Symptômes
Supposons que vous appliquez des stratégies IPsec sur un ordinateur exécutant Windows 7 ou Windows Server 2008 R2 et situé derrière un équipement d’équilibrage de la charge matérielle (HLB) dans un environnement réseau. Dans ce cas, il se peut que vous ne soyez pas en mesure d’accéder à un site web hébergé sur l’ordinateur jusqu’à l’expiration du timer pour l’association de sécurité (SA).
Notez que l’équipement HLB se comporte comme un serveur proxy pour le trafic client vers l’ordinateur. Par conséquent, l’ordinateur peut penser que tout le trafic vient de la même adresse source.
Cause
Ce problème se produit parce que la valeur de zombie codée en dur (10) dans les stratégies IPsec est trop petite lorsqu’elle est utilisée pour nettoyer les connexions entre les adresses IP source et de destination. L’accès aux ressources du serveur de destination est alors bloqué jusqu’à l’expiration des associations de sécurité existantes pendant les charges de travail importantes dans un environnement réseau qui utilise des stratégies IPsec et un équipement HLB.
Résolution
Après avoir installé ce correctif, vous pouvez configurer manuellement la valeur zombie en configurant l’entrée de Registre IkeNumEstablishedForInitialQuery. Cela vous permet de configurer une valeur plus élevée pour prendre en charge le nombre de connexions simultanées attendues d’une seule adresse IP. La valeur recommandée doit au moins deux fois le nombre de pairs uniques que vous attendez à se connecter à un serveur particulier. Par exemple, si vous vous attendez à 1 000 SA, la valeur recommandée doit être au moins 2 000.
Pour activer la nouvelle valeur configurée dans l’entrée de Registre IkeNumEstablishedForInitialQuery pour le module IPsec, exécutez les commandes suivantes ou redémarrez l’ordinateur.
net stop ikeext net start ikeextAs dès que toutes les étapes sont effectuées, l’ordinateur est prêt à participer à un réseau pris en charge par HLB et
IPsec.
Informations sur le correctif logiciel
Un correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif a pour but de corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas gravement affecté par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle contenant ce correctif logiciel.
Si le correctif est disponible pour téléchargement, une section « Téléchargement de Correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle de Microsoft et le support pour obtenir le correctif.
Remarque Si d’autres problèmes se produisent ou si une résolution des problèmes est nécessaire, vous de pouvez devoir créer une demande de service distincte. Les coûts habituels de support s’appliquent aux questions et problèmes de support supplémentaires qui ne peuvent pas bénéficier de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c’est parce qu’un correctif n’est pas disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif, vous devez utiliser l’un des systèmes d’exploitation suivants :
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Pour plus d’informations sur l’obtention d’un Service Pack Windows 7 ou Windows Server 2008 R2, cliquez sur le numéro d’article suivant pour afficher cet article dans la Base de connaissances Microsoft :
976932 Informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2
Informations sur le Registre
Importante Cette section, méthode ou tâche contient les étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour récupérer et restaurer le Registre dans WindowsAprès que vous appliquez le package de correctifs logiciels, pour que nous configuriez la valeur de zombie à votre place, allez à la section « Corriger pour moi ». Si vous préférez configurer la valeur zombie vous-même, allez à la section «Laissez-moi la résoudrevous-même ».
Aidez-moi
Pour configurer automatiquement la valeur zombie, cliquez sur le bouton ou le lien Corriger. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez les étapes de l’Assistant De réparation.
Notes
-
Installez le correctif dans la section « Téléchargement de Correctif disponible » en haut de cet article de la Base de connaissances avant d’exécuter cette solution de réparation.
-
Il se peut que cet Assistant ne soit disponible qu’en anglais. Toutefois, la résolution automatique fonctionne aussi pour d’autres versions linguistiques de Windows.
-
Si vous n’utilisez pas l’ordinateur concerné, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM et ensuite l’exécuter sur l’ordinateur concerné par le problème.
Ensuite, allez à la section « Le problèmeest-ilcorrigé ? ».
Je résous le problème moi-même
Pour configurer la valeur zombie, suivez ces étapes pour créer les entrées de Registre nécessaires :
-
Cliquez sur Démarrer , tapez regedit dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.
vous êtes invité à taper un mot de passe d’administrateur, tapez-le. Si vous êtes invité à confirmer, confirmez-le.
-
Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD (32 bits).
-
Tapez IkeNumEstablishedForInitialQuery, puis appuyez sur Entrée.
-
Cliquez avec le bouton droit sur IkeNumEstablishedForInitialQuery,puis cliquez sur Modifier.
-
Dans la zone Données de la valeur, tapez 0000c350, puis cliquez sur OK.
-
Fermez l'Éditeur du Registre.
Le problème est-il résolu ?
-
Vérifiez que le problème est résolu. Si c'est le cas, vous n'avez plus besoin de cette section. Sinon, vous pouvez contacter le support technique.
-
Vos commentaires sont les bienvenus. Pour envoyer des commentaires ou signaler des problèmes avec cette solution, veuillez laisser un commentaire sur le blog « Résoudre le problème pourmoi» ou nous envoyer un e-mail.
Nécessité de redémarrer
Vous n’avez pas à redémarrer l’ordinateur une fois que vous avez appliqué ce correctif.
Informations sur le remplacement de correctif logiciel
Ce correctif ne remplace pas un correctif précédemment publié.
Informations sur les fichiers
La version globale de ce correctif correctif installe les fichiers qui contiennent les attributs répertoriés dans les tableaux suivants. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Notes d’informations sur les fichiers Windows 7 et Windows Server 2008 R2
-
Les fichiers qui s’appliquent à un produit, un jalon (RTM, SPn)et une branche de service (LDR, GDR) peuvent être identifiés en examinant les numéros de version du fichier, comme indiqué dans le tableau suivant :
Version
Produit
Jalon
Dossier
6.1.760
0.16xxxWindows 7 et Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 et Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 et Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 et Windows Server 2008 R2
SP1
LDR
-
Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
-
Les fichiers MANIFESTE (.manifest) et les fichiers ANS (.list) installés pour chaque environnement sont répertoriés séparément dans la section « Informations supplémentaires sur les fichiers Windows Server 2008 R2 et pour Windows 7 ». Les fichiers DERNIÈRES et MANIFESTE, ainsi que les fichiers de catalogue de sécurité (.cat) associés, sont extrêmement importants pour assurer la maintenance de l’état des composants mis à jour. Les fichiers du catalogue de sécurité pour lesquels les attributs ne sont pas répertoriés sont dotés d’une signature numérique Microsoft.
Pour toutes les versions x86 prises en charge de Windows 7
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20-Juil-2011 |
05:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14-Juil-2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20-Juil-2011 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Juil-2011 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Juil-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-juin-2009 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
20-Juil-2011 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20 novembre 2010 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20-Juil-2011 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Juil-2011 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Juil-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-juin-2009 |
21:32 |
Not applicable |
Pour toutes les versions x64 de Windows 7 et Windows Server 2008 R2 prise en charge
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20-Juil-2011 |
06:55 |
Plateforme x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324 096 |
14-Juil-2009 |
01:40 |
Plateforme x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20-Juil-2011 |
06:57 |
Plateforme x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Juil-2011 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20-Juil-2011 |
07:04 |
Plateforme x64 |
Wfp.mof |
Not applicable |
822 |
10-juin-2009 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
20-Juil-2011 |
05:18 |
Plateforme x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324 096 |
20-Juil-2011 |
05:20 |
Plateforme x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20-Juil-2011 |
05:20 |
Plateforme x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Juil-2011 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20-Juil-2011 |
05:23 |
Plateforme x64 |
Wfp.mof |
Not applicable |
822 |
10-juin-2009 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Juil-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Juil-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-Juil-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Juil-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Juil-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12 novembre 2010 |
23:57 |
Not applicable |
Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20-Juil-2011 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20-Juil-2011 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20-Juil-2011 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Juil-2011 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20-Juil-2011 |
05:35 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-juin-2009 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20-Juil-2011 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20-Juil-2011 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20-Juil-2011 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Juil-2011 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20-Juil-2011 |
04:21 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-juin-2009 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Juil-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Juil-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-Juil-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Juil-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Juil-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12 novembre 2010 |
23:57 |
Not applicable |
État
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».
Informations supplémentaires
Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro d’article suivant pour afficher cet article dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
Informations supplémentaires sur les fichiers
Informations supplémentaires sur les fichiers pour Windows 7 et Windows Server 2008 R2
Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows 7
Nom du fichier |
Update.dont |
Version du fichier |
Non applicable |
Taille du fichier |
2 773 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
704 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
704 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
158,590 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:42 |
Plateforme |
Non applicable |
Nom du fichier |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
158,590 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:42 |
Plateforme |
Non applicable |
Fichiers supplémentaires pour toutes les versions x64 de Windows 7 et Windows Server 2008 R2 pris en charge
Nom du fichier |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
708 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
1,058 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
1,058 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
708 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
158,596 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:48 |
Plateforme |
Non applicable |
Nom du fichier |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
154,588 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
06:58 |
Plateforme |
Non applicable |
Nom du fichier |
Update.dont |
Version du fichier |
Non applicable |
Taille du fichier |
3,215 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
94,348 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
05:59 |
Plateforme |
Non applicable |
Nom du fichier |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
94,348 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
06:06 |
Plateforme |
Non applicable |
Fichiers supplémentaires pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2
Nom du fichier |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
1,056 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
1,056 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
154,585 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
06:56 |
Plateforme |
Non applicable |
Nom du fichier |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
154,585 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
06:56 |
Plateforme |
Non applicable |
Nom du fichier |
Update.dont |
Version du fichier |
Non applicable |
Taille du fichier |
2,168 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
09:35 |
Plateforme |
Non applicable |
Nom du fichier |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
94,348 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
05:59 |
Plateforme |
Non applicable |
Nom du fichier |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
94,348 |
Date (UTC) |
20-Juil-2011 |
Heure (UTC) |
06:06 |
Plateforme |
Non applicable |