Это очень странный сценарий, но мы надеемся, что кто-то еще столкнулся с ним в какой-то момент, чтобы пролить свет.
Мы находимся в процессе перехода на новую хост-службу Microsoft CA. Существуют прокси-серверы CA, которые указывают на фактические CA, которые размещены в SAAS поставщика. Служба регистрации регистрируется в нашей конфигурации служб AD PKI и указывает на шлюзы, находящиеся в нашей сети. Как и все службы регистрации MS CA, он использует RPC для связи между клиентами сертификатов и сервером шлюза.
Если мы запустим команду: certutil -config "CA_GATEWAYSERVER \ CA_NAME" -ping на ПК с Windows 10, на котором никогда не был установлен Wireshark, он работает нормально. Если мы запустим его на ПК с Windows 10, который Wireshark установил в любой момент в прошлом, он выйдет из строя из-за тайм-аута с ошибкой недоступности сервера RPC. Это происходит, даже если мы удалим Wireshark вместе с удаленным адаптером NPCAP / Nmap.
Серверы Windows с Wireshark не имеют этой проблемы.