[ESET Antivirus] BSOD при использовании GoodbyeDPI v0.1.5rc1 #91
Comments
|
Пожалуйста, попробуйте GoodbyeDPI v0.1.5rc2 В нем используется WinDivert 1.4. |
|
Система аналогичная топикстартеру, установлен GoodbyeDPI v0.1.5rc2, вылеты с BSOD продолжаются. |
|
Windows 10 Pro x64 версия 1803 BSOD можно схватить на определенных сайтах при включенном сервисе GoodbyeDPI, если сервис выключить, то и BSOD не будет |
Приведите пример таких сайтов. |
|
Как долго нужно ждать BSoD? |
|
GoodbyeDPI с Eset Antivirus 11.2.49.0 запущен больше суток на Windows 10 x64 Enterprise 1803, BSoD нет. |
|
Установлена служба GoodbyeDPI v0.1.5rc2, работает совместно с Simple DNSCrypt. Система крашится при попытке ввести логин на Ebay.com, BSOD BAD_POOL_CALLER. Windows 10 x64 с Eset Antivirus 11.2.49.0 если это как-то поможет. |
|
Хм, да, воспроизвел, падает при попытке ввести логин на ebay.com. |
|
Проблема в несовместимости ESET "HTTPS Scanner" и драйвера WinDivert. Setup → Advanced setup → Web and email → Web access protection → Web protocols → снять галочку с "Enable HTTPS checking". |
|
Might be a great opportunity to run driver verifier on both WinDivert and eset's driver and see if it can't give us a ruling once and for all about the exact cause of this recurring issue. Heck I might even shell out for a copy of ESET and repro myself. |
|
@TechnikEmpire never heard of Driver Verifier, will test it right now. |
|
@TechnikEmpire I don't have another Windows PC to setup remote debugging. If you're free and willing to help, please download trial version of ESET antivirus and check if the problem is inside WinDivert or ESET WPF driver. |
|
@ValdikSS I'll set it up a little later on today and see what it says. |
|
WhoCrashed with Driver Verifier shows that the problem is in WinDivert64+0x2A6D (windivert64.sys is from -A package). |
|
Вероятнее всего, это ошибка ESET Antivirus, а не WinDivert. |
|
I've been meaning to run a test to see if this stems from an seh exception that can be handled. WinDivert doesn't _try _except anywhere and you definitely can handle exceptions in kernel space. |
ValdikSS
changed the title
|
Still no reply from Eset. |
|
Can you link to ESET bug ticket? Maybe if annoying complainers like me start nagging them they'll give it a little more priority. |
|
There's no link, their ticket system works only over email. |
|
Буквально на днях поймал на https://www.papajohns.ru/ |
|
@Ka6an4eG, можете попробовать воспроизвести и описать последовательность действий? |
|
Still no reply from ESET or @Ka6an4eG |
|
@ValdikSS К сожалению именно на https://www.papajohns.ru/ воспроизвести не удалось. |
|
This is very interesting. Badssl.com has various failed certificate tests (which are fed via real requests over the browser with real, bad certs). If this is true, then running those tests should cause a bsod. |
|
@Ka6an4eG, проблема всё ещё проявляется? |
|
@Qwentor, а у вас проблема проявляется? |
|
@ValdikSS Включил обратно модуль сканирования HTTPS, проверил - проблема не проявилась. |
|
@ValdikSS there is problem with Bitdefender antivirus too. |
|
@kimdaeguen if this is the case, you should collect debug information and report that to Bitdefender. This is very likely to be a Bitdefender driver bug, not GoobyeDPI/WinDivert. |
|
Зависает система, дальше только RESET. Windows 7 x64 |
|
@git-pio, попробуйте сборку вот отсюда: https://github.com/ValdikSS/GoodbyeDPI/actions/runs/2711690883 |
|
@ValdikSS, К сожалению, обновленный WinDivert, не запускается на моей Windows 7. В консоли ошибка запуска фильтра, да и в системных логах код 7000 с указанием на проблему проверки подписи. При том, что обновления KB3033929 и даже KB4474419-v3 установлены в системе, и они работают нормально в плане запуска других драйверов которые используют sha256 ит.д. Видимо чего-то не хватает в системе, просто на этой машине пока Windows 7, здесь и работа в сети интернет. |
BSOD при использовании GoodbyeDPI v0.1.5rc1
Система Windows 10 x64
Из антивирусов установлен ESET NOD32 Antivurus 11.1.54.0
minidumps.zip
Прилагаю минидампы
The text was updated successfully, but these errors were encountered: