IPsec, řešení potíží v systému Microsoft Windows 2000 Server

Překlady článku Překlady článku
ID článku: 257225 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Problémů připojení IPsec v systému Windows 2000, ověřte nejprve úspěch Internet Key Exchange (IKE) vyjednávání zabezpečení. Povolení zásady Auditovat a potom si prohlédněte protokol zabezpečení. Dále použít nástroj příkazového řádku Netdiag.exe zobrazit informace o ladění. Pak podle toho, zda problému dojde v první fázi nebo fáze dvě, zkontrolujte vlastnosti zásady IPsec a pravidel IPsec.

Sledování zabezpečení IP slouží k zobrazení Další informace o přidružení zabezpečení a IPsec. Sledování zabezpečení IP můžete použít také k zobrazení statistiky IKE. Analyzovat zatížení sítě a stav různé protokoly používané v síti pomocí programu Sledování sítě. Použití příkazu Netsh odstraňování instance kde IP snižování zátěže dochází na paketů IPsec.

Můžete také použít informace v tomto článku provést následující:
  • Získat protokol Oakley
  • Porozumět obsah protokolů událostí
  • Odstraňování zpráv "chybný SPI"
  • Restartujte agenta zásad
  • Ověřte integritu vaše zásady

Úvod

Tento článek obsahuje pokyny pro odstraňování potíží připojení protokol IPSec (IPsec) v systému Windows 2000. IPsec spoléhá na protokol Internet Key Exchange (IKE) navázat parametry sdílené zabezpečení a ověření klíče mezi dvěma počítači. Protokol IKE používá dvou fází. Ve fázi jeden používá systém Windows 2000 přidružení zabezpečení IKE a správu klíčů exchange Protocol (ISAKMP) hlavního režimu. (Windows 2000 nepodporuje agresivní režim.) Při výměny jedné fáze poskytuje zabezpečený kanál, získat počítačů ověřených klíč a přidružení zabezpečení IKE. Fáze dvě tento zabezpečený kanál je používán k ochraně Exchange rychlý režim. Rychlý Režim Exchange poskytuje přidružení zabezpečení IPsec.

Další informace

Odstraňování potíží základní IPsec

Odstraňování IPsec nejprve povolit zásady auditu a ověřit výsledky fázi jednu a fáze dvě výměn. Při povolení zásady Auditovat události zabezpečení zaznamenány v protokolu zabezpečení. Prozkoumáním protokolu zabezpečení můžete určit, zda je úspěšná vyjednávání přidružení zabezpečení protokolu IKE. Povolit zásady auditu, postupujte takto:
  1. V Zásady skupiny, rozbalte místní zásady.
  2. Vyhledejte a klepněte na položku Konfigurace počítače/Windows nastavení zabezpečení/Nastavení/místní zásady/Zásada auditu.
  3. V podokně podrobností klepněte pravým tlačítkem myši Auditovat události přihlášení a potom klepněte na příkaz zabezpečení.
  4. Klepnutím vyberte Úspěch, klepnutím vyberte selhání a potom klepněte na tlačítko OK.
  5. V podokně podrobností klepněte pravým tlačítkem myši Auditovat přístup k objektu a potom klepněte na příkaz zabezpečení.
  6. Klepnutím vyberte Úspěch, klepnutím vyberte selhání a potom klepněte na tlačítko OK.
Poznámka: Pokud používáte domény zásady pro auditování, přepíše zásada domény místní zásady.

Dále zadejte následující příkaz Netdiag.exe použít nástroj příkazového řádku:
netdiag/test: IPSec/Debug
Tento příkaz zobrazí informace o ladění dvě fáze.

Poznámka: Netdiag.exe použít, musí být v počítači nainstalován balíček nástrojů podpory systému Windows 2000. Instalaci nástrojů podpory systému Windows 2000, postupujte takto:
  1. Spuštění systému Windows 2000.

    Poznámka: Musíte se přihlásit jako člen skupiny Správce instalace tyto nástroje.
  2. Do jednotky CD-ROM vložte disk CD-ROM systému Windows 2000.
  3. Klepněte na tlačítko Procházet tento disk a otevřete složku Support\Tools.
  4. Poklepejte na soubor Setup.exe a postupujte podle pokynů na obrazovce.
Zobrazení zásad bez aktivního připojení můžete také použít Netdiag.exe. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
netdiag/test: IPSec /v
Tento příkaz zobrazí aktuální zásady a statistiky IPsec s ohledem na první fázi.

Pokud protokolované události označují, že fáze jednoho hlavního režimu exchange selže, ověřte nastavení IKE a metody ověřování IKE v vlastnosti zásady IPsec. Postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte secpol.msc a potom klepněte na tlačítko OK.
  2. Klepněte na pravidlo IPsec, které chcete na tlačítko, klepněte pravým tlačítkem myši pravidla IPsec a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Obecné a ověřte, zda je nastavení správné.
  4. Klepněte na tlačítko Upřesnit, zkontrolujte nastavení, klepněte na tlačítko metody a zkontrolujte nastavení.
  5. Klepněte dvakrát na tlačítko OK.
  6. Klepněte na kartu pravidla, klepněte na tlačítko Upravit a potom klepněte na kartu Metody ověřování.
  7. Zkontrolujte nastavení na této kartě.
Protokolované události označují, že fáze dvě rychlý režim nezdaří, ověřte metod zabezpečení IPsec v pravidlech IPsec a vlastnosti zásady IPsec. Postupujte takto:
  1. Klepněte na pravidlo IPsec, které chcete ověřit, klepněte na tlačítko Upravit a potom klepněte na kartě Akce filtru.
  2. Klepněte na tlačítko akce filtru je povoleno, klepněte na tlačítko Upravit a zkontrolujte nastavení.

Pomocí sledování zabezpečení IP

Sledování zabezpečení IP můžete použít ke sledování přidružení zabezpečení, statistiky IPsec a IKE statistiky. Sledování zabezpečení IP, můžete použít k ověření úspěšné přidružení zabezpečení a ověřování. Spustit sledování zabezpečení IP klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz ipsecmon a potom klepněte na tlačítko OK.

Poznámka: Ve výchozím nastavení sledování zabezpečení IP zobrazí statistiku pro místní počítač. Určení vzdáleného počítače, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz ipsecmon computer_name a klepněte na tlačítko OK.

Horní skupina pole v dialogovém okně Sledování zabezpečení IP zobrazí přidružení zabezpečení aktivní a konfiguraci aktivní zásady. Nižší levém rámečku zobrazí následující statistiky IPsec:
  • Aktivní přidružení
    Počet aktivních přidružení zabezpečení.
  • Odeslané důvěrné bajty
    Počet bajtů odeslaných pomocí protokolu zabezpečení (Encapsulating Security PAYLOAD) (desítkové soustavě ID 50).
  • Přijaté důvěrné bajty
    Počet bajtů přijatých pomocí protokolu zabezpečení ESP
  • Ověřen Odeslané bajty
    Počet bajtů odeslaných s vlastností ověřování povoleno.
  • Ověření přijaté bajty
    Počet bajtů přijatých s vlastností ověřování povoleno.
  • Chybné pakety SPI
    Počet paketů, jejichž indexu parametrů zabezpečení (SPI) není platný. Kladné číslo pravděpodobně označuje, že přidružení zabezpečení vypršela nebo již není platný.

    SPI je jedinečná identifikační hodnota v přidružení zabezpečení. Tato hodnota umožňuje určit přidružení zabezpečení slouží ke zpracování paketu přijímající počítač.
  • Pakety není dešifrováno
    Počet paketů přijímající ovladač IPsec nelze dešifrovat. Kladné číslo může označovat jeden nebo více následujících problémů:
    • Vypršela platnost přidružení zabezpečení
    • Přidružení zabezpečení již není platný.
    • Ověřování nebyla úspěšná.
    • Kontrola integrity nebyl úspěšný
  • Není ověřené pakety
    Počet paketů, které do ovladače IPsec není ověřen. Kladné číslo může znamenat, že přidružení zabezpečení vypršela nebo již není platný. Ovladač IPsec musí mít informace v přidružení zabezpečení pro zpracování paketů.

    Kladné číslo může také označovat dvou počítačů mají nastavení ověřování kompatibilní. Ověřte, zda metoda ověřování je stejné pro každý počítač.
  • Přidání klíčů
    Počet klíčů mechanismus ISAKMP/Oakley odeslána do ovladače IPsec. Kladné číslo označuje přidružení zabezpečení dvě fáze ISAKMP byly úspěšně vyjednáno.
Statistiky ISAKMP/Oakley jsou umístěny v pravém podokně. V pravém podokně zobrazí následující Statistika mechanismus zabezpečení ISAKMP/Oakley:
  • Hlavní režimy Oakley
    Počet úspěšných přidružení zabezpečení, která byla navázána během ISAKMP fáze jedna. Kladné číslo označuje úspěšné výměně klíčů informace. Byly identity ověřovány a vytvořen společný materiál klíče.
  • Rychlý režim Oakley
    Počet úspěšných přidružení zabezpečení, která byla navázána během ISAKMP fáze dvě. Kladné číslo označuje úspěšné vyjednávání pro ochranu služby přenosu dat během.
  • Měkká přidružení
    Číslo ISAKMP fáze dvě vyjednávání vyústilo v počítačích s pouze k přenosu dat prostého textu. Přenos dat prostého textu zahrnuje žádné šifrování nebo podepisování paketů.
  • Selhání ověřování
    Počet časy, že ověřování počítače identit nebyla úspěšná. Pokud toto číslo je kladné, ověřte, zda jsou nastavení metody ověřování pro každý počítač kompatibilní. Kladné číslo může označovat také přidružení zabezpečení vypršela.
  • Příkaz IPsecmon konfigurací
    Konfigurovatelná možnost, která umožňuje upravit rychlost aktualizace data.
Sledování zabezpečení IP také označuje, zda je povoleno zabezpečení IP. Tato informace je v pravém rámečku dialogové okno Sledování zabezpečení IP. Obnovení statistik v modulu Sledování zabezpečení IP restartovat agenta zásad zabezpečení IP pomocí nástroje Správa počítače (Compmgmt.msc).

Použití programu Sledování sítě

Sledování sítě lze použít k analýze následující:
  • Zatížení sítě
  • Protokol IKE výměny
  • Protokol IPsec
  • Protokol ESP
  • AH (Authentication Header)

Získání protokolu Oakley

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Vývojáři a správci sítí, kteří mít pokročilé znalosti IKE může upravit registr získat protokol Oakley. To provedete pomocí Editoru registru vyhledejte následující podklíč registru. Pokud podklíč neexistuje, vytvořte ji.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley
Přidání položky hodnoty typu REG_DWORD s názvem "EnableLogging" Přidělit tato položka hodnotu 1. Pokud tato položka se projeví, soubor Oakley.log vytvořen ve složce %systemroot%\Debug.

Poznámka: Chcete-li protokolování vypnout dát položka EnableLogging hodnotu 0.

Pomocí příkazu Netsh

Použití příkazu Netsh odstraňování instance kde IP snižování zátěže dochází na paketů IPsec. Snižování zátěže IP dojde při síťové karty namísto PROCESORU provádí funkce IP. Například IP snižování zátěže dochází, když provádí výpočty kontrolního součtu síťová karta nebo provádí paket šifrování a dešifrování. Snižování zátěže IP způsobí ovladače IPsec přetažení paketu. Chcete-li zjistit, zda můžete provádět rozhraní IP snižování zátěže, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte příkaz netsh int ip show offload a stiskněte klávesu ENTER.
Tento příkaz zobrazí snižování zátěže schopnosti rozhraní. Příkaz nezobrazuje statistiky. Zobrazení statistiky sledování důvěrných bajtů přijatých pomocí Sledování zabezpečení IP. Tyto statistické údaje použít k určení, zda jsou ztracena nebo přijaté pakety.

Snižování zátěže IP zakázat, postupujte takto upravit registr:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPSEC
    Pokud položka EnableOffload není k dispozici, vytvořte položku takto:
    1. Klepněte pravým tlačítkem myši IPSEC, přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.
    2. Zadejte název nové hodnoty a stiskněte klávesu ENTER EnableOffload.
    3. Poklepejte na EnableOffload.
    4. Zadejte 0 a stiskněte klávesu ENTER.
Pokud úspěšné připojení IP řešíte problém způsobila převedením IP.

Protokoly událostí

V protokolu událostí zabezpečení mohou být zaznamenány následující události:
  • Informational event 279
    Source: PolicyAgent 
    Category: None
    Tato událost označuje následující:
    • Určuje, zda zásady IPsec je v platnosti
    • Zdroj zásad IPsec
    • Interval dotazování Active Directory, pokud je zdrojem zásad doména
    Dále pokud zásada IPsec byl změněn, text události obsahuje "Aktualizace IPsec zásada."
  • Error event 284
    Source: PolicyAgent 
    Category: None
    Tato událost označuje, že Agent zásad zabezpečení IP nemůže kontaktovat Active Directory pro doménu, které počítač patří.
  • Audit event 541
    Source: Security 
    Category: Logon/Logoff
    Tato událost označuje vytvořeno přidružení pevný zabezpečení IPsec. Přidružení slabého zabezpečení nebudou auditovány.
  • Audit event 542
    Source: Security 
    Category: Logon/Logoff
    Tato událost označuje, že bylo ukončeno přidružení zabezpečení IPsec. Přidružení zabezpečení ukončeno pravděpodobně pevný nebo měkké.
V protokolu událostí aplikace mohou být zaznamenány následující události. Do protokolu událostí aplikace zahrnuje zprávy z ISAKMP/Oakley. Následující události označují, že domácí verzi systému Windows 2000 pokusil vyjednání větší zabezpečení než podporuje export klienta.
  • Warning event 541
    Source: Oakley 
    Category: None
    Tato událost označuje, že klient exportu nelze generovat domácí síla klíče materiálu. Výsledný vyjednávání souhlasí pouze na export síla klíče materiálu.
  • Warning event 542
    Source: Oakley 
    Category: None
    Tato událost označuje, že klient exportu nelze provádět šifrování silnější než standard DES (Data Encryption). Výsledný vyjednávání souhlasí pouze na DES, pokud druhý počítač může podporovat DES.

Obecné pokyny pro řešení potíží

Odstraňování zpráv "chybný SPI" v prohlížeči událostí

"Chybný SPI" zprávy jsou zaznamenány v následujících případech:
  • Pokud je nastavena příliš nízká hodnota životnosti klíče
  • Pokud odesílatel stále přenáší data k příjemci po vypršení platnosti přidružení zabezpečení
Přijímat nové přidružení zabezpečení je nutné spustit přenos dat na něj. Však komunikovat s pomalejší odpovídajícího pomalejší odpovídajícího obdržet IPSed chráněná data, která jej nerozpozná. Odpovídající partner považuje SPI jej nerozpozná "Chybný SPI." Zjistit problém a opravte jej pomocí Sledování zabezpečení IP prozkoumejte číslo klíče obnovovány. Zvažte, jak dlouho byly aktivní připojení. Pokud je počet obnovení klíče velmi velký, nakonfigurujte delší životnost klíčů v zásadách. Přijatelné hodnoty velmi zatížených připojení Ethernet jsou více než 50 megabajtů a více než pět minut.

Konfigurace delší hodnoty může nezabrání chybnými indexy SPI. Však konfigurace delší hodnoty můžete významně snížit počet chybnými indexy SPI. Obvykle Windows 2000 Server protokoluje události 4268 označují, že pakety byly vyřazeny kvůli chybné SPI.

Pokud sledování zabezpečení IP označuje, že přidružení zabezpečení zabezpečené není vytvořeno přidružení zabezpečení nezabezpečené pravděpodobně zabraňuje přidružení zabezpečení zabezpečené z vytvořeno.

Poznámka: Přidružení zabezpečení zabezpečené je známé také jako pevný přidružení zabezpečení. Přidružení nezabezpečené zabezpečení je také známá jako měkká přidružení zabezpečení.

Spustit sledování zabezpečení IP na rovnocenných počítačů. Pokud existuje přidružení zabezpečení a nastavení zabezpečení je žádný, existuje přidružení zabezpečení nezabezpečené. Přidružení zabezpečení nezabezpečené zůstává v počítači, jako jsou pravidelně odesílány pakety. Zabránit tato podmínka zastavit všechny přenosy, dokud přidružení zabezpečení vyprší. Obvykle přidružení zabezpečení vyprší v pět minut. Zkontrolujte, zda již vytvořeno přidružení zabezpečení pomocí nástroje Sledování zabezpečení IP a znovu spusťte přenos. Pokud jsou zásady kompatibilní, je automaticky vytvořeno přidružení zabezpečení zabezpečené. Restartujte agenta zásad odstranit všechna přidružení zabezpečení nezabezpečené.

Pokud soubory, které jsou nezbytné pro součásti IPsec byly odebrány nebo odstraněny, přeinstalujte součásti IPsec odebráním a přeinstalací síťový protokol TCP/IP. Soubory, které vyžadují IPsec součásti patří následující:
  • ISAKMP/Oakley
  • Agent zásad IPsec
  • Ovladač IPsec
Při přeinstalaci TCP/IP jsou přeinstalovat IPsec součásti.

Vyjednávání protokolu IPsec může selhat kvůli IPsec nekompatibilní nastavení zásad. Prozkoumejte v každém počítači, který se podílí vyjednávání protokolu událostí zabezpečení. Posledních událostí může zaznamenat pokusy o provedení vyjednávání Oakley. Události může obsahovat popis úspěch nebo selhání.

Ověřit integritu zásady v každém počítači. Určit příčinu neshody zásad, postupujte takto:
  1. Zkontrolujte, zda jsou metody ověřování kompatibilní.
  2. Ujistěte se, že alespoň jeden kompatibilní zabezpečení Metoda správně nakonfigurováno.
  3. Pokud pomocí tunelového propojení IPsec, zkontrolujte správnost nastavení koncového bodu tunelového propojení. Také se přesvědčte, zda správně funguje počítačů koncového bodu.

    Poznámka: Nastavení koncového bodu tunelového propojení zahrnují nastavení pro ISAKMP/Oakley, Agent zásad IPsec a IPsec ovladač.
Pokud v protokolu událostí se zobrazí "IPsec chybné umístění zásady", prozkoumejte poslední řádky v protokol agenta zásad. Protokol může označovat umístění zásady, která byla použita. Pokud se umístění zásady není přihlášen, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Zadejte následující příkaz a pak stiskněte klávesu ENTER:
    findstr %systemroot%\ipsecpa.log
    Poznámka: Tento příkaz rozlišuje malá a velká písmena.
Protokol označuje, zda jsou použity Zásady skupiny nastavení nebo nastavení zásad místního počítače.

Restartování agenta zásad

Při restartování agenta zásad odebrat přidružení zabezpečení staré nebo nezabezpečené. Pokud sledování zabezpečení IP zobrazit vyjednávání o zabezpečení restartujte agenta zásad. Pokud chcete stažení zásad z domény nebo z úložiště zásad také restartovat agenta zásad.

Ověření integrity zásady

Služba Active Directory předpokládá, že poslední změny jsou aktuální. Pokud více správcům, zkuste změnit zásady současně, může však přerušit propojení mezi součásti zásady. Kontrola integrity zásady řeší tento problém ověřením odkazy v všechny zásady IPsec. Spustit kontrolu integrity po provedeny žádné změny zásad. IPsec Test integrity zásady postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte secpol.msc a potom klepněte na tlačítko OK
  2. Klepněte pravým tlačítkem myši na Zásady zabezpečení IP v místním počítači, přejděte na příkaz Všechny úkoly a klepněte na tlačítko Kontrola Integrity zásad.

Revize IPsec ovladač a zásad agent nastavení registru

Nastavení ovladače IPsec jsou umístěny v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Můžete upravit hodnoty následujících položek:
  • SAIdleTime

    Tato položka REG_DWORD Konfiguruje časovač nečinnosti přidružení zabezpečení. Výchozí hodnota je 300 sekund. Můžete zadat hodnotu 300: 3600 sekund.
  • CacheSize

    Tato položka REG_DWORD konfiguruje IP založené na hlavičce velikost mezipaměti. Výchozí hodnota je 64 KB. Můžete zadat hodnotu 64 nebo 1024 KB.
  • SAHashSize

    Tato položka REG_DWORD konfiguruje velikost SPI. Konfiguruje také cílová tabulka pro přidružení zabezpečení příchozí. Výchozí hodnota je 64 KB. Můžete zadat hodnotu 64 nebo 1024 KB.
Nastavení agent zásad jsou umístěny v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Můžete upravit hodnoty následujících položek:
  • Ladění

    Datový typ je REG_DWORD. Výchozí hodnota je 0. Hodnota 1 zapne protokolování. Při zapnutí protokolování Ipsecpa.log soubor je vytvořen ve složce % systému root%\Debug.
  • Log

    Datový typ je REG_SZ. Tato položka určuje název souboru protokolu otevřít při ladění položka nastavena na 1.
Globální odkazy zásady IPsec jsou umístěny v následující podklíče registru:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Policy\GPTIPSECPolicy
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPsec\GPTIPSECPolicy
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\GroupPolicyObjects\{GUID}Machine\Software\Policies\Microsoft\Windows\IPsec\GPTIPSECPolicy
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\GroupPolicyObjects\{GUID}Machine\System\CurrentControlSet\Services\PolicyAgent\Policy\GPTIPSECPolicy
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\IPsec\GPTIPSECPolicy

Odkazy

231585Přehled zabezpečené komunikace IP s IPsec v systému Windows 2000
Další informace o Layer 2 Tunneling Protocol (L2TP) / IPsec připojení, klepněte na následující číslo článku databáze Microsoft Knowledge Base:
248750Popis zásady IPSec vytvořené L2TP/IPSec

Vlastnosti

ID článku: 257225 - Poslední aktualizace: 12. října 2007 - Revize: 7.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbinfo kbipsec kbnetwork kbtshoot KB257225 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:257225

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com