Skocz do zawartości

Naprawa / reset katalogu sieciowego Winsock


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Budowa łańcucha


Układ w rejestrze:

Katalog Winsock jest złożony z dwóch obszarów: Protocol (dostawcy usługi podstawowej BSP + warstwowi dostawcy usług LSP) oraz NameSpace (dostawcy obszaru nazw). Relatywne wpisy są w rejestrze w kluczach:

 

PROTOCOL

folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9

---- folder_mini.gifCatalog_Entries (numerowane wejścia dostawców)
-------- folder_mini.gif000000000001
-------- folder_mini.gif000000000002
-------- folder_mini.gif000000000003
-------- folder_mini.gifetc.
---- reg_bin.gifNum_Catalog_Entries (licznik wejść dostawców)


NAMESPACE

folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5

---- folder_mini.gifCatalog_Entries (numerowane wejścia dostawców)
-------- folder_mini.gif000000000001
-------- folder_mini.gif000000000002
-------- folder_mini.gif000000000003
-------- folder_mini.gifetc.
---- reg_bin.gifNum_Catalog_Entries (licznik wejść dostawców)


Na systemie 64-bit budowa jest dwoista, w każdym katalogu po dwa zestawy kluczy katalogowych z licznikami, odpowiednio 32-bit i 64-bit:

folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64

folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64

 

 

Domyślnie system dysponuje określonymi obowiązkowymi dostawcami, których pula jest zależna od platformy operacyjnej. Dodatkowe wpięcia do Winsock prowadzą aplikacje relatywne do operacji sieciowych, na przykład:
- Protocol: ochrona rodzicielska, oprogramowanie zabezpieczające (Avira), wirtualizery (VMWare), proxy (Proxifier), akceleratory pobierania (SpeedBit), infekcje (np. ZeroAccess / Sirefef),.
- NameSpace: Bonjour od Apple, Windows Live, NetWare, Proxifier, infekcje (np. ZeroAccess / Sirefef).


Konsekwencje naruszeń Winsock:

Dostawcy zlokalizowani w Winsock są sprzężeni ze sobą. Zerwanie ciągłości łańcucha następuje przykładowo, gdy: zostanie usunięty bez żadnych przygotowań plik dostawcy z dysku z jednoczesnym pozostawieniem jego odnośnika w łańcuchu, wprost z rejestru zostanie skasowany klucz dostawcy bez aktualizacji liczby wejść dostawców oraz ich sekwencji. Nieprawidłowości tych sfer skutkują poważnymi problemami, o niskiej przewidywalności charakteru usterki: całkowity brak sieci lub selektywne dewiacje połączenia (np. łączy się tylko jedna określona przeglądarka: przykład z forum). Dziennik zdarzeń może być upstrzony masą błędów związanych z komponentami sieciowymi lub elementami, które jako jedną z funkcji realizują komunikację z serwerem. Na systemach Vista i Windows 7 dodatkowy możliwy objaw to dłuższe logowanie i błąd o formule "System Windows nie może połączyć się z Usługą powiadamiania o zdarzeniach systemowych":

winsockcorrupt.png


Informacyjne narzędzia systemowe:

1. System posiada wbudowane polecenie konsolowe netsh winsock, które dysponuje parametrami wglądu i zarządzania. Zbiór dostępnych poleceń różni się między platformami na niekorzyść XP:

Wersja Windows Vista - Windows 10:

 

Microsoft Windows [Version 10.0.17134.165]
(c) 2018 Microsoft Corporation. Wszelkie prawa zastrzeżone.

C:\Windows\system32>netsh winsock /?

Dostępne są następujące polecenia:

Polecenia w tym kontekście:
?              - Wyświetla listę poleceń.
audit          - Wyświetla listę dostawców LSP interfejsu Winsock, którzy zostali zainstalowani i odinstalowani.
dump           - Wyświetla skrypt konfiguracji.
help           - Wyświetla listę poleceń.
remove         - Usuwa z systemu dostawcę LSP interfejsu Winsock.
reset          - Resetuje Winsock Catalog do stanu czystego.
set            - Ustawia opcje usługi Winsock.
show           - Wyświetla informacje.

Aby wyświetlić pomoc dla polecenia, wpisz polecenie, potem spację, a następnie wpisz ?.


C:\Windows\system32>

 

 

Wersja Windows XP:

 

Microsoft Windows XP [Wersja 5.1.2600]
(c) Copyright 1985-2001 Microsoft Corp.

