84 ответов в этой теме

[VVS]

А что это у Вас постоянно в эвентлоге?

Type :  Error
Date :  20/07/2017
Time :  13:39:59
Event :  7000
Source :  Service Control Manager
Category : None
User :  N/A
Computer : XXXXXXXXX
Description:
The Npcap Packet Driver (NPCAP) service failed to start due to the following error:
The system cannot find the file specified.

Сообщение было изменено VVS: 20 Июль 2017 - 14:51

[ComeToDaddy]

Я не знаю. DrWeb нужно спросить. Может он доступ к файлу лочит? Сервис NPCAP запущен и работает, если верить команде "sq qc npcap"

 

Вы смотрите последние события,  когда команды выполнялись. Что там было в 13:39, кто его упомнит.

Сообщение было изменено ComeToDaddy: 20 Июль 2017 - 14:48

[ComeToDaddy]

Кстати, на эту тему - "Failed to open device eth0" в NMAP - полно тем в интернете, везде советуют разное, в основном переустанавливать библиотеки в разной последовательности, но мне ни один совет не помог. Помогла только деинсталляция Брандмауэра в DrWeb.

Сообщение было изменено ComeToDaddy: 20 Июль 2017 - 14:53

[ComeToDaddy]

Вот ответ на команду sc qc npcap:

 

[SC] QueryServiceConfig: успех

Имя_службы: npcap
        Тип                  : 1  KERNEL_DRIVER
        Тип_запуска          : 1   SYSTEM_START
        Управление_ошибками  : 1   NORMAL
        Имя_двоичного_файла  : system32\DRIVERS\npcap.sys
        Группа_запуска       : NDIS
        Тег                  : 57
        Выводимое_имя        : Npcap Packet Driver (NPCAP)
        Зависимости          :
        Начальное_имя_службы :

[Konstantin Yudin]

sc qc не показывает статус работы. юзайте sq query

Сообщение было изменено Konstantin Yudin: 20 Июль 2017 - 14:57

[ComeToDaddy]

SERVICE_NAME: npcap
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 31  (0x1f)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

[ComeToDaddy]

sc start npcap.

 

[SC] StartService: OpenService: ошибка: 5:

Отказано в доступе.

[basid]

Уж сколько раз твердили миру ...

Прикрепленные файлы:

•  uac-is-important.png   4,56К   2 Скачано раз

[ComeToDaddy]

Файл c:\Windows\System32\drivers\npcap.sys на месте.

 

Запускаю Командную строку от Админа - команда sc start npcap:
[SC] StartService: ошибка: 2:

Не удается найти указанный файл.

*************

 

Это все он - коварный брандмауэр DrWeb. Что-то здесь не чисто.

[basid]

В состав nmap-7.50-win32 входит Npcap версии 0.91.
Я бы предложил отдельно скачать и (пере)установить актуальный Npcap-0.92

Не принципиально, но, всё-таки, можно отдельно "поразвлекаться" с опциями и порядком установки.

[basid]

В общем, при отсутствующем DrWeb FW я не вижу проблем - npcap устанавливается и успешно запускается, nmap успешно сканирует и лоцалхост и (мой) роутер.

Доустанавливать DrWeb FW лично я не хочу, но, вероятно, и с ним проблем быть не должно: Npcap - драйвер-фильтр и, по логике, не должен фатально конфликтовать с аналогичным фильтром DrWeb-а.

Сообщение было изменено basid: 20 Июль 2017 - 15:59

[ComeToDaddy]

Не принципиально, но, всё-таки, можно отдельно "поразвлекаться" с опциями и порядком установки.

 

Это пройденный этап - не помогает.

 

Доустанавливать DrWeb FW лично я не хочу, но, вероятно, и с ним проблем быть не должно

 

Странная логика. У меня с FW проблемы. Жду что местные спецы скажут.

[ComeToDaddy]

Продолжаю исследования:

 

Деинсталлировал опять Брандмауэр, проверил службу NPCAP - работает:

 

sc query npcap

Имя_службы: npcap
        Тип                : 1  KERNEL_DRIVER
        Состояние          : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        Код_выхода_Win32   : 0  (0x0)
        Код_выхода_службы  : 0  (0x0)
        Контрольная_точка  : 0x0
        Ожидание           : 0x0

 

Следовательно, DrWeb блочит запуск службы во время загрузки, а после загрузки системы блочит ее запуск вручную.

[Konstantin Yudin]

тут нужно воспроизводить в тестлабе и ковырятся разработчику.

[Konstantin Yudin]

> Npcap - драйвер-фильтр и, по логике, не должен фатально конфликтовать с аналогичным фильтром DrWeb-а.

с драйверами уровня ndis не все так просто как с wfp
спасибо за информацию, проверим и разберемся

[ComeToDaddy]

Вы бы отписали здесь, что решите, будет ли фикс и когда.. хотя, что-то уведомления не приходят мне на почту о новых сообщениях, но я будут так мониторить тему.

[Konstantin Yudin]

будут новости я напишу тут

[basid]

Странная логика. У меня с FW проблемы. Жду что местные спецы скажут.

"Уговорил, чёрт языкастый".
Вот прямщас у меня установлен и DrWebFW и Npcap - никто не конфликтует и nmap работает.

[basid]

с драйверами уровня ndis не все так просто как с wfp

Npcap рассматривает NDIS-минидрайвер, как устаревший вариант для устаревших систем.

На семёрке ставится WFP-драйвер.

[ComeToDaddy]

Вот прямщас у меня установлен и DrWebFW и Npcap - никто не конфликтует и nmap работает.

 

Прошу перезагрузочку сделать, а не сразу после установки тестить, и еще раз проверить. И система какая?