{"id":47,"date":"2012-05-22T16:51:23","date_gmt":"2012-05-22T15:51:23","guid":{"rendered":"http:\/\/www.kolja-engelmann.de\/blog\/?p=47"},"modified":"2013-04-28T14:12:17","modified_gmt":"2013-04-28T13:12:17","slug":"winsock-und-layered-service-provider-probleme","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2012\/05\/winsock-und-layered-service-provider-probleme\/","title":{"rendered":"Winsock und Layered Service Provider Probleme"},"content":{"rendered":"

Harr, da war es wieder. Eines meiner Lieblingsprobleme auf Windows Systemen. Es handelt sich um ein Programm, dass mit einem Male nicht mehr auf das Internet zugreifen kann. Und wer war wie \u00fcblich der \u00dcbelt\u00e4ter? Na Winsock, wer sonst?<\/p>\n

Dabei fiel mir auf, dass ich nichtmal genau wusste was Winsock eigentlich ist und macht. Nun, kurz gesagt die Winsock API erm\u00f6glicht Programmen einen sogenannten Layered Service Provider<\/strong> (LSP) in den TCP\/IP Stack von Windows einzuf\u00fcgen. Programme k\u00f6nnen dabei auf einer beliebigen Schicht der Datenkommunikation eingreifen, diese auslesen und auch ver\u00e4ndern. Damit k\u00f6nnen beispielsweise Antivirusprogramme, Firewall, Kindersicherungen aber auch Malware Daten analysieren. Wer mal nachsehen will\u00a0 welche LSP Provider auf seinem System installiert sind, kann dies mit Sysinternals – Autoruns<\/a> checken.<\/p>\n

\"\"<\/a><\/p>\n

Auf meinem Laptop hier w\u00e4ren das z.B. ein Treiber von VMWare und der Apple Bonjour Dienst (Wozu zum Geier braucht der…) Die Krux an dieser Sache ist die Registrierung und Entfernung dieser LSPs. Auf meinem Testsystem installierte und l\u00f6schte ich munter verschiedene Virenscanner\/Firewalls, Virtualisierungstools, Netzwerkscanner usw.usf. Folglich lief irgendwann etwas schief. Die schnellste L\u00f6sung dieses Problems ist ein Reset der LSP Liste, bzw. sogar ein Zur\u00fccksetzen des gesamten TCP\/IP Stacks von Windows.<\/p>\n

Dieses Zur\u00fccksetzen k\u00f6nnte jetzt direkt in Autoruns durchgef\u00fchrt werden. Einfach nach und nach je einen der Eintr\u00e4ge deaktivieren und nach einem Reboot \u00fcberpr\u00fcfen, ob sich das Problem gel\u00f6st hat.<\/p>\n

Oder mit einer Adminshell. Man startet einfach cmd.exe (im Falle von Windows Vista oder h\u00f6her mit administrativen Rechten) und f\u00fchrt das unten stehende Kommando aus. Anschlie\u00dfend kann auch hier ein Reboot n\u00f6tig sein.<\/p>\n

Winsock zur\u00fccksetzen f\u00fcr Windows XP:<\/strong><\/p>\n

netsh winsock reset catalog<\/pre>\n
Winsock zur\u00fccksetzen f\u00fcr Windows Vista:<\/strong><\/p>\n
netsh winsock reset<\/pre>\n
Winsock zur\u00fccksetzen f\u00fcr Windows 7:<\/strong><\/p>\n
netsh winsock reset catalog      \/\/ Reset des Winsock Katalogs\r\nnetsh int ip reset reset.log hit \/\/ Reset des TCP\/IP Stacks<\/pre>\n
Wichtig zu erw\u00e4hnen w\u00e4re jedoch, dass diese Vorgehensweise nat\u00fcrlich ziemlich brutal ist.\u00a0 Zwar setzt Windows alles auf seinen initialen Zustand zur\u00fcck, aber ggf. funktionieren nun manch andere Programme nicht mehr wie sie sollten. Das ist mir bisher aber zum Gl\u00fcck noch nicht passiert \ud83d\ude09<\/p>","protected":false},"excerpt":{"rendered":"
Harr, da war es wieder. Eines meiner Lieblingsprobleme auf Windows Systemen. Es handelt sich um ein Programm, dass mit einem Male nicht mehr auf das Internet zugreifen kann. Und wer war wie \u00fcblich der \u00dcbelt\u00e4ter?...<\/p>\n","protected":false},"author":1,"featured_media":63,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[8],"class_list":["post-47","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-windows"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/autoruns_winsock_provider.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/47","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=47"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/47\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/63"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=47"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=47"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=47"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}