C:\Windows\system32>netsh winsock /?

Dostępne są następujące polecenia:

Polecenia w tym kontekście:
?              - Wyświetla listę poleceń.
dump           - Wyświetla skrypt konfiguracji.
help           - Wyświetla listę poleceń.
reset          - Resetuje Winsock Catalog do stanu czystego.
show           - Wyświetla informacje.

Aby wyświetlić pomoc dla polecenia, wpisz polecenie, potem spację, a następnie wpisz ?.


C:\Windows\system32>

 

 

Komenda netsh winsock show catalog zwraca pełny spis dostawców, zarówno Protocol jak i NameSpace. Przykładowy wykaz z systemu Windows 7 x64:

 

 

 

 


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: MSAFD TCP/IP [TCP/IP]
Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1001
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x20066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: MSAFD TCP/IP [uDP/IP]
Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1002
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: MSAFD TCP/IP [RAW/IP]
Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1003
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 3
Protokół: 0
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: MSAFD TCP/IP [TCP/IPv6]
Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1004
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x20066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: MSAFD TCP/IP [uDP/IPv6]
Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1005
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: MSAFD TCP/IP [RAW/IPv6]
Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1006
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 3
Protokół: 0
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: Dostawca usług RSVP TCPv6
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1007
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x22066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: Dostawca usług RSVP TCP
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1008
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x22066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: Dostawca usług RSVP UDPv6
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1009
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x22609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej
Opis: Dostawca usług RSVP UDP
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1010
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x22609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: MSAFD TCP/IP [TCP/IPv6]
Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1001
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x20066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: MSAFD TCP/IP [uDP/IPv6]
Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1002
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: MSAFD TCP/IP [RAW/IPv6]
Identyfikator dostawcy: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1003
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 3
Protokół: 0
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: MSAFD TCP/IP [TCP/IP]
Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1004
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x20066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: MSAFD TCP/IP [uDP/IP]
Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1005
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: MSAFD TCP/IP [RAW/IP]
Identyfikator dostawcy: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1006
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 3
Protokół: 0
Flagi usługi: 0x20609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: Dostawca usług RSVP TCPv6
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1007
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x22066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: Dostawca usług RSVP TCP
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1008
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x22066
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: Dostawca usług RSVP UDPv6
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1009
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x22609
Długość łańcucha protokołów: 1

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi podstawowej (32)
Opis: Dostawca usług RSVP UDP
Identyfikator dostawcy: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Ścieżka dostawcy: %SystemRoot%\system32\mswsock.dll
Identyfikator wpisu wykazu: 1010
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x22609
Długość łańcucha protokołów: 1

Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: Obszar nazw starszej wersji usługi rozpoznawania lokalizacji w sieci (NLAv1)
Identyfikator dostawcy: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Obszar nazw: 15
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: Dostawca podkładek nazewnictwa poczty e-mail
Identyfikator dostawcy: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
Obszar nazw: 37
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: Dostawca obszaru nazw dla chmur PNRP
Identyfikator dostawcy: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
Obszar nazw: 39
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: Dostawca obszaru nazw dla nazw PNRP
Identyfikator dostawcy: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
Obszar nazw: 38
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: TCP/IP
Identyfikator dostawcy: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Obszar nazw: 12
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: NTDS
Identyfikator dostawcy: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Obszar nazw: 32
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: mdnsNSP
Identyfikator dostawcy: {B600E6E9-553B-4A19-8696-335E5C896153}
Obszar nazw: 12
Aktywne: 1
Wersja: 1


Wpis dostawcy obszaru nazw (32)
------------------------------------------------------
Opis: Obszar nazw starszej wersji usługi rozpoznawania lokalizacji w sieci (NLAv1)
Identyfikator dostawcy: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Obszar nazw: 15
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw (32)
------------------------------------------------------
Opis: Dostawca podkładek nazewnictwa poczty e-mail
Identyfikator dostawcy: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
Obszar nazw: 37
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw (32)
------------------------------------------------------
Opis: Dostawca obszaru nazw dla chmur PNRP
Identyfikator dostawcy: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
Obszar nazw: 39
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw (32)
------------------------------------------------------
Opis: Dostawca obszaru nazw dla nazw PNRP
Identyfikator dostawcy: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
Obszar nazw: 38
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw (32)
------------------------------------------------------
Opis: TCP/IP
Identyfikator dostawcy: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Obszar nazw: 12
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw (32)
------------------------------------------------------
Opis: NTDS
Identyfikator dostawcy: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Obszar nazw: 32
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw (32)
------------------------------------------------------
Opis: mdnsNSP
Identyfikator dostawcy: {B600E6E9-553B-4A19-8696-335E5C896153}
Obszar nazw: 12
Aktywne: 1
Wersja: 1

 

 

 



Windows XP ma dodatkowe parametry tej komendy umożliwiające zawężenie wykazu do określonego typu dostawców (Protocol LSP | Protocol BSP | NameSpace):

 

Microsoft Windows XP [Wersja 5.1.2600]
(c) Copyright 1985-2001 Microsoft Corp.

C:\Windows\system32>netsh winsock show catalog /?

Sposób użycia: show catalog [[type=]full]

Parametry:

    type - jedna z następujących wartości (opcjonalne):
        full: wyświetla wszystkie wpisy. (domyślne)
        lsp: wyświetla tylko wpisy LSP.
        bsp: wyświetla tylko wpisy BSP.
        nsp: wyświetla tylko wpisy NSP.

Uwagi: wyświetla wpisy Winsock Catalog.


C:\Windows\system32>netsh winsock show catalog type=nsp

Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: TCP/IP
Identyfikator dostawcy: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Obszar nazw: 12
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: NTDS
Identyfikator dostawcy: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Obszar nazw: 32
Aktywne: 1
Wersja: 0


Wpis dostawcy obszaru nazw
------------------------------------------------------
Opis: Obszar nazw rozpoznawania lokalizacji w siec
i (NLA)
Identyfikator dostawcy: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Obszar nazw: 15
Aktywne: 1
Wersja: 0

 

 


2. Ograniczony pobór informacji dostarcza też systemowe msinfo32. Tylko Protocol brany pod uwagę.



Narzędzia automatycznie testujące Winsock:

Dla ścisłości narzędzia weryfikujące poprawność części Winsock Protocol ale nie NameSpace.

1. Windows Vista - Windows 10

Systemy mają wbudowaną diagnostykę Winsock. Jest to składowa sieciowego centrum diagnostycznego.

2. Windows XP

Domyślnie w systemie brak narzędzia automatycznie testującego poprawność. Należy się zaopatrzyć w pakiet firmowych narzędzi diagnostycznych Support Tools, który w swoim składzie zawiera narzędzie konsolowe netdiag. Pakiet ten jest obecny na płycie instalacyjnej CD XP w katalogu Support\Tools. Alternatywnie można go pobrać z poniższego linka:

Windows XP Service Pack 2 Support Tools

Narzędzia zostaną zainstalowane w folderze C:\Program Files\Support Tools. Uruchomienie diagnostyki odbywa się z linii komend cmd. Wpisz polecenie przejścia do katalogu zainstalowanych narzędzi, a następnie właściwą komendę netdiag /test:winsock:

 

Microsoft Windows XP [Wersja 5.1.2600]
(c) Copyright 1985-2001 Microsoft Corp.

C:\Windows\system32>cd "C:\Program Files\Support Tools"

C:\Program Files\Support Tools>netdiag /test:winsock

    Computer Name: VIRTUALXP-62432
    DNS Host Name: VirtualXP-62432
    System info : Windows XP Professional (Build 2600)
    Processor : x86 Family 6 Model 23 Stepping 10, GenuineIntel
    List of installed hotfixes : ... tu lista zainstalowanych hotfixów

Netcard queries test . . . . . . . : Passed
    GetStats failed for 'Bezpośrednie połączenie kablowe'. [ERROR_NOT_SUPPORTED]

    GetStats failed for 'Miniport WAN (PPPOE)'. [ERROR_NOT_SUPPORTED]

Per interface results:

    Adapter : Połączenie lokalne

        Netcard queries test . . . : Passed

Global results:

Domain membership test . . . . . . : Passed
    Dns domain name is not specified.
    Dns forest name is not specified.

NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{9CEF1C34-EFF6-4E17-9C35-22A4F816F66E}
    1 NetBt transport currently configured.

Winsock test . . . . . . . . . . . : Passed


The command completed successfully

C:\Program Files\Support Tools>


Zostanie zwrócony wykaz podstawowych parametrów systemu oraz wyniki serii testów wśród których jest obecny status Winsock test.

 

 

 

 

 

Odnośnik do komentarza

Korekta części Protocol


Ogólny reset Protocol do postaci domyślnej

Metoda do zastosowania w sytuacji, gdy łańcuch jest poważnie uszkodzony i są naruszone także domyślne wpisy systemowe lub dostawcy niestandardowi zrobili grubsze zamieszanie. Działanie przebudowuje cały katalog do postaci domyślnej, wszystkie dodane wtórnie wpisy zostaną usunięte. Reset można przeprowadzić na jeden z tych sposobów:

Metoda 1

Uruchom linię komend cmd jako Administrator, wpisz komendę netsh winsock reset i zatwierdź przez ENTER:

 

Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.

 

C:\WINDOWS\system32>netsh winsock reset

 

Pomyślnie zresetowano Winsock Catalog.
Musisz ponownie uruchomić komputer, aby ukończyć resetowanie.

 

Po pomyślnym zgłoszeniu wykonania polecenia należy zresetować komputer.

 

Uwaga:

Jeśli zwrot z tego polecenia to "Nie można załadować następującego pomocnika DLL ... Nie znaleziono polecenia winsock reset", możliwości to:

- Trojan ZeroAccess / Sirefef przekierowywujący cały Winsock (reset Winsock jest awykonalny przy czynnej infekcji). Obecnie infekcja ta jest historyczna.
- Uszkodzony lub brakujący plik wymieniony na komunikacie
- Tweakowany Windows z wyciętymi komponentami netsh, tę wadę wykazują niektóre pirackie przeróbki Windows XP (przykład z forum)
- Windows XP o niedopuszczalnym progu Service Pack (komenda obsługiwana od XP SP2 w górę)

 


Uprzednio Microsoft oferował też automat naprawczy Fix-it w artykule KB811259. Obecnie narzędzie nie jest już dostępne.


Metoda 2 (Windows Vista i nowsze)

Moduł Diagnostyka sieci systemu Windows na tych platformach jako jedną z funkcji realizuje korektę Winsock Protocol, lecz jest ona bardziej selektywna niż komenda netsh winsock reset. Tzn: diagnostyk wykonuje weryfikację poprawności katalogu Winsock Protocol i umożliwia usunięcie tylko tych wpisów, które powodują problem. Przykładowy komunikat naprawczy zgłaszający uszkodzenie dostawcy LSP programu Avira, po zatwierdzeniu operacji z Winsock Protocol zostaną usunięte wszystkie wystąpienia dostawcy Avira (mimo iż problem stanowiło tylko jedno wystąpienie), aczkolwiek przetasowań we wpisach systemowych brak i inna postać docelowa katalogu niż po wykonaniu netsh winsock reset.

diagnose.png




Precyzyjne usuwanie konkretnego dostawcy

Metoda do zastosowania, gdy łańcuch w części systemowej jest prawidłowy, uszkodzenie dotyczy niestandardowego dostawcy, określeni dostawcy niedomyślni mają być zachowani z wyjątkiem wybranego. W przykładzie zostanie wykorzystana modyfikacja Winsock tworzona przez program antywirusowy Avira po aktywacji osłony Web. Jest to tylko i wyłącznie przykład poglądowy dla zobrazowania metody ogólnej.


Metoda 1 (Windows Vista i nowsze)

Systemy te posiadają wbudowane polecenie umożliwiające gładkie wypięcie określonego dostawcy:

1. Pobieramy spis dostawców poleceniem netsh winsock show catalog i w spisie wyszukujemy odwołania do programu. W przykładzie będzie to grupa wpisów, Avira wprowadziła aż 18 dostawców (po 9 dla 64-bit i 32-bit):

 

 

 


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [MSAFD TCP/IP [TCP/IP]]
Identyfikator dostawcy: {61F0EFA9-45DA-4DA0-B4E5-B13EC8EBAAE9}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1013
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x66
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1001


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [MSAFD TCP/IP [uDP/IP]]
Identyfikator dostawcy: {A647EB89-1128-4CFA-A43F-B688EE0AF15F}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1014
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1002


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [MSAFD TCP/IP [TCP/IPv6]]
Identyfikator dostawcy: {20CA72E8-92EB-4801-9F72-511239C07BEF}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1015
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x66
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1004


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [MSAFD TCP/IP [uDP/IPv6]]
Identyfikator dostawcy: {9D606D45-1118-47B9-9010-8992969D5001}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1016
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
Protokół: 17
Flagi usługi: 0x609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1005


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [Dostawca usług RSVP TCPv6]
Identyfikator dostawcy: {F0DA153D-2CC9-498D-88F1-0417E11DB44C}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1017
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x2066
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1007


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [Dostawca usług RSVP TCP]
Identyfikator dostawcy: {C8484C6A-4AC6-4F90-805E-41FE4D3018EA}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1018
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
Protokół: 6
Flagi usługi: 0x2066
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1008


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [Dostawca usług RSVP UDPv6]
Identyfikator dostawcy: {D2647D25-54A9-4565-A964-FEDC32CE9164}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1019
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
ProtokółÂˆ: 17
Flagi usługi: 0x2609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1009


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego
Opis: AVSDA over [Dostawca usług RSVP UDP]
Identyfikator dostawcy: {188AED7E-A1F4-47F8-A23C-91B807AF65C9}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1020
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
ProtokółÂˆ: 17
Flagi usługi: 0x2609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1011 : 1010


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi warstwowej
Opis: AVSDA
Identyfikator dostawcy: {14072000-1136-5503-4156-504F504C5350}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
Identyfikator wpisu wykazu: 1011
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 0
ProtokółÂˆ: 0
Flagi usługi: 0x66
Długość łańcucha protokołów: 0

Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [MSAFD TCP/IP [TCP/IPv6]]
Identyfikator dostawcy: {FCC5E50A-D716-4760-BCAC-651700162A11}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1021
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
ProtokółÂˆ: 6
Flagi usługi: 0x66
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1001


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [MSAFD TCP/IP [uDP/IPv6]]
Identyfikator dostawcy: {57FC2624-2462-4C6C-9139-D6490242536E}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1022
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
ProtokółÂˆ: 17
Flagi usługi: 0x609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1002


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [MSAFD TCP/IP [TCP/IP]]
Identyfikator dostawcy: {7D5F69F4-C552-496E-9510-E2BAA29AEBEE}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1023
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
ProtokółÂˆ: 6
Flagi usługi: 0x66
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1004


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [MSAFD TCP/IP [uDP/IP]]
Identyfikator dostawcy: {72C920F4-0907-4432-A8CF-5C7B19F89309}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1024
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
ProtokółÂˆ: 17
Flagi usługi: 0x609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1005


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [Dostawca usług RSVP TCPv6]
Identyfikator dostawcy: {AD24B970-DFB0-4520-A5B0-677443D3630A}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1025
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 1
ProtokółÂˆ: 6
Flagi usługi: 0x2066
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1007


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [Dostawca usług RSVP TCP]
Identyfikator dostawcy: {774AF9BD-72CC-4070-B092-618B3363DAE4}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1026
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 1
ProtokółÂˆ: 6
Flagi usługi: 0x2066
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1008


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [Dostawca usług RSVP UDPv6]
Identyfikator dostawcy: {0071B541-01A6-4BA1-94C1-768BDDF227FA}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1027
Wersja: 2
Rodzina adresów: 23
Długość maksymalna adresu: 28
Długość minimalna adresu: 28
Typ gniazda: 2
ProtokółÂˆ: 17
Flagi usługi: 0x2609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1009


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Wpis łańcucha warstwowego (32)
Opis: AVSDA over [Dostawca usług RSVP UDP]
Identyfikator dostawcy: {E255025D-9CA4-4091-BE7B-914CACD2C218}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1028
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 2
ProtokółÂˆ: 17
Flagi usługi: 0x2609
Długość łańcucha protokołów: 2
Łańcuch protokołów: 1012 : 1010


Wpis dostawcy Winsock Catalog
------------------------------------------------------
Typ wpisu: Dostawca usługi warstwowej (32)
Opis: AVSDA
Identyfikator dostawcy: {14072000-1136-5503-4156-504F504C5350}
Ścieżka dostawcy: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
Identyfikator wpisu wykazu: 1012
Wersja: 2
Rodzina adresów: 2
Długość maksymalna adresu: 16
Długość minimalna adresu: 16
Typ gniazda: 0
ProtokółÂˆ: 0
Flagi usˆługi: 0x66
Łańcuch protokołów: 0

 


Zwracamy uwagę na linię Identyfikator wpisu wykazu punktującą określony numer. Ten numer jest używany przy wypinaniu dostawcy.

2. Wypinamy dostawcę poleceniem netsh winsock remove provider ID. W przykładzie będzie to:

 

Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.

