Installation af sikkerhedsopdatering MS05-019 eller Windows Server 2003 Service Pack 1 kan betyde, at netværksforbindelsen mellem klienter og servere afbrydes

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 898060 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Netværksforbindelse mellem klienter og serverer kan afbrydes. Fejlen opstår efter installation af sikkerhedsopdatering MS05-019 eller Microsoft Windows Server 2003 Service Pack 1 (SP1). Et af følgende symptomer kan opstå:
  • Manglende forbindelse til terminalserverer eller til fildeling.
  • Fejl i domænecontrollerreplikering på tværs af WAN-link.
  • Microsoft Exchange-servere kan ikke etablere forbindelse til domænecontrollere.
  • Forespørgsler til en server, som kører Microsoft Internet Information Services (IIS), får enten timeout eller bliver meget langsomme.
Disse symptomer er mest hyppige i WAN- og LAN-scenarier. Disse scenarier opstår normalt, hvis routere og protokoller på datalinkniveauer, som har forskellige MTU'er (Maximum Transmission Units), bruges på tværs af netværket. I dette scenarie kan den afsendende vært modtage flere ICMP-meddelelser (Internet Control Message Protocol) om ikke-tilgængelige destinationer, hvis destinationen har MTU-opdateringer. Disse symptomer opstår normalt, hvis følgende gør sig gældende:
  • Under processen PathMTUDiscovery sender flere routere MTU-opdateringer på ruten til destinationen til kildeværten. En af de mulige årsager til dette kan være, at kilde- og destinationsværterne er i forskellige WAN-segmenter. Disse segmenter er også forbundet til en lille MTU via en tunnel.
  • Der anvendes både Network Load Balancing og dynamisk routing. I dette scenario er der flere mulige ruter til en destination, der har MTU'er, der er forskellige fra MTU'en i det afsendende undernet, og som er forskellige fra hinanden. Det betyder, at der efterhånden kan dannes flere MTU-opdateringer til destinationsadressen, hvis IP-pakkernes rute ændres.
Bemærk! Disse symptomer kan også opstå i forbindelse med lignende scenarier. Disse scenarier kan normalt diagnosticeres ved at se nærmere på netværkstrafikken på værtssiden eller på en af de mellemliggende netværksroutere. Hvis der med tiden sendes flere meddelelser om ikke-tilgængelige ICMP-destinationer for en destination, vil dette problem sandsynligvis opstå på den kildevært, hvor sikkerhedsopdateringen MS05-019 eller Windows Server 2003 SP1 er installeret.

Årsag

Dette problem opstår, fordi koden udfører forkert justering af antallet af værtsruter på computeren, når koden ændrer MTU-størrelsen på en værtsrute. Det maksimale antal værtsruter bestemmes af værdien MaxIcmpHostRoutes i registreringsdatabasen. Som standard er antallet af værtsruter 10.000. Som følge af den forkerte justering vil antallet af værtsruter på et tidspunkt nå den maksimale værdi. Når den maksimale værdi er nået, bliver ICMP-pakkerne ignoreret.

Bemærk! Standardantallet af værtsruter var fejlagtigt angivet som 1.000 i den oprindelige udgave af denne artikel. Ændringen af tallet til 10.000 er udtryk for en almindelig rettelse af tallet og ikke en kodeændring.

Løsning

Oplysninger om sikkerhedsopdatering

Du kan løse problemet ved at installere sikkerhedsopdatering 913446 (sikkerhedsbulletin MS06-007). Flere oplysninger om, hvordan du henter og installerer sikkerhedsopdatering 913446, finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS06-007.mspx
Bemærk! Sikkerhedsopdatering 913446 (sikkerhedsbulletin MS06-007) erstatter dette hotfix (898060). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
913446 MS06-007: Svaghed i TCP/IP kan føre til manglende adgang til tjeneste
Sikkerhedsopdatering 913446 erstatter også sikkerhedsopdatering 893066 (sikkerhedsbulletin MS05-019). Du kan finde flere oplysninger om sikkerhedsopdatering 893066 ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
893066 MS05-019: Svagheder i TCP/IP kan give adgang til kørsel af ekstern kode og denial-of-service
Bemærk! Sikkerhedsopdatering 893066 er opdateret med henblik på at løse dette problem i den oprindelige version af Windows Server 2003. Hvis du installerer sikkerhedsopdatering 913446, er det ikke nødvendigt at installere hotfix 898060 eller sikkerhedsopdatering 893066. Sikkerhedsopdatering 893066 gælder ikke for Windows Server 2003 med Service Pack 1.

Oplysninger om programrettelser

Bemærk! Disse oplysninger om programrettelser gælder kun x86-baserede versioner, Itanium-baserede versioner og x64-baserede versioner af Windows Server 2003 med Service Pack 1 og x64-baserede versioner af Windows XP Professional.

En understøttet programrettelse kan nu hentes i Microsoft Download Center.
Microsoft Windows Server 2003, x86-baserede versioner med Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003 Itanium-baserede versioner med Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003 x64-baserede versioner
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP x64-baserede versioner
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Denne programrettelse retter det problem med netværkstilslutning, der er beskrevet i denne artikel i Microsoft Knowledge Base. Det anbefales, at du anvender programrettelsen på systemer, hvor netop dette problem forekommer. Du kan også overveje at installere denne programrettelse for at forhindre fremtidige problemer med tilslutning, der minder om dette.

Den opdaterede programrettelse til Windows Server 2003 SP1 (Service Pack 1) indeholder en ændring, der omhandler et problem, som du kun oplever, når du kører ISS-produkter (Internet Security Systems).

Filoplysninger

Den engelske version af denne programrettelse indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under elementet Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.
Microsoft Windows Server 2003, x86-baserede versioner med Service Pack 1
   Dato    Klokkeslæt  Version  Størrelse     Filnavn    Platform   Mappe
   --------------------------------------------------------------------------
   26. maj 2005  01:06  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1GDR
   26. maj 2005  01:10  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003 Itanium-baserede versioner med Service Pack 1
   Dato    Klokkeslæt  Version  Størrelse     Filnavn    Platform   Mappe
   --------------------------------------------------------------------------
   26. maj 2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1GDR
   26. maj 2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003 x64-baserede versioner
   Dato   Klokkeslæt   Version   Størrelse   Filnavn   Platform   Mappe
   --------------------------------------------------------------------------
   26. maj 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26. maj 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP x64-baserede versioner
   Dato   Klokkeslæt   Version   Størrelse   Filnavn   Platform   Mappe
   --------------------------------------------------------------------------
   26. maj 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26. maj 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Bemærk! Filoplysningerne er de samme for x64-baserede versioner af Microsoft Windows Server 2003 og for x64-baserede versioner af Microsoft Windows XP.

Workaround

Du kan omgå dette problem ved at indstille MTU-standardstørrelsen til den største, som routerne kan håndtere. Den nøjagtige MTU-værdi, der kræves for at omgå dette problem, afhænger af netværkets konfiguration. En MTU-værdi på 576 burde dog være med til at afhjælpe problemet, fordi internetroutere bør kunne håndtere sådanne pakker uden brug af fragmentering. Du skal genstarte computeren, før denne ændring i registreringsdatabasen træder i kraft. Flere oplysninger om ændring af MTU-indstillingerne i registreringsdatabasen finder du ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
120642 TCP/IP- og NBT-konfigurationsparametre til Windows 2000 eller Windows NT. Artiklen er evt. på engelsk.
314053 TCP/IP- og NBT-konfigurationsparametre til Windows XP
Vigtigt! Afhængigt af netværkets konfiguration og de netværksprogrammer, der normalt anvendes, kan en lav MTU-standardværdi betyde, at netværkets ydeevne reduceres.

Yderligere Information

Parameteren MTU tilsidesætter standard-MTU'en (Maximum Transmission Unit) for en netværksforbindelse. MTU er den maksimale pakkestørrelse i byte, som transporten overfører via det underliggende netværk. Størrelsen omfatter også transportheaderen. Et IP-datagram kan spænde over flere pakker. Værdier, der er større end standardværdien for det underliggende netværk, vil bevirke, at transporten bruger netværkets standard-MTU. Værdier på under 68 betyder, at transporten benytter en MTU på 68.

Nøgle: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Kort-id
Værditype: REG_DWORD-tal
Gyldigt interval: 68 til MTU for det underliggende netværk
Standard: 0xFFFFFFFF

Bemærk! Kort-id er det netværkskort, som TCP/IP er bundet til. Hvis du vil fastlægge forholdet mellem et kort-id og en netværksforbindelse, skal du se HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection. Værdien Navn i disse nøgler indeholder det fulde navn på en netværksforbindelse, der benyttes i mappen Netværksforbindelser. Værdierne under disse nøgler er specifikke for hver enkelt kort. Der findes muligvis ikke parametre, der har en DHCP-konfigureret værdi og en statisk konfigureret værdi. Om de findes, afhænger af om computeren eller kortet er DHCP-konfigureret, og om der er angivet statiske opdateringsværdier.

Følgende netværkssporing illustrerer problemet.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Bemærk, at Next Hop-MTU'en er mindre, og at routeren beder afsenderen om at fragmentere pakken 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: Ramme 14, 16 og 18 er gentagne afsendelser, og forbindelsen fører til afslutning i ramme 25.
De tredjepartsprodukter, der omtales i denne artikel, er produceret af firmaer, som er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken underforstået eller på anden måde, hvad angår disse produkters ydeevne eller pålidelighed.

Referencer

Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
900926 Anbefalede TCP/IP-indstillinger til WAN-links med en MTU-størrelse på mindre end 576

Egenskaber

Artikel-id: 898060 - Seneste redigering: 11. august 2008 - Redigering: 15.4
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Nøgleord: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com