現象
Windows 7 または Windows Server 2008 R2 を実行し、ネットワーク環境のハードウェア ロード バランシング (HLB) 機器の背後にあるコンピューターに IPsec ポリシーを適用するとします。 この状況では、セキュリティアソシエーション (SA) のタイマーの有効期限が切れるまで、コンピューターにホストされている Web サイトにアクセスできない場合があります。
HLB 機器は、コンピューターへのクライアント トラフィックのプロキシ サーバーのように動作します。 そのため、コンピューターは、すべてのトラフィックが同じソース アドレスから送信されたと考え得る可能性があります。
原因
この問題は、ソースと宛先の IP アドレス間のゾンビ接続のクリーンアップに使用される IPsec ポリシーでハードコーディングされたゾンビ値 10 が小さすぎるため発生します。 これにより、IPsec ポリシーと HLB 機器の両方を使用するネットワーク環境で負荷の高いワークロードの間に既存のセキュリティ関連付け (SA) が期限切れになるまで、接続先サーバー リソースへのアクセスがブロックされます。
解決方法
この修正プログラムをインストールした後は、NumEstablishedForInitialQuery レジストリ エントリを構成してゾンビ値を手動で構成できます。 これにより、1 つの IP アドレスから想定される同時接続の数をサポートするために、より大きな値を構成できます。 推奨される値は、特定のサーバーに接続する一意のピアの数の少なくとも 2 倍である必要があります。 たとえば、1,000 の SAs が予想される場合、推奨される値は 2,000 以上である必要があります。
IPsec モジュールの、NumEstablishedForInitialQuery レジストリ エントリで構成されている新しい値を有効にするには、次のコマンドを実行するか、コンピューターを再起動します。
すべての手順が実行され次第、net stopの net startのextAsは、コンピューターが HLB および IPsec でサポートされるネットワークに
参加する準備が整います。
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この修正プログラムは、追加のテストを受け取る場合があります。 したがって、この問題の深刻な影響を受けない場合は、この修正プログラムを含む次のソフトウェア更新プログラムをお待ちください。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に 「修正プログラムのダウンロードが利用可能です」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに連絡して修正プログラムを入手してください。
注: その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス 要求を作成する必要がある場合があります。 通常のサポート コストは、この特定の修正プログラムの対象ではない追加のサポートに関する質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧については、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support"修正プログラムのダウンロードが利用可能" フォームには、修正プログラムが利用可能な言語が表示されます。 言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、コンピューターで以下のいずれかのオペレーティング システムが実行されている必要があります。
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Windows 7 または Windows Server 2008 R2 Service Pack を取得する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
976932 Windows 7 用 Service Pack 1 および Windows 7 用の Service Pack 1 に関するWindows Server 2008 R2
レジストリ情報
重要 このセクション、方法、またはタスクには、レジストリを変更する方法を説明する手順が含まれます。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップして復元する方法修正プログラム パッケージを適用した後、ゾンビの値を構成する方法については、「Fix itfor me(修正する)」セクションを参照してください。 ゾンビの値を自分で構成する場合は、"自分で修正する" セクションに移動します。
Fix it で解決する
ゾンビの値を自動的に構成するには、[ 修正] ボタンまたはリンクをクリックします。 次に 、[ファイルの ダウンロード] ダイアログ ボックスで [実行] をクリックし、修正ウィザードの手順に従います。
メモ
-
この修正プログラム ソリューションを実行する前に、このサポート技術情報の記事の上部にある 「修正プログラムのダウンロードが利用可能」セクションに修正プログラムをインストールします。
-
このウィザードは英語版のみである場合があります。 しかし、自動的な解決は英語版以外の Windows でも機能します。
-
問題のあるコンピューターとは別のコンピューターを操作している場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。
次に、"問題は解決しましたか?" セクションに移動します。
自分で解決する
ゾンビ値を構成するには、次の手順に従って必要なレジストリ エントリを作成します。
-
[スタート]、[プログラムとファイルの検索]ボックスに「regedit」と入力して、Enter キーを押します。
パスワードの入力を求めるメッセージが表示されたら、パスワードを入力します。 確認を求めるメッセージが表示されたら、確認を入力します。
-
次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
[編集] メニューの [新規] をポイントし、[DWORD (32 ビット) 値] をクリックします。
-
「NumEstablishedForInitialQuery」と入力し、Enter キーを押します。
-
[NumEstablishedForInitialQuery]を右クリックし、[変更] をクリックします。
-
[値 データ] ボックス に「0000c350」と入力し 、[OK]をクリックします。
-
レジストリ エディターを終了します。
問題が解決されたかどうかの確認
-
問題が解決されたかどうかを確認します。 問題が解決された場合、このセクションの作業は完了していることになります。 問題が解決されていない場合は、サポートに問い合わせることができます。
-
マイクロソフトではフィードバックをお待ちしております。 フィードバックを送信したり、このソリューションに関する問題を報告したりするには、ブログの"問題を解決する" ブログにコメントを残してください。または、メールをお送 りください。
再起動の必要性
この修正プログラムを適用した後、コンピューターを再起動する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
ファイル情報
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows 7 および Windows Server 2008 R2 のファイル情報メモ
-
特定の製品、マイルストーン (RTM、SPn)、サービス ブランチ (LDR、GDR) に適用されるファイルは、次の表に示すようにファイルのバージョン番号を調べることで識別できます。
バージョン
製品
マイルストーン
区分
6.1.760
0.16xxxWindows 7 および Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 および Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 および Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 および Windows Server 2008 R2
SP1
LDR
-
GDR 区分には、広範囲にわたる非常に重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。 LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
-
各環境にインストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は、「Windows 7 および Windows Server 2008 R2 用の追加ファイル情報」セクションに個別に記載されています。 MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
サポートされているすべてのバージョンの Windows 7 (x86 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
2011 年 7 月 20 日 |
5:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
2009 年 7 月 14 日 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
2009 年 6 月 10 日 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
2010 年 11 月 20 日 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
2011 年 7 月 20 日 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
2009 年 6 月 10 日 |
21:32 |
Not applicable |
サポートされているすべてのバージョンの Windows 7 および Windows Server 2008 R2 (x64 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
2011 年 7 月 20 日 |
06:55 |
x64 プラットフォーム |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
2009 年 7 月 14 日 |
01:40 |
x64 プラットフォーム |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
2011 年 7 月 20 日 |
06:57 |
x64 プラットフォーム |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
2011 年 7 月 20 日 |
07:04 |
x64 プラットフォーム |
Wfp.mof |
Not applicable |
822 |
2009 年 6 月 10 日 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
2011 年 7 月 20 日 |
05:18 |
x64 プラットフォーム |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
2011 年 7 月 20 日 |
05:20 |
x64 プラットフォーム |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
2011 年 7 月 20 日 |
05:20 |
x64 プラットフォーム |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
2011 年 7 月 20 日 |
05:23 |
x64 プラットフォーム |
Wfp.mof |
Not applicable |
822 |
2009 年 6 月 10 日 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
2009 年 7 月 22 日 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011 年 7 月 20 日 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
2010 年 11 月 12 日 |
23:57 |
Not applicable |
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
2011 年 7 月 20 日 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
2011 年 7 月 20 日 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
2011 年 7 月 20 日 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
2011 年 7 月 20 日 |
05:35 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
2009 年 6 月 10 日 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
2011 年 7 月 20 日 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
2011 年 7 月 20 日 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
2011 年 7 月 20 日 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
2011 年 7 月 20 日 |
04:21 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
2009 年 6 月 10 日 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
2009 年 7 月 22 日 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011 年 7 月 20 日 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
2010 年 11 月 12 日 |
23:57 |
Not applicable |
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細情報
ソフトウェア更新の用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
824684 Microsoft ソフトウェアの更新プログラムの説明に使用される標準的な用語の説明
追加ファイル情報
Windows 7 および Windows Server 2008 R2 の追加ファイル情報
サポートされているすべてのバージョンの Windows 7 (x86 ベース) の追加ファイル
ファイル名 |
Update.mum |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,773 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
ファイル バージョン |
Not applicable |
File size |
704 |
Date (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
ファイル バージョン |
Not applicable |
File size |
704 |
Date (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
158,590 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:42 |
プラットフォーム |
Not applicable |
ファイル名 |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
158,590 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:42 |
プラットフォーム |
Not applicable |
サポートされているすべてのバージョンの Windows 7 および Windows Server 2008 R2 (x64 ベース) の追加ファイル
File name |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
708 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,058 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,058 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
708 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
158,596 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:48 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
154,588 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
06:58 |
プラットフォーム |
Not applicable |
ファイル名 |
Update.mum |
ファイル バージョン |
Not applicable |
File size |
3,215 |
Date (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
94,348 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
05:59 |
プラットフォーム |
Not applicable |
ファイル名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
94,348 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
06:06 |
プラットフォーム |
Not applicable |
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース) の追加ファイル
ファイル名 |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
ファイル バージョン |
Not applicable |
File size |
1,056 |
Date (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
ファイル バージョン |
Not applicable |
File size |
1,056 |
Date (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
154,585 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
06:56 |
プラットフォーム |
Not applicable |
ファイル名 |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
154,585 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
06:56 |
プラットフォーム |
Not applicable |
ファイル名 |
Update.mum |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,168 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
09:35 |
プラットフォーム |
Not applicable |
ファイル名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
94,348 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
05:59 |
プラットフォーム |
Not applicable |
ファイル名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
94,348 |
日付 (UTC) |
2011 年 7 月 20 日 |
時刻 (UTC) |
06:06 |
プラットフォーム |
Not applicable |