 

C:\Windows\system32>netsh winsock remove provider 1013
Pomyślnie usunięto dostawcę LSP

 

C:\Windows\system32>



Czynność powtarzamy dla wszystkich pozostałych wystąpień dostawcy, wymieniając tylko numer w komendzie. W tutejszym przykładzie sumarycznie 18 komend.

3. Resetujemy system.


Metoda 2 (Windows XP)

Platforma Windows XP nie posiada wbudowanego polecenia, które umożliwia selektywne wypięcie dostawcy. Alternatywą jest użycie programu zewnętrznego LSP-Fix. Proszę nie stosować tej aplikacji na nowszych platformach. Omówienie zgodności narzędzi zewnętrznych w ostatnim poście tego opracowania.


Metoda 3

Możliwe także żmudne ręczne wypięcie via rejestr, prowadzone analogicznie do wypinania ręcznego z NameSpace (popatrz do następnego posta). Jest bardziej czasochłonne niż odpowiednik w NameSpace ze względu na: większą ilość dostawców oraz możliwość przestawienia kolejności przez dostawców niestandardowych.

 

 

 

Odnośnik do komentarza

Korekta części NameSpace


Ogólny reset NameSpace do postaci domyślnej

Wbudowana w system komenda netsh winsock reset nie adresuje resetu tej części, a zawiadamia o tym polecenie informacyjne netsh winsock reset /? zwrotnie podające:.

 

Microsoft Windows [Version 10.0.17134.165]
(c) 2018 Microsoft Corporation. Wszelkie prawa zastrzeżone.

 

C:\WINDOWS\system32>netsh winsock reset /?

 

Sposób użycia: reset

 

Remarks: Resetuje Winsock Catalog do stanu czystego.
         Wszyscy uprzednio zainstalowani dostawcy
         Winsock muszą być zainstalowani ponownie.
         To polecenie nie wpływa na wpisy dostawców obszarów nazw Winsock.

 


C:\WINDOWS\system32>

 

 

Na systemach Windows 7 i Vista ich Diagnostyka sieci systemu Windows nie jest w stanie wykonać autokorekty. Ba, nawet nie wie co się dzieje i nie precyzuje w czym problem. Wykonałam testową dewastację w NameSpace na zasadzie desynchonizacji licznika, zwrot z narzędzia: "System Windows nie wykrył automatycznie ustawień serwera proxy sieci".

 

 

W tym przypadku odtworzenie fabrycznej konstrukcji wymaga operacji na poziomie rejestru i importu całego klucza NameSpace w postaci domyślnej. Udostępniam fabryczne układy.

1. Pobierz plik dopasowany do platformy operacyjnej:

WinsockNSP_WIN7_Vista_64bit.txt
WinsockNSP_WIN7_Vista_32bit.txt
WinsockNSP_XP.txt

Wyłącz opcję ukrywającą rozszerzenia, odznaczając w Opcjach folderów > Widok > Ukrywaj rozszerzenia dla znanych typów plików. Zmień rozszerzenie pobranego pliku z TXT na REG. Z prawokliku na plik REG wybierz opcję Scal i zatwierdź import do rejestru.

2. Zresetuj system.

 

 


Precyzyjne usuwanie konkretnego dostawcy

Metoda do zastosowania, gdy niepożądanym jest przywrócenie domyślnej postaci NameSpace, figurują wpisy które mają być zachowane, a przewidywana jest punktowa manipulacja. System nie dysponuje żadną komendą dedykowaną usuwaniu dostawców NameSpace, nie znam również żadnego zewnętrznego programu który prowadzi tę operację w prawidłowy sposób (patrz w ostatni post tego tematu). Operacja sprowadza się do ręcznej edycji rejestru. Ogólny model edycji wygląda następująco:

1. Usunięcie kluczy dostawcy:

folder_mini.gif HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\00000000000X
folder_mini.gif HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\00000000000X


Gdzie X = wytypowany numer dostawcy. Numerowanie dostawców nie jest stałe, na każdym systemie może to wyglądać nieco inaczej.

2. Synchronizacja licznika dostawców w kluczu:

folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5

Polegająca na edycji wartości reg_bin.gifNum_Catalog_Entries + reg_bin.gifNum_Catalog_Entries64 na zasadzie cofnięcia im numeru o jeden.

 

 

Liczniki wejść dostawców Num_Catalog_Entries + Num_Catalog_Entries64 muszą być zgodne z ilością numerycznych kluczy dostawców.

