web-dev-qa-db-ja.com

Windows 10へのNpcapのインストール

最近、プロンプトが更新を開始した後、Wiresharkはイーサネットインターフェイスを検出できなくなり、リストにUSBのみが残りました。

再起動後も問題が解決しないため、Wiresharkをすべて同じオプションで再インストールすることにしました。状況は改善せず、その時点でドライバーを疑い始めた。

クイックチェックで矛盾する情報が得られました。

>sc query npcap
SERVICE_NAME: npcap
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 31  (0x1f)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

>sc qc npf

SERVICE_NAME: npf
    TYPE               : 1  KERNEL_DRIVER
    START_TYPE         : 1   SYSTEM_START
    ERROR_CONTROL      : 1   NORMAL
    BINARY_PATH_NAME   : \SystemRoot\system32\DRIVERS\npf.sys
    LOAD_ORDER_GROUP   : NDIS
    TAG                : 28
    DISPLAY_NAME       : Npcap Packet Driver (NPF)
    DEPENDENCIES       :
    SERVICE_START_NAME :

>sc start npcap
[SC] StartService FAILED 2:

The system cannot find the file specified.

>sc start npf
[SC] StartService FAILED 2:

The system cannot find the file specified.

見習いで、サービスは存在しましたが、関連ファイルが見つからなかったため、開始できませんでした。 Wiresharkがまだ​​空のままなので、私はnpcapもアンインストールして、白紙の状態から始めることにしました。

残念ながら、Npcapのアンインストールは思ったより難しく、失敗して次のログが生成されました。

レジストリからのサービスオプションの読み取り

Windows CurrentVersion:10.0(Win10)

ドライバーを停止しようとしています。

Npfドライバーの停止

Npcap Packet Driver(NPF)サービスが開始されていません。

NET HELPMSG 3521と入力すると、さらにヘルプが表示されます。

Npcapドライバーの停止

Npcap Packet Driver(NPCAP)サービスが開始されていません。

NET HELPMSG 3521と入力すると、さらにヘルプが表示されます。

Npcapサービスは停止を保留していません。

Npcap。デバイスマネージャは、Npcapループバックインターフェイスも検出しました。

そのため、ドライバーサービスは実行されていませんでしたが、明らかにその痕跡が残っています。テストとして、NpcapとともにWiresharkを再インストールしてみました。

驚いたことに、Wiresharkは(適切なバージョンの)Npcapを検出し、再度インストールすることを許可しませんでした。

そして最後に、私はチェックしました:

C:\Windows\System32\drivers

関連ファイルが存在するかどうかを確認するには、両方を見つけるだけです。

私のラップトップで同じバージョンを実行しているので、これはなおさら厄介です。ここからどこへ行くべきか分かりません。

1
user1561358

問題は、Windowsドライバーストアファイルリポジトリの古いNpcapドライバーでした。私の知識を超えた理由で、インストール手順も削除手順もそれらを検出しませんでした。

方法は完全にはわかりませんが、これらの残り物により、完全なNcapドライバースイートのインストールがブロックされました。それらを削除するには、次のバッチスクリプトを使用しました(J onatan Van Hove から):

@echo off
for /L %%A in (1,1,300) do (
  echo Deleting OEM%%A.INF
  pnputil /d OEM%%A.INF
)

その後、Wiresharkを再インストールし、機能が回復したことを確認しました。これまでのところ、これ以上問題は発生していません。

1
user1561358

https://github.com/nmap/nmap/issues/1289 で答えを見つけました

cd c:\ windows\system32 \

デルNPCAP

cd c:\ windows\Syswow64 \

デルNPCAP

コントロールパネルでWindowsキータイプを押す

アンインストールプログラムを選択

npcapを選択します

それは私のために働いた

1
Roy