winpcap4.1.2手动清理关键

  之前可能是因为做双系统,然后winpcap使用不了,想卸载的时候却发现没有它的身影unistall.exe的身影!然后尝试着手动清理。重新安装时却提示(图片来源于网络)


wKioL1MvB4rCVOUnAACgTlzyYGY547.jpg

  (1)一些有经验的人就会在注册表中找打winpcap这个项,然后把有关的都删除!

   工具这个推荐Registry workstation

   这个是用和我们的注册表差不多,就是ctrl+f,然后输入关键词"winpcap"就好。在清理前,记得先导出备份一个!

  (2)之后到了我们的关键,相信我们在网上能找到相关清理的介绍。

  说我们应该清理下面这些文件

    c:\windows\system32\Packet.dll
c:\windows\system32\drivers/npf.sys
c:\windows\system32\WanPacket.dll

 c:\windows\system32\wpcap.dll

  的确,但是这是适用于32位操作系统,倘若是64位。则我们不能忽略的一个文件夹就是

  C:\Windows\SysWOW64

【WOW子系统也会处理运行64-bit应用程序的其他关键方面. 比如说, 在管理32位应用程序与windows注册表的交互时, 会给存储子系统提供接口(32位的注册表与64位的注册表不太一样.)操作系统使用%SystemRoot%\system32目录来存储64-bit的库文件和可执行文件. 这样做是为了向后兼容, 因为很多旧系统的应用程序都是使用hardcoded的方式来获取这个路径的. 当执行32位应用程序的时候, WOW64会将对DLL的请求从system32重定向到%SystemRoot%\SysWOW64, 在SysWOW64目录中, 包含了旧系统的库和可执行文件.。】

  因而我们还需要去清理SysWOW64上面的dll文件。这样才算是清理完成

  如下图,我们可以看到,同一一个文件名,出现在system32以及SysWOW64

wKiom1MvB4qAtKvCAAArjTJJvxU098.png


  可以验证我们想法是正确的!因而在SysWOW64文件夹下再清楚上述文件即可


  后记:(1)这次的操作给我们提了个醒,下次假如要删除一些提供应用程序接口的dll文件时候,我们除了把目光放在system32,同时还需要留意SysWOW64这个文件夹!

 (2)同时以前隐藏在system32的木马或者病毒也许会改变存储位置,到了一个更为隐蔽的SysWOW64。而且当他们调用的库文件的时候也不用再从受到监视的system32的调用,因而需要留意这个文件夹的安全状况


你可能感兴趣的:(卸载,安装失败,winpcap,删除!nmap无法使用,4.1.2)