 

 

 

Wariant 1 - Usuwany dostawca jest ostatnim

W przykładzie Windows 7 x64 i dostawca Bonjour. Klucz Winsock NameSpace wygląda następująco:

folder_mini.gifCatalog_Entries
---- folder_mini.gif000000000001
---- folder_mini.gif000000000002
---- folder_mini.gif000000000003
---- folder_mini.gif000000000004
---- folder_mini.gif000000000005
---- folder_mini.gif000000000006
---- folder_mini.gif000000000007 (Bonjour)

reg_bin.gifNum_Catalog_Entries = 7

folder_mini.gifCatalog_Entries64
---- folder_mini.gif000000000001
---- folder_mini.gif000000000002
---- folder_mini.gif000000000003
---- folder_mini.gif000000000004
---- folder_mini.gif000000000005
---- folder_mini.gif000000000006
---- folder_mini.gif000000000007 (Bonjour)

reg_bin.gifNum_Catalog_Entries64 = 7

Liczniki obu katalogów są ustawione na 7 wejść. W każdym katalogu numery od 1 do 6 to wpisy systemowe, numer 7 to niestandardowy dodatek Bonjour. W tym przypadku liniowość Winsock jest zachowana i wystarczy tylko "odciąć spód" usuwając klucz dodany jako ostatni, plus skorygować liczniki dostawców.


Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator

1. Usuń z prawokliku oba wystąpienia kluczy dostawcy:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000007


bonjour1.png

2. Uzgodnij liczniki. Wejdź do klucza:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5

Dwuklik w wartości Num_Catalog_Entries64 + Num_Catalog_Entries i aktualny numer 7 cofnij o jeden w tył, czyli wpisz numer 6.

bonjour2.png

3. Restart komputera.

 

 

Wariant 2 - Usuwany dostawca nie jest ostatnim

W przykładzie Windows 7 x86 i dostawcy Bonjour oraz Windows Live. Klucz Winsock NameSpace wygląda następująco:

folder_mini.gifCatalog_Entries
---- folder_mini.gif000000000001
---- folder_mini.gif000000000002
---- folder_mini.gif000000000003
---- folder_mini.gif000000000004
---- folder_mini.gif000000000005
---- folder_mini.gif000000000006
---- folder_mini.gif000000000007 (Bonjour)
---- folder_mini.gif000000000008 (Windows Live)

reg_bin.gifNum_Catalog_Entries = 8

Licznik jest ustawiony na 8 wejść. Numery od 1 do 6 to wpisy systemowe. Numery od 7 do 8 to niestandardowe wtórne zapisy, ale usuwany wpis nie jest ostatnim w sekwencji. Wymagana jest większa liczba kroków do wykonania, ze względu na potrzebę stworzenia numerowania ciągłego i zamknięcia "luki" powstałej przez wyrwanie numeru pośredniego. Czyli: usunięcie klucza Bonjour numer 7, cofnięcie w tył numeru Windows Live poprzez zmianę nazwy klucza z 8 na 7 oraz uzgodnienie licznika. Układ po przeobrażeniu:

folder_mini.gifCatalog_Entries
---- folder_mini.gif000000000001
---- folder_mini.gif000000000002
---- folder_mini.gif000000000003
---- folder_mini.gif000000000004
---- folder_mini.gif000000000005
---- folder_mini.gif000000000006
---- folder_mini.gif000000000007 (Windows Live)

reg_bin.gifNum_Catalog_Entries = 7

Jeżeli po usuwanym dostawcy występuje więcej niż jeden klucz, należy po kolei cofnąć wszystkie klucze wstecz, w taki sposób by uzyskać numery następujące po sobie.

 

 

 

Odnośnik do komentarza

Narzędzia zewnętrzne a prawidłowość procedur


Programy do zarządzania komponentami startowymi opisane w linkowni oraz inne wykazujące predyspozycje do weryfikacji składowych Winsock:


Autoruns
 

Adresuje: Protocol i NameSpace 32-bit oraz 64-bit. Program przeprowadza niepoprawne usuwanie.
- Protocol: jakoby następuje uzgodnienie licznika dostawców po usunięcia klucza, ale dziwne rzeczy się dzieją przy wykonywaniu kilku operacji w rzędzie. Na testowanym przeze mnie układzie program kilka razy źle cofnął licznik, który nie korespondował z liczbą kluczy, a konsekwencją było całkowite odcięcie od sieci. Nie wiem skąd ta przypadkowość.
- NameSpace: usuwa klucz dostawcy bez aktualizacji licznika dostawców. Skutki po restarcie: brak łączności sieciowej i błędy.

