Wireshark bleibt bei 100% beim Laden der Konfigurationsdateien hängen


Scheinbar ein bekanntes Phänomen mit Windows 8.1 und dem Starten von Wireshark, dass Wireshark bei der Anzeige mit dem Laden der Konfigurationsdateien bei 100% hängen bleibt. Das Problem dabei ist nicht Wireshark selber sondern DUMPCAP.EXE welches direkt von Wireshark aus gestartet wird. Dies scheint irgendeine Info nicht zu bekommen und lässt dann alles hängen.

Im aktuellen Fall half der Artikel https://ask.wireshark.org/questions/26361/loading-configuration-files mit dem Hinweis

sc config npf start= delayed-auto

und Neustart des Rechners.

NPF steht für “NetGroup Packet Filter Driver” und ist ein Kerneltreiber.

C:\WINDOWS\system32>sc qc npf
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START  (DELAYED)
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Offenbar gab es damit auch schon früher Probleme mit Windows 7 und Wireshark: https://ask.wireshark.org/questions/1281/npf-driver-problem-in-windows-7.

Das eigentliche Problem scheint aber WinPCap zu sein, denn NPF.SYS ist der Kerneltreiber von WinPCap:

C:\> powershell -command "& {(get-item C:\windows\system32\drivers\npf.sys).VersionInfo.ProductName}"
WinPcap

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: