Erreur 1067 de demarrage d'un service sous Windows XP

[almensour]

Bonjour
J'aimerai avoir ici une aide concernant la maniere de resoudre une erreur du systeme windows 1067,qui est une erreur lié au demarrage d'un installé precedement.
le logiciel installé est Snort:un systeme de detection d'intrusion reseaux. avec la commande suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'snort /SERVICE /INSTALL -c d:\win-ids\snort\etc\snort.conf -l d:\win-ids\snort\log -K ascii -i2'

En essayant de le demarrer il declare l'erreur 1067.
Besoin d'aide SVP.Merci

[ram-0000]

en regardant un peu avec google, il semble que l'erreur 1067 est un lié à un service qui s'arrête de manière inattendue.

Un service doit se conformer à un certain comportement et ton programme (snort) ne le fait pas d'où ton erreur.

Est ce que que ton programme peut se lancer dans une console avec la même ligne de commande pour le tester.

Est ce qu'il y a des fichiers de logs qui indiqueraient une erreur (fichier de configuration avec une mauvaise syntaxe par exemple).

De toute façon, la cause est a rechercher dans snort et pas dans le système de gestion des services de Windows.

[almensour]

Oui exactement j'ai vérifié la signification de l'erreur 1067 qui concerne arrêt inopinément du service.
Ma configuration parait bien fait car elle peut être mise en marche à partir de l'invite commande par la syntaxe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

snort -v -i2

.et je vois tout le trafic qui passe à travers la carte réseau de mon poste.
Mais quelles conditions dois-je encore vérifié si du coté de mon logiciel(snort) tout est bien fait?

[ram-0000]

En mode service, tu utilises les options 'snort /SERVICE /INSTALL -c d:\win-ids\snort\etc\snort.conf -l d:\win-ids\snort\log -K ascii -i2'
en mode console, tu utilises les options 'snort -v -i2'

Et qu'est-ce que cela donne en mode console avec les options 'snort -c d:\win-ids\snort\etc\snort.conf -l d:\win-ids\snort\log -K ascii -i2'

[almensour]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
C:\win-ids\snort\bin>snort -c c:\win-ids\snort\etc\snort.conf -l c:\win-ids\snort\log -K ascii -i2'

500
| gen-id=1      sig-id=7539       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=12793      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6232       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=12759      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6336       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7515       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7597       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7581       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=10183      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7558       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=7642       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=12137      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=9650       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6212       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=10180      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6254       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=5764       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6228       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=7593       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7074       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=7848       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=10164      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=10446      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6365       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=7732       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=5832       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7191       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7801       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6281       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7143       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=6122       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=10438      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=5930       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=9839       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=5949       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7194       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=7758       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=11950      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=12159      type=Limit     tracking=src count=1   seconds=
120
| gen-id=1      sig-id=10182      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=5866       type=Limit     tracking=src count=1   seconds=
900
| gen-id=1      sig-id=6207       type=Limit     tracking=src count=1   seconds=
1200
| gen-id=1      sig-id=5881       type=Limit     tracking=src count=1   seconds=
60
| gen-id=1      sig-id=5835       type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=7518       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=5858       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=10089      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=12224      type=Limit     tracking=src count=1   seconds=
600
| gen-id=1      sig-id=5824       type=Limit     tracking=src count=1   seconds=
60
| gen-id=1      sig-id=3152       type=Threshold tracking=src count=5   seconds=
2
| gen-id=1      sig-id=5742       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=12127      type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=5765       type=Limit     tracking=src count=1   seconds=
300
| gen-id=1      sig-id=5831       type=Limit     tracking=src count=1   seconds=
600
+-----------------------[suppression]------------------------------------------
| none
-------------------------------------------------------------------------------
Rule application order: activation->dynamic->pass->drop->alert->log
Log directory = c:\win-ids\snort\log
Verifying Preprocessor Configurations!
Warning: 'ignore_any_rules' option for Stream5 UDP disabled because of UDP rule
with flow or flowbits option
343 out of 512 flowbits in use.

Initializing Network Interface \Device\NPF_{B52636D7-8B3A-4C70-A69F-12AFC450230E
}
Decoding Ethernet on interface \Device\NPF_{B52636D7-8B3A-4C70-A69F-12AFC450230E
}
database: compiled support for ( mysql odbc )
database: configured to use mysql
database:          user = base
database: password is set
database: database name = snort
database:          host = localhost
database:   sensor name = WinIDS
database:     sensor id = 1
database: schema version = 107
database: using the "log" facility

[ Port Based Pattern Matching Memory ]
+-[AC-BNFA Search Info Summary]------------------------------
| Instances        : 826
| Patterns         : 203934
| Pattern Chars    : 1804073
| Num States       : 1026065
| Num Match States : 174859
| Memory           :   24.73Mbytes
|   Patterns       :   5.61M
|   Match Lists    :   6.65M
|   Transitions    :   12.40M
+-------------------------------------------------
fpBuildServicePortGroups: adding protocol-ordinal=17 as service=imap
fpBuildServicePortGroups: adding protocol-ordinal=5 as service=http
fpBuildServicePortGroups: adding protocol-ordinal=27 as service=mysql
fpBuildServicePortGroups: adding protocol-ordinal=25 as service=netbios-ssn
fpBuildServicePortGroups: adding protocol-ordinal=8 as service=smtp
fpBuildServicePortGroups: adding protocol-ordinal=24 as service=sunrpc
fpBuildServicePortGroups: adding protocol-ordinal=26 as service=netbios-dgm
fpBuildServicePortGroups: adding protocol-ordinal=13 as service=nntp
fpBuildServicePortGroups: adding protocol-ordinal=6 as service=ftp
fpBuildServicePortGroups: adding protocol-ordinal=10 as service=dcerpc
fpBuildServicePortGroups: adding protocol-ordinal=14 as service=dns
fpBuildServicePortGroups: adding protocol-ordinal=23 as service=x11
fpBuildServicePortGroups: adding protocol-ordinal=7 as service=telnet
fpBuildServicePortGroups: adding protocol-ordinal=20 as service=pop3
fpBuildServicePortGroups: adding protocol-ordinal=25 as service=netbios-ssn
fpBuildServicePortGroups: adding protocol-ordinal=5 as service=http
fpBuildServicePortGroups: adding protocol-ordinal=7 as service=telnet
fpBuildServicePortGroups: adding protocol-ordinal=8 as service=smtp
fpBuildServicePortGroups: adding protocol-ordinal=23 as service=x11
fpBuildServicePortGroups: adding protocol-ordinal=17 as service=imap
fpBuildServicePortGroups: adding protocol-ordinal=20 as service=pop3
fpBuildServicePortGroups: adding protocol-ordinal=27 as service=mysql
fpBuildServicePortGroups: adding protocol-ordinal=10 as service=dcerpc
fpBuildServicePortGroups: adding protocol-ordinal=26 as service=netbios-dgm
fpBuildServicePortGroups: adding protocol-ordinal=24 as service=sunrpc
fpBuildServicePortGroups: adding protocol-ordinal=14 as service=dns
fpBuildServicePortGroups: adding protocol-ordinal=26 as service=netbios-dgm
fpBuildServicePortGroups: adding protocol-ordinal=14 as service=dns
fpBuildServicePortGroups: adding protocol-ordinal=24 as service=sunrpc
fpBuildServicePortGroups: adding protocol-ordinal=10 as service=dcerpc
[ Port and Service Based Pattern Matching Memory ]
+-[AC-BNFA Search Info Summary]------------------------------
| Instances        : 857
| Patterns         : 206675
| Pattern Chars    : 1834099
| Num States       : 1038961
| Num Match States : 176350
| Memory           :   25.07Mbytes
|   Patterns       :   5.69M
|   Match Lists    :   6.73M
|   Transitions    :   12.58M
+-------------------------------------------------

        --== Initialization Complete ==--

   ,,_     -*> Snort! <*-
  o"  )~   Version 2.8.0-ODBC-MySQL-FlexRESP-WIN32 (Build 67)
   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/team.html
           (C) Copyright 1998-2007 Sourcefire Inc., et al.
           Using PCRE version: 4.4 21-August-2003

           Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 1.6  <Build 11>
           Preprocessor Object: SF_SSH  Version 1.0  <Build 1>
           Preprocessor Object: SF_SMTP  Version 1.0  <Build 7>
           Preprocessor Object: SF_FTPTELNET  Version 1.0  <Build 10>
           Preprocessor Object: SF_DNS  Version 1.0  <Build 2>
           Preprocessor Object: SF_DCERPC  Version 1.0  <Build 4>
Not Using PCAP_FRAMES
*** Caught Int-Signal
Run time prior to being shutdown was 0.0 seconds
===============================================================================
Packet Wire Totals:
   Received:          730
   Analyzed:            0 (0.000%)
    Dropped:            0 (0.000%)
Outstanding:          730 (100.000%)
===============================================================================
Breakdown by protocol (includes rebuilt packets):
      ETH: 0          (0.000%)
  ETHdisc: 0          (0.000%)
     VLAN: 0          (0.000%)
     IPV6: 0          (0.000%)
  IP6 EXT: 0          (0.000%)
  IP6opts: 0          (0.000%)
  IP6disc: 0          (0.000%)
      IP4: 0          (0.000%)
  IP4disc: 0          (0.000%)
    TCP 6: 0          (0.000%)
    UDP 6: 0          (0.000%)
    ICMP6: 0          (0.000%)
  ICMP-IP: 0          (0.000%)
      TCP: 0          (0.000%)
      UDP: 0          (0.000%)
     ICMP: 0          (0.000%)
  TCPdisc: 0          (0.000%)
  UDPdisc: 0          (0.000%)
  ICMPdis: 0          (0.000%)
     FRAG: 0          (0.000%)
   FRAG 6: 0          (0.000%)
      ARP: 0          (0.000%)
    EAPOL: 0          (0.000%)
  ETHLOOP: 0          (0.000%)
      IPX: 0          (0.000%)
    OTHER: 0          (0.000%)
  DISCARD: 0          (0.000%)
InvChkSum: 0          (0.000%)
  Upconvt: 0          (0.000%)
  Up fail: 0          (0.000%)
   S5 G 1: 0          (0.000%)
   S5 G 2: 0          (0.000%)
    Total: 0
===============================================================================
Action Stats:
ALERTS: 0
LOGGED: 0
PASSED: 0
===============================================================================
Attribute Table Stats:
    Number Entries: 0
    Table Reloaded: 0
===============================================================================
Frag3 statistics:
        Total Fragments: 0
      Frags Reassembled: 0
               Discards: 0
          Memory Faults: 0
               Timeouts: 0
               Overlaps: 0
              Anomalies: 0
                 Alerts: 0
     FragTrackers Added: 0
    FragTrackers Dumped: 0
FragTrackers Auto Freed: 0
    Frag Nodes Inserted: 0
     Frag Nodes Deleted: 0
===============================================================================
Stream5 statistics:
            Total sessions: 0
              TCP sessions: 0
              UDP sessions: 0
             ICMP sessions: 0
                TCP Prunes: 0
                UDP Prunes: 0
               ICMP Prunes: 0
TCP StreamTrackers Created: 0
TCP StreamTrackers Deleted: 0
              TCP Timeouts: 0
              TCP Overlaps: 0
       TCP Segments Queued: 0
     TCP Segments Released: 0
       TCP Rebuilt Packets: 0
         TCP Segments Used: 0
              TCP Discards: 0
      UDP Sessions Created: 0
      UDP Sessions Deleted: 0
              UDP Timeouts: 0
              UDP Discards: 0
                    Events: 0
===============================================================================
===============================================================================
database: Closing connection to database "snort"
Snort exiting

C:\win-ids\snort\bin>

C'est un bon pas car Snort a pu être recensée comme NIDS dans la console d'administration Base.
Comme vous le voiyez ça marche, mais que je cherche à le mettre sous forme de service(pour le démarrer automatiquement à chaque démarrage) sans pour autant le faire par la console.

[almensour]

Salut à tous,c'est pour vous dire que maintenant,en essayant de demarrer le service Snort installé declare desormais l'erreur 193,
Impossible de demarrer le service Snort sur cet Ordinateur locar Erreur 193:0xc1
j'estpere mois fatal,mais dont une solution est la bienvenue!!!
N'hésitez pas SVP si vous avez des suggestions à me faire!!!!!!
By..