 


Emsisoft HiJackFree (przestarzały)

 

Adresuje: Protocol 32-bit. Na systemach 64-bit program widzi tylko połowę zestawu, nie pobiera z rejestru zawartości 64-bitowego klucza Catalog_Entries64. Procedura usunięcia 32-bitowego dostawcy LSP jest prowadzona w prawidłowy sposób.

 


OSAM (przestarzały)

 

Adresuje: Protocol (usuwanie) + NameSpace (tylko odczyt) 32-bit. Program jest 32-bitowy, toteż na systemach 64-bit nie widzi wystąpień Catalog_Entries64. Prowadzi usuwanie wpisów Protocol w prawidłowy sposób, aczkolwiek jest tu pewna różnica w stosunku do techniki w Emsisoft: program pokazuje wszystkie wystąpienia dostawcy jako jeden wpis, a usunięcie go zeruje z katalogu wszystkie instancje dostawcy. Usuwanie wpisów NameSpace nie jest obsługiwane.

 


OTL (przestarzały)

 

 


Przykładowy wykaz po wyłączeniu filtrowania:

O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\System32\nlaapi.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\System32\NapiNSP.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\System32\wshbth.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\System32\winrnr.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\SysWOW64\nlaapi.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\SysWOW64\NapiNSP.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\SysWOW64\wshbth.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\SysWOW64\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files (x86)\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit)
 


 

Adresuje: Protocol (skan + usuwanie) i NameSpace (tylko skan) 32-bit oraz 64-bit. OTL potrafi w prawidłowy sposób wypiąć pojedynczego niedomyślnego dostawcę z Protocol (ale nie NameSpace) dostosowanym przełącznikiem plik /lsp.

 

 

Do "analizujących" nieumiejętnie: proszę nie załączać wpisów O10 bezpośrednio w skrypcie. To nie jest prawidłowa metoda usuwania tych wpisów i skutkuje: usunięcie klucza bez aktualizacji liczników, w konsekwencji uszkodzenie Winsock i fajerwerki po restarcie systemu. Narzędzia tego nie wolno też użyć na komponentach systemowych zgłoszonych jako "not found", to zdewastuje wpis i pogłębi uszkodzenie Winsock.

 


HijackThis (przestarzały)

 

 


Przykładowy wykaz pobrany przez HijackThis uruchomiony z przełącznikiem /ihatewhitelists:

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pnrpnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pnrpnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winrnr.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll
 


 

Adresuje: Protocol (tylko skan) i NameSpace (tylko skan) 32-bit. Narzędzie 32-bitowe, niezgodne z systemami x64, nie widzi natywnych komponentów. Pod kątem informacyjnym znacznie słabsze niż odpowiednik w OTL. Podobna historia jak wyżej, od zarania dziejów tego narzędzia bezpośrednie usuwanie wpisów O10 to nieprawidłowa metoda.

 

 


RunScanner (przestarzały)

 

Adresuje: Protocol 32-bit w trybie tylko do odczytu. Uruchamia się pod systemami x64, ale widzi tylko 32-bitową część katalogu. Nie para się żadnym usuwaniem, przy podejmowaniu takiej próby grzecznie zgłasza konieczność zaopatrzenia się w zewnętrzny program LSP-Fix.

 

 


Narzędzia specjalizowane do Winsock prowadzące prawidłowe usuwanie: wspominany już LSP-Fix (ręczne wypinanie dostawcy z Winsock Protocol) oraz WinsockFix (ogólny reset całego Winsock Protocol), ale to są bardzo stare narzędzia i ich zastosowanie ogranicza się tylko do systemu Windows XP.


W podsumowaniu: brak kompleksowego narzędzia, które łączy wszystkie pożądane cechy = widzi wszystkie komponenty (32-bit i 64-bit) oraz umożliwia poprawne usunięcie wpisów z obu partii, Protocol i NameSpace. Najlepsze informacje podają Autoruns i ESET Sysinspector, ale ten pierwszy jest zdyskwalifikowany do zarządzania za wyczyny, a drugi chyba nie umożliwia usuwania (dopuszczam jednak mój błąd w przetwarzaniu skryptu serwisowego).

 

 

Odnośnik do komentarza
  • 6 miesięcy temu...
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...