółÂˆ: 0 Flagi usługi: 0x66 Długość łańcucha protokołów: 0 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [MSAFD TCP/IP [TCP/IPv6]] Identyfikator dostawcy: {FCC5E50A-D716-4760-BCAC-651700162A11} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1021 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 ProtokółÂˆ: 6 Flagi usługi: 0x66 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1001 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [MSAFD TCP/IP [uDP/IPv6]] Identyfikator dostawcy: {57FC2624-2462-4C6C-9139-D6490242536E} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1022 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 ProtokółÂˆ: 17 Flagi usługi: 0x609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1002 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [MSAFD TCP/IP [TCP/IP]] Identyfikator dostawcy: {7D5F69F4-C552-496E-9510-E2BAA29AEBEE} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1023 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 ProtokółÂˆ: 6 Flagi usługi: 0x66 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1004 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [MSAFD TCP/IP [uDP/IP]] Identyfikator dostawcy: {72C920F4-0907-4432-A8CF-5C7B19F89309} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1024 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 ProtokółÂˆ: 17 Flagi usługi: 0x609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1005 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [Dostawca usług RSVP TCPv6] Identyfikator dostawcy: {AD24B970-DFB0-4520-A5B0-677443D3630A} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1025 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 1 ProtokółÂˆ: 6 Flagi usługi: 0x2066 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1007 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [Dostawca usług RSVP TCP] Identyfikator dostawcy: {774AF9BD-72CC-4070-B092-618B3363DAE4} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1026 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 1 ProtokółÂˆ: 6 Flagi usługi: 0x2066 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1008 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [Dostawca usług RSVP UDPv6] Identyfikator dostawcy: {0071B541-01A6-4BA1-94C1-768BDDF227FA} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1027 Wersja: 2 Rodzina adresów: 23 Długość maksymalna adresu: 28 Długość minimalna adresu: 28 Typ gniazda: 2 ProtokółÂˆ: 17 Flagi usługi: 0x2609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1009 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Wpis łańcucha warstwowego (32) Opis: AVSDA over [Dostawca usług RSVP UDP] Identyfikator dostawcy: {E255025D-9CA4-4091-BE7B-914CACD2C218} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1028 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 2 ProtokółÂˆ: 17 Flagi usługi: 0x2609 Długość łańcucha protokołów: 2 Łańcuch protokołów: 1012 : 1010 Wpis dostawcy Winsock Catalog ------------------------------------------------------ Typ wpisu: Dostawca usługi warstwowej (32) Opis: AVSDA Identyfikator dostawcy: {14072000-1136-5503-4156-504F504C5350} Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll Identyfikator wpisu wykazu: 1012 Wersja: 2 Rodzina adresów: 2 Długość maksymalna adresu: 16 Długość minimalna adresu: 16 Typ gniazda: 0 ProtokółÂˆ: 0 Flagi usˆługi: 0x66 Łańcuch protokołów: 0 Zwracamy uwagę na linię Identyfikator wpisu wykazu punktującą określony numer. Ten numer jest używany przy wypinaniu dostawcy. 2. Wypinamy dostawcę poleceniem netsh winsock remove provider ID. W przykładzie będzie to: Microsoft Windows [Wersja 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Windows\system32>netsh winsock remove provider 1013 Pomyślnie usunięto dostawcę LSP C:\Windows\system32> Czynność powtarzamy dla wszystkich pozostałych wystąpień dostawcy, wymieniając tylko numer w komendzie. W tutejszym przykładzie sumarycznie 18 komend. 3. Resetujemy system. Metoda 2 (Windows XP) Platforma Windows XP nie posiada wbudowanego polecenia, które umożliwia selektywne wypięcie dostawcy. Alternatywą jest użycie programu zewnętrznego LSP-Fix. Proszę nie stosować tej aplikacji na nowszych platformach. Omówienie zgodności narzędzi zewnętrznych w ostatnim poście tego opracowania. Metoda 3 Możliwe także żmudne ręczne wypięcie via rejestr, prowadzone analogicznie do wypinania ręcznego z NameSpace (popatrz do następnego posta). Jest bardziej czasochłonne niż odpowiednik w NameSpace ze względu na: większą ilość dostawców oraz możliwość przestawienia kolejności przez dostawców niestandardowych. Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Korekta części NameSpace Ogólny reset NameSpace do postaci domyślnej Wbudowana w system komenda netsh winsock reset nie adresuje resetu tej części, a zawiadamia o tym polecenie informacyjne netsh winsock reset /? zwrotnie podające:. Microsoft Windows [Version 10.0.17134.165] (c) 2018 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\WINDOWS\system32>netsh winsock reset /? Sposób użycia: reset Remarks: Resetuje Winsock Catalog do stanu czystego. Wszyscy uprzednio zainstalowani dostawcy Winsock muszą być zainstalowani ponownie. To polecenie nie wpływa na wpisy dostawców obszarów nazw Winsock. C:\WINDOWS\system32> Na systemach Windows 7 i Vista ich Diagnostyka sieci systemu Windows nie jest w stanie wykonać autokorekty. Ba, nawet nie wie co się dzieje i nie precyzuje w czym problem. Wykonałam testową dewastację w NameSpace na zasadzie desynchonizacji licznika, zwrot z narzędzia: "System Windows nie wykrył automatycznie ustawień serwera proxy sieci". W tym przypadku odtworzenie fabrycznej konstrukcji wymaga operacji na poziomie rejestru i importu całego klucza NameSpace w postaci domyślnej. Udostępniam fabryczne układy. 1. Pobierz plik dopasowany do platformy operacyjnej: WinsockNSP_WIN7_Vista_64bit.txt WinsockNSP_WIN7_Vista_32bit.txt WinsockNSP_XP.txt Wyłącz opcję ukrywającą rozszerzenia, odznaczając w Opcjach folderów > Widok > Ukrywaj rozszerzenia dla znanych typów plików. Zmień rozszerzenie pobranego pliku z TXT na REG. Z prawokliku na plik REG wybierz opcję Scal i zatwierdź import do rejestru. 2. Zresetuj system. Precyzyjne usuwanie konkretnego dostawcy Metoda do zastosowania, gdy niepożądanym jest przywrócenie domyślnej postaci NameSpace, figurują wpisy które mają być zachowane, a przewidywana jest punktowa manipulacja. System nie dysponuje żadną komendą dedykowaną usuwaniu dostawców NameSpace, nie znam również żadnego zewnętrznego programu który prowadzi tę operację w prawidłowy sposób (patrz w ostatni post tego tematu). Operacja sprowadza się do ręcznej edycji rejestru. Ogólny model edycji wygląda następująco: 1. Usunięcie kluczy dostawcy: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\00000000000X HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\00000000000X Gdzie X = wytypowany numer dostawcy. Numerowanie dostawców nie jest stałe, na każdym systemie może to wyglądać nieco inaczej. 2. Synchronizacja licznika dostawców w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5 Polegająca na edycji wartości Num_Catalog_Entries + Num_Catalog_Entries64 na zasadzie cofnięcia im numeru o jeden. Liczniki wejść dostawców Num_Catalog_Entries + Num_Catalog_Entries64 muszą być zgodne z ilością numerycznych kluczy dostawców. Wariant 1 - Usuwany dostawca jest ostatnim W przykładzie Windows 7 x64 i dostawca Bonjour. Klucz Winsock NameSpace wygląda następująco: Catalog_Entries ---- 000000000001 ---- 000000000002 ---- 000000000003 ---- 000000000004 ---- 000000000005 ---- 000000000006 ---- 000000000007 (Bonjour) Num_Catalog_Entries = 7 Catalog_Entries64 ---- 000000000001 ---- 000000000002 ---- 000000000003 ---- 000000000004 ---- 000000000005 ---- 000000000006 ---- 000000000007 (Bonjour) Num_Catalog_Entries64 = 7 Liczniki obu katalogów są ustawione na 7 wejść. W każdym katalogu numery od 1 do 6 to wpisy systemowe, numer 7 to niestandardowy dodatek Bonjour. W tym przypadku liniowość Winsock jest zachowana i wystarczy tylko "odciąć spód" usuwając klucz dodany jako ostatni, plus skorygować liczniki dostawców. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator 1. Usuń z prawokliku oba wystąpienia kluczy dostawcy: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000007 2. Uzgodnij liczniki. Wejdź do klucza: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5 Dwuklik w wartości Num_Catalog_Entries64 + Num_Catalog_Entries i aktualny numer 7 cofnij o jeden w tył, czyli wpisz numer 6. 3. Restart komputera. Wariant 2 - Usuwany dostawca nie jest ostatnim W przykładzie Windows 7 x86 i dostawcy Bonjour oraz Windows Live. Klucz Winsock NameSpace wygląda następująco: Catalog_Entries ---- 000000000001 ---- 000000000002 ---- 000000000003 ---- 000000000004 ---- 000000000005 ---- 000000000006 ---- 000000000007 (Bonjour) ---- 000000000008 (Windows Live) Num_Catalog_Entries = 8 Licznik jest ustawiony na 8 wejść. Numery od 1 do 6 to wpisy systemowe. Numery od 7 do 8 to niestandardowe wtórne zapisy, ale usuwany wpis nie jest ostatnim w sekwencji. Wymagana jest większa liczba kroków do wykonania, ze względu na potrzebę stworzenia numerowania ciągłego i zamknięcia "luki" powstałej przez wyrwanie numeru pośredniego. Czyli: usunięcie klucza Bonjour numer 7, cofnięcie w tył numeru Windows Live poprzez zmianę nazwy klucza z 8 na 7 oraz uzgodnienie licznika. Układ po przeobrażeniu: Catalog_Entries ---- 000000000001 ---- 000000000002 ---- 000000000003 ---- 000000000004 ---- 000000000005 ---- 000000000006 ---- 000000000007 (Windows Live) Num_Catalog_Entries = 7 Jeżeli po usuwanym dostawcy występuje więcej niż jeden klucz, należy po kolei cofnąć wszystkie klucze wstecz, w taki sposób by uzyskać numery następujące po sobie. Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Narzędzia zewnętrzne a prawidłowość procedur Programy do zarządzania komponentami startowymi opisane w linkowni oraz inne wykazujące predyspozycje do weryfikacji składowych Winsock: Autoruns Adresuje: Protocol i NameSpace 32-bit oraz 64-bit. Program przeprowadza niepoprawne usuwanie. - Protocol: jakoby następuje uzgodnienie licznika dostawców po usunięcia klucza, ale dziwne rzeczy się dzieją przy wykonywaniu kilku operacji w rzędzie. Na testowanym przeze mnie układzie program kilka razy źle cofnął licznik, który nie korespondował z liczbą kluczy, a konsekwencją było całkowite odcięcie od sieci. Nie wiem skąd ta przypadkowość. - NameSpace: usuwa klucz dostawcy bez aktualizacji licznika dostawców. Skutki po restarcie: brak łączności sieciowej i błędy. Emsisoft HiJackFree (przestarzały) Adresuje: Protocol 32-bit. Na systemach 64-bit program widzi tylko połowę zestawu, nie pobiera z rejestru zawartości 64-bitowego klucza Catalog_Entries64. Procedura usunięcia 32-bitowego dostawcy LSP jest prowadzona w prawidłowy sposób. OSAM (przestarzały) Adresuje: Protocol (usuwanie) + NameSpace (tylko odczyt) 32-bit. Program jest 32-bitowy, toteż na systemach 64-bit nie widzi wystąpień Catalog_Entries64. Prowadzi usuwanie wpisów Protocol w prawidłowy sposób, aczkolwiek jest tu pewna różnica w stosunku do techniki w Emsisoft: program pokazuje wszystkie wystąpienia dostawcy jako jeden wpis, a usunięcie go zeruje z katalogu wszystkie instancje dostawcy. Usuwanie wpisów NameSpace nie jest obsługiwane. OTL (przestarzały) Przykładowy wykaz po wyłączeniu filtrowania: O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\System32\nlaapi.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\System32\NapiNSP.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\System32\wshbth.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\System32\winrnr.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\System32\mswsock.dll (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\SysWOW64\nlaapi.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\SysWOW64\NapiNSP.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\SysWOW64\wshbth.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\SysWOW64\winrnr.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) Adresuje: Protocol (skan + usuwanie) i NameSpace (tylko skan) 32-bit oraz 64-bit. OTL potrafi w prawidłowy sposób wypiąć pojedynczego niedomyślnego dostawcę z Protocol (ale nie NameSpace) dostosowanym przełącznikiem plik /lsp. Do "analizujących" nieumiejętnie: proszę nie załączać wpisów O10 bezpośrednio w skrypcie. To nie jest prawidłowa metoda usuwania tych wpisów i skutkuje: usunięcie klucza bez aktualizacji liczników, w konsekwencji uszkodzenie Winsock i fajerwerki po restarcie systemu. Narzędzia tego nie wolno też użyć na komponentach systemowych zgłoszonych jako "not found", to zdewastuje wpis i pogłębi uszkodzenie Winsock. HijackThis (przestarzały) Przykładowy wykaz pobrany przez HijackThis uruchomiony z przełącznikiem /ihatewhitelists: O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\pnrpnsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\pnrpnsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\winrnr.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll Adresuje: Protocol (tylko skan) i NameSpace (tylko skan) 32-bit. Narzędzie 32-bitowe, niezgodne z systemami x64, nie widzi natywnych komponentów. Pod kątem informacyjnym znacznie słabsze niż odpowiednik w OTL. Podobna historia jak wyżej, od zarania dziejów tego narzędzia bezpośrednie usuwanie wpisów O10 to nieprawidłowa metoda. RunScanner (przestarzały) Adresuje: Protocol 32-bit w trybie tylko do odczytu. Uruchamia się pod systemami x64, ale widzi tylko 32-bitową część katalogu. Nie para się żadnym usuwaniem, przy podejmowaniu takiej próby grzecznie zgłasza konieczność zaopatrzenia się w zewnętrzny program LSP-Fix. Narzędzia specjalizowane do Winsock prowadzące prawidłowe usuwanie: wspominany już LSP-Fix (ręczne wypinanie dostawcy z Winsock Protocol) oraz WinsockFix (ogólny reset całego Winsock Protocol), ale to są bardzo stare narzędzia i ich zastosowanie ogranicza się tylko do systemu Windows XP. W podsumowaniu: brak kompleksowego narzędzia, które łączy wszystkie pożądane cechy = widzi wszystkie komponenty (32-bit i 64-bit) oraz umożliwia poprawne usunięcie wpisów z obu partii, Protocol i NameSpace. Najlepsze informacje podają Autoruns i ESET Sysinspector, ale ten pierwszy jest zdyskwalifikowany do zarządzania za wyczyny, a drugi chyba nie umożliwia usuwania (dopuszczam jednak mój błąd w przetwarzaniu skryptu serwisowego). Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Dodatkowe narzędzie do zestawu: WinsockServicesView. Narzędzie adresuje wpisy Winsock NameSpace 32-bit i 64-bit. Umożliwia ich wyłączanie / włączanie ale nie usuwanie. Wsparcie dla Windows 8. Odnośnik do komentarza
Rekomendowane odpowiedzi