קישוריות הרשת בין לקוחות ושרתים עלולה להיכשל לאחר התקנת עדכון אבטחה MS05-019 או Windows Server 2003 Service Pack 1

תרגומי מאמרים תרגומי מאמרים
Article ID: 898060 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

קישוריות הרשת בין לקוחות ושרתים עלולה להיפגע. כשל זה מתרחש לאחר התקנת עדכון אבטחה MS05-019 או Microsoft Windows Server 2003 Service Pack 1 ?(SP1). להלן הסימפטומים שאחד או יותר מהם עלול להתרחש:
  • אי-יכולת להתחבר לשרתי מסוף או לגישה לשיתוף קבצים.
  • כשל בשכפול בקר תחום בכל קישורי WAN.
  • אי-יכולת של שרתי Microsoft Exchange להתחבר לבקרי תחום.
  • בקשות לשרת הפועל עם Microsoft Internet Information Services ?(IIS) עשויות להסתיים בשל תום הזמן הקצוב להן או להפוך לאיטיות מאד.
הסבירות שסימפטומים אלה יתרחשו גבוהה יותר בתרחישי WAN ו-LAN. תרחישים אלה קיימים בדרך כלל במקומות שבהם משתמשים ברשת בנתבים ובפרוטוקולים ברמת קישור נתונים, בעלי ערך שונה של MTU (יחידת שידור מרבית). בתרחיש זה, המארח השולח יכול לקבל כמה הודעות ICMP (פרוטוקול הודעת בקרה באינטרנט) המודיעות על יעד בלתי מושג, כאשר היעד הוא עדכוני MTU. סימפטומים אלה עלולים להופיע כאשר מתקיימים התנאים הבאים:
  • במהלך עיבוד PathMTUDiscovery, מספר נתבים בנתיב ליעד שולחים עדכוני MTU למארח המקור. אחת הסיבות האפשריות לכך היא שמארחי המקור והיעד נמצאים במקטעי WAN שונים. בנוסף, מקטעים אלה מחוברים דרך מנהרה עם MTU קטן.
  • נעשה שימוש באיזון עומס ברשת, ניתוב דינאמי, או בשניהם. בתרחיש זה, ישנם מספר נתבים אפשריים ליעד אחד עם ערכי MTU השונים מה-MTU של רשת המשנה השולחת וכן שונים האחד מהשני. לכן, שינוי נתיב של מנות IP לאורך זמן עלול ליצור כמה עדכוני MTU לכתובת היעד.
הערה קיימים עוד מספר תרחישים דומים העלולים לגרום להתרחשות תופעות אלה. ניתן לאבחן תרחישים אלה בעזרת 'רחרוח' תעבורת הרשת בצד מארח המקור או באחד מהנתבים המתווכים ברשת. אם נשלחות הודעות ICMP מרובות ליעד בלתי מושג מסוים לאורך זמן, סביר שבעיה זו תופיע במארח מקור שהותקנו בו עדכון אבטחה MS05-019 או Windows Server 2003 SP1.

סיבה

בעיה זו מתעוררת מכיוון שהקוד מגדיל בצורה לא נכונה את מספר נתבי המארח במחשב כאשר הוא משנה את גודל ה-MTU של הנתב המארח. המספר המרבי של נתבים מארחים נקבע על-ידי ערך הרישום ב-MaxIcmpHostRoutes. מספר ברירת המחדל של נתבים מארחים הוא 10,000. בעקבות ההגדלה השגויה, מספר הנתבים המארחים מגיע בסופו של דבר לערך המרבי. לאחר שהמספר הגיע לערך המרבי, המערכת מתעלמת ממנות ICMP.

הערה מספר ברירת המחדל של נתבים מארחים צוין בטעות כ-1,000 בגירסה המקורית של מאמר זה. השינוי מהערך 1,000 לערך 10,000 הוא בעקבות תיקון טעות ולא בשל שינוי בקוד.

פתרון הבעיה

פרטי עדכון האבטחה

כדי לפתור את הבעיה, התקן את עדכון אבטחה 913446 (עלון אבטחה MS06-007). לקבלת מידע נוסף על אופן ההשגה וההתקנה של עדכון אבטחה 913446, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/technet/security/bulletin/MS06-007.mspx
שים לב עדכון אבטחה 913446 (עלון אבטחה MS06-007) מחליף את התיקון החם (898060). לקבלת מידע נוסף, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
913446 MS06-007: פגיעות בפרוטוקול TCP/IP עלולה לאפשר מניעת שירות
עדכון אבטחה 913446 מחליף גם את עדכון אבטחה 893066 (עלון אבטחה MS05-019). לקבלת פרטים נוספים על עדכון אבטחה 893066, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
893066 MS05-019: פגיעויות ב-TCP/IP עלולות לאפשר ביצוע מרחוק של קוד ולגרום למניעת שירות
שים לב עדכון אבטחה 893066 עודכן כדי לתקן את הבעיה בגירסת ההפצה המקורית של Windows Server 2003. אם פורסים את עדכון אבטחה 913446, אין צורך לפרוס את התיקון החם 898060 או את עדכון האבטחה 893066. עדכון אבטחה 893066 אינו חל על Windows Server 2003 עם Service Pack 1.

מידע על תיקונים חמים

הערה מידע זה על תיקונים חמים ישים רק לגירסאות מבוססות x86, גירסאות מבוססות Itanium, גירסאות מבוססות x64 של Windows Server 2003 עם Service Pack 1 וגירסאות מבוססות x64 של Windows XP Professional.?

תיקון חם נתמך זמין כעת להורדה ממרכז ההורדות של Microsoft?.
Microsoft Windows Server 2003, גירסאות מבוססות-x86 עם Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003, גירסאות מבוססות-Itanium עם Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, גירסאות מבוססות-x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, גירסאות מבוססות-x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

התיקון החם מתקן את הבעיה בקישוריות הרשת המתוארת במאמר זה, השמור ב-Microsoft Knowledge Base. מומלץ ליישם את התיקון החם במערכות שהבעיה הספציפית הזו מתעוררת בהן. כדאי גם להתקין את התיקון החם משיקולים של מניעת בעיות עתידיות בקישוריות הרשת הדומות לבעיה זו.

התיקון החם המעודכן עבור Windows Server 2003 Service Pack 1 ?(SP1) כולל שינוי המתייחס לבעיה שהתעוררה רק בעת הפעלת מוצרי Internet Security Systems ?(ISS).

פרטי קובץ

הגירסה האנגלית של תיקון זה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות המתייחסים לקבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). כאשר תציג את פרטי הקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן שבפריט 'תאריך ושעה' בלוח הבקרה.
Microsoft Windows Server 2003, גירסאות מבוססות x86 עם Service Pack 1
   תאריך          שעה    גירסה       גודל          שם קובץ     פלטפורמה    תיקייה
   --------------------------------------------------------------------------
   26 במאי 2005  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   26 במאי 2005  01:10  5.2.3790.2453   333,312     Tcpip.sys?  x86?       SP1QFE
Microsoft Windows Server 2003, גירסאות מבוססות-Itanium עם Service Pack 1
   תאריך          שעה    גירסה       גודל          שם קובץ     פלטפורמה    תיקייה
   --------------------------------------------------------------------------
   26 במאי 2005   02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
   26 במאי 2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys?  IA-64?     SP1QFE
Microsoft Windows Server 2003, גירסאות מבוססות-x64
   תאריך          שעה    גירסה       גודל          שם קובץ     פלטפורמה    תיקייה
   --------------------------------------------------------------------------
   26 במאי 2005  02:32:00  5.2.3790.2453   702,976     Tcpip.sys x64       SP1GDR
   26 במאי 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys?  x64?       SP1QFE
Microsoft Windows XP, גירסאות מבוססות-x64
   תאריך          שעה    גירסה       גודל          שם קובץ     פלטפורמה    תיקייה
   --------------------------------------------------------------------------
   26 במאי 2005  02:32:00  5.2.3790.2453   702,976     Tcpip.sys x64       SP1GDR
   26 במאי 2005  02:32  5.2.3790.2453   702,976?     Tcpip.sys ? x64?       SP1QFE
שים לב פרטי הקובץ זהים עבור גירסאות מבוססות-x64 של Microsoft Windows Server 2003 ועבור גירסאות מבוססות-x64 של Microsoft Windows XP.

דרכים לעקיפת הבעיה

כדי לעקוף את הבעיה, הגדר את ערך ברירת המחדל של MTU לגודל המרבי שהנתבים יכולים לעבד. ערך MTU בפועל שנדרש על מנת לעקוף את הבעיה תלוי בתצורת הרשת. עם זאת, ערך MTU של 576 אמור לסייע בהפחתת השפעת הבעיה, מכיוון שנתבים באינטרנט אמורים לטפל במנות כאלה מבלי להזדקק לפיצול. כדי להחיל את השינוי ברישום, עליך להפעיל מחדש את המחשב. לקבלת מידע נוסף על אופן שינוי הגדרות הרישום של MTU, לחץ על מספרי המאמרים הבאים כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
120642 פרמטרי התצורה של TCP/IP ו-NBT עבור Windows 2000 או Windows NT (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
314053 פרמטרי תצורה של TCP/IP ו-NBT עבור Windows XP
חשוב קביעת ערך ברירת מחדל נמוך של MTU עלולה לגרום לירידה בביצועי הרשת, זאת בהתאם לתצורת הרשת וליישומי הרשת האופייניים לה.

מידע נוסף

הפרמטר MTU דורס את ברירת המחדל ליחידת שידור מרבית (MTU) עבור ממשק רשת. MTU הוא גודל המנה המרבית בבתים שהתעבורה משדרת ברשת הבסיסית. הגודל כולל את כותרת התעבורה. יחידת נתוני IP יכולה להקיף מנות מרובות. אם ערכי ה-MTU גבוהים מערך ברירת המחדל לרשת הבסיסית, התעבורה תשתמש בערך ברירת המחדל. אם ערכי ה-MTU נמוכים מ-?68, התעבורה תשתמש בערך 68.

מפתח: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for Adapter
סוג ערך: מספר REG_DWORD
טווח חוקי: 68 עד ה-MTU של הרשת הבסיסית
ברירת מחדל: 0xFFFFFFFF

הערה ID for Adapter (זיהוי למתאם) הוא מתאם הרשת אליו מאוגד ה-TCP/IP. כדי לקבוע מהם הקשרים בין זיהוי מתאם וחיבור לרשת, ראה HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection. הערך 'שם' במפתחות אלה מספק את השם הידידותי לחיבור לרשת המשמש בתיקיית 'חיבורי רשת'. הערכים תחת מפתחות אלה ספציפיים לכל מתאם. ייתכן שלא יהיו פרמטרים עם ערך המוגדר ל-DHCP וערך המוגדר למצב סטטי. קיומם של פרמטרים אלה תלוי בהגדרת המחשב או המתאם ל-DHCP ובציון ערכים לדריסה סטטית.

מעקב הרשת שלהלן מדגים את הבעיה.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
מוצרי ספקים חיצוניים הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft.? Microsoft אינה מעניקה אחריות, בין במפורש ובין במשתמע, לביצועיהם או לאמינותם של מוצרים אלה.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
900926 הגