Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Supposons que vous appliquez des stratégies IPsec sur un ordinateur exécutant Windows 7 ou Windows Server 2008 R2 et situé derrière un équipement d’équilibrage de la charge matérielle (HLB) dans un environnement réseau. Dans ce cas, il se peut que vous ne soyez pas en mesure d’accéder à un site web hébergé sur l’ordinateur jusqu’à l’expiration du timer pour l’association de sécurité (SA).

Notez que l’équipement HLB se comporte comme un serveur proxy pour le trafic client vers l’ordinateur. Par conséquent, l’ordinateur peut penser que tout le trafic vient de la même adresse source.

Cause

Ce problème se produit parce que la valeur de zombie codée en dur (10) dans les stratégies IPsec est trop petite lorsqu’elle est utilisée pour nettoyer les connexions entre les adresses IP source et de destination. L’accès aux ressources du serveur de destination est alors bloqué jusqu’à l’expiration des associations de sécurité existantes pendant les charges de travail importantes dans un environnement réseau qui utilise des stratégies IPsec et un équipement HLB.

Résolution

Après avoir installé ce correctif, vous pouvez configurer manuellement la valeur zombie en configurant l’entrée de Registre IkeNumEstablishedForInitialQuery. Cela vous permet de configurer une valeur plus élevée pour prendre en charge le nombre de connexions simultanées attendues d’une seule adresse IP. La valeur recommandée doit au moins deux fois le nombre de pairs uniques que vous attendez à se connecter à un serveur particulier. Par exemple, si vous vous attendez à 1 000 SA, la valeur recommandée doit être au moins 2 000.

Pour activer la nouvelle valeur configurée dans l’entrée de Registre IkeNumEstablishedForInitialQuery pour le module IPsec, exécutez les commandes suivantes ou redémarrez l’ordinateur.

net stop ikeext net start ikeextAs dès que toutes les étapes sont effectuées, l’ordinateur est prêt à participer à un réseau pris en charge par HLB et
IPsec.

Informations sur le correctif logiciel

Un correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif a pour but de corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas gravement affecté par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle contenant ce correctif logiciel.

Si le correctif est disponible pour téléchargement, une section « Téléchargement de Correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle de Microsoft et le support pour obtenir le correctif.

Remarque Si d’autres problèmes se produisent ou si une résolution des problèmes est nécessaire, vous de pouvez devoir créer une demande de service distincte. Les coûts habituels de support s’appliquent aux questions et problèmes de support supplémentaires qui ne peuvent pas bénéficier de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c’est parce qu’un correctif n’est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez utiliser l’un des systèmes d’exploitation suivants :

  • Windows 7

  • Windows 7 Service Pack 1 (SP1)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Pour plus d’informations sur l’obtention d’un Service Pack Windows 7 ou Windows Server 2008 R2, cliquez sur le numéro d’article suivant pour afficher cet article dans la Base de connaissances Microsoft :

976932 Informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2

Informations sur le Registre

Importante Cette section, méthode ou tâche contient les étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

322756 Comment faire pour récupérer et restaurer le Registre dans WindowsAprès que vous appliquez le package de correctifs logiciels, pour que nous configuriez la valeur de zombie à votre place, allez à la section « Corriger pour moi ». Si vous préférez configurer la valeur zombie vous-même, allez à la section «Laissez-moi la résoudrevous-même ».

Aidez-moi



Pour configurer automatiquement la valeur zombie, cliquez sur le bouton ou le lien Corriger. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez les étapes de l’Assistant De réparation.




Notes

  • Installez le correctif dans la section « Téléchargement de Correctif disponible » en haut de cet article de la Base de connaissances avant d’exécuter cette solution de réparation.

  • Il se peut que cet Assistant ne soit disponible qu’en anglais. Toutefois, la résolution automatique fonctionne aussi pour d’autres versions linguistiques de Windows.

  • Si vous n’utilisez pas l’ordinateur concerné, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM et ensuite l’exécuter sur l’ordinateur concerné par le problème.


Ensuite, allez à la section « Le problèmeest-ilcorrigé ? ».



Je résous le problème moi-même

Pour configurer la valeur zombie, suivez ces étapes pour créer les entrées de Registre nécessaires :

  1. Cliquez sur Démarrer Bouton Démarrer , tapez regedit dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.

    UAC vous êtes invité à taper un mot de passe d’administrateur, tapez-le. Si vous êtes invité à confirmer, confirmez-le.

  2. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD (32 bits).

  4. Tapez IkeNumEstablishedForInitialQuery, puis appuyez sur Entrée.

  5. Cliquez avec le bouton droit sur IkeNumEstablishedForInitialQuery,puis cliquez sur Modifier.

  6. Dans la zone Données de la valeur, tapez 0000c350, puis cliquez sur OK.

  7. Fermez l'Éditeur du Registre.


Le problème est-il résolu ?

  • Vérifiez que le problème est résolu. Si c'est le cas, vous n'avez plus besoin de cette section. Sinon, vous pouvez contacter le support technique.

  • Vos commentaires sont les bienvenus. Pour envoyer des commentaires ou signaler des problèmes avec cette solution, veuillez laisser un commentaire sur le blog « Résoudre le problème pourmoi» ou nous envoyer un e-mail.

Nécessité de redémarrer

Vous n’avez pas à redémarrer l’ordinateur une fois que vous avez appliqué ce correctif.

Informations sur le remplacement de correctif logiciel

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version globale de ce correctif correctif installe les fichiers qui contiennent les attributs répertoriés dans les tableaux suivants. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Notes d’informations sur les fichiers Windows 7 et Windows Server 2008 R2


  • Les fichiers qui s’appliquent à un produit, un jalon (RTM, SPn)et une branche de service (LDR, GDR) peuvent être identifiés en examinant les numéros de version du fichier, comme indiqué dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.1.760
    0.16xxx

    Windows 7 et Windows Server 2008 R2

    RTM

    GDR

    6.1.760
    0.21xxx

    Windows 7 et Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.17xxx

    Windows 7 et Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.21xxx

    Windows 7 et Windows Server 2008 R2

    SP1

    LDR

  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.

  • Les fichiers MANIFESTE (.manifest) et les fichiers ANS (.list) installés pour chaque environnement sont répertoriés séparément dans la section « Informations supplémentaires sur les fichiers Windows Server 2008 R2 et pour Windows 7 ». Les fichiers DERNIÈRES et MANIFESTE, ainsi que les fichiers de catalogue de sécurité (.cat) associés, sont extrêmement importants pour assurer la maintenance de l’état des composants mis à jour. Les fichiers du catalogue de sécurité pour lesquels les attributs ne sont pas répertoriés sont dotés d’une signature numérique Microsoft.

Pour toutes les versions x86 prises en charge de Windows 7

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Bfe.dll

6.1.7600.21012

495,616

20-Juil-2011

05:38

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14-Juil-2009

01:15

x86

Ikeext.dll

6.1.7600.21012

670,208

20-Juil-2011

05:39

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Juil-2011

05:51

Not applicable

Nshwfp.dll

6.1.7600.21012

657,920

20-Juil-2011

05:41

x86

Wfp.mof

Not applicable

822

10-juin-2009

21:32

Not applicable

Bfe.dll

6.1.7601.21774

496,128

20-Juil-2011

05:41

x86

Fwpuclnt.dll

6.1.7601.17514

216,576

20 novembre 2010

12:19

x86

Ikeext.dll

6.1.7601.21774

674,816

20-Juil-2011

05:44

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Juil-2011

06:01

Not applicable

Nshwfp.dll

6.1.7601.21774

657,920

20-Juil-2011

05:47

x86

Wfp.mof

Not applicable

822

10-juin-2009

21:32

Not applicable
Pour toutes les versions x64 de Windows 7 et Windows Server 2008 R2 prise en charge

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Bfe.dll

6.1.7600.21012

705,024

20-Juil-2011

06:55

Plateforme x64

Fwpuclnt.dll

6.1.7600.16385

324 096

14-Juil-2009

01:40

Plateforme x64

Ikeext.dll

6.1.7600.21012

849,408

20-Juil-2011

06:57

Plateforme x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Juil-2011

07:18

Not applicable

Nshwfp.dll

6.1.7600.21012

832,000

20-Juil-2011

07:04

Plateforme x64

Wfp.mof

Not applicable

822

10-juin-2009

20:51

Not applicable

Bfe.dll

6.1.7601.21774

706,560

20-Juil-2011

05:18

Plateforme x64

Fwpuclnt.dll

6.1.7601.21774

324 096

20-Juil-2011

05:20

Plateforme x64

Ikeext.dll

6.1.7601.21774

854,528

20-Juil-2011

05:20

Plateforme x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Juil-2011

05:36

Not applicable

Nshwfp.dll

6.1.7601.21774

832,000

20-Juil-2011

05:23

Plateforme x64

Wfp.mof

Not applicable

822

10-juin-2009

20:51

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Juil-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Juil-2011

05:41

x86

Wfp.mof

Not applicable

822

22-Juil-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Juil-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Juil-2011

05:47

x86

Wfp.mof

Not applicable

822

12 novembre 2010

23:57

Not applicable
Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Bfe.dll

6.1.7600.21012

1,074,176

20-Juil-2011

05:31

IA-64

Fwpuclnt.dll

6.1.7600.21012

566,272

20-Juil-2011

05:32

IA-64

Ikeext.dll

6.1.7600.21012

1,475,072

20-Juil-2011

05:33

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Juil-2011

05:47

Not applicable

Nshwfp.dll

6.1.7600.21012

1,114,112

20-Juil-2011

05:35

IA-64

Wfp.mof

Not applicable

822

10-juin-2009

20:57

Not applicable

Bfe.dll

6.1.7601.21774

1,074,176

20-Juil-2011

04:18

IA-64

Fwpuclnt.dll

6.1.7601.21774

566,272

20-Juil-2011

04:19

IA-64

Ikeext.dll

6.1.7601.21774

1,485,824

20-Juil-2011

04:19

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Juil-2011

04:35

Not applicable

Nshwfp.dll

6.1.7601.21774

1,114,112

20-Juil-2011

04:21

IA-64

Wfp.mof

Not applicable

822

10-juin-2009

20:57

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Juil-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Juil-2011

05:41

x86

Wfp.mof

Not applicable

822

22-Juil-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Juil-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Juil-2011

05:47

x86

Wfp.mof

Not applicable

822

12 novembre 2010

23:57

Not applicable

État

Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».

Informations supplémentaires

Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro d’article suivant pour afficher cet article dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Informations supplémentaires sur les fichiers

Informations supplémentaires sur les fichiers pour Windows 7 et Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows 7

Nom du fichier

Update.dont

Version du fichier

Non applicable

Taille du fichier

2 773

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest

Version du fichier

Non applicable

Taille du fichier

704

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest

Version du fichier

Non applicable

Taille du fichier

704

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest

Version du fichier

Non applicable

Taille du fichier

158,590

Date (UTC)

20-Juil-2011

Heure (UTC)

09:42

Plateforme

Non applicable

Nom du fichier

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest

Version du fichier

Non applicable

Taille du fichier

158,590

Date (UTC)

20-Juil-2011

Heure (UTC)

09:42

Plateforme

Non applicable
Fichiers supplémentaires pour toutes les versions x64 de Windows 7 et Windows Server 2008 R2 pris en charge

Nom du fichier

Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest

Version du fichier

Non applicable

Taille du fichier

708

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest

Version du fichier

Non applicable

Taille du fichier

1,058

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest

Version du fichier

Non applicable

Taille du fichier

1,058

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest

Version du fichier

Non applicable

Taille du fichier

708

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest

Version du fichier

Non applicable

Taille du fichier

158,596

Date (UTC)

20-Juil-2011

Heure (UTC)

09:48

Plateforme

Non applicable

Nom du fichier

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest

Version du fichier

Non applicable

Taille du fichier

154,588

Date (UTC)

20-Juil-2011

Heure (UTC)

06:58

Plateforme

Non applicable

Nom du fichier

Update.dont

Version du fichier

Non applicable

Taille du fichier

3,215

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Version du fichier

Non applicable

Taille du fichier

94,348

Date (UTC)

20-Juil-2011

Heure (UTC)

05:59

Plateforme

Non applicable

Nom du fichier

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Version du fichier

Non applicable

Taille du fichier

94,348

Date (UTC)

20-Juil-2011

Heure (UTC)

06:06

Plateforme

Non applicable
Fichiers supplémentaires pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2

Nom du fichier

Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest

Version du fichier

Non applicable

Taille du fichier

1,056

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest

Version du fichier

Non applicable

Taille du fichier

1,056

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest

Version du fichier

Non applicable

Taille du fichier

154,585

Date (UTC)

20-Juil-2011

Heure (UTC)

06:56

Plateforme

Non applicable

Nom du fichier

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest

Version du fichier

Non applicable

Taille du fichier

154,585

Date (UTC)

20-Juil-2011

Heure (UTC)

06:56

Plateforme

Non applicable

Nom du fichier

Update.dont

Version du fichier

Non applicable

Taille du fichier

2,168

Date (UTC)

20-Juil-2011

Heure (UTC)

09:35

Plateforme

Non applicable

Nom du fichier

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Version du fichier

Non applicable

Taille du fichier

94,348

Date (UTC)

20-Juil-2011

Heure (UTC)

05:59

Plateforme

Non applicable

Nom du fichier

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Version du fichier

Non applicable

Taille du fichier

94,348

Date (UTC)

20-Juil-2011

Heure (UTC)

06:06

Plateforme

Non applicable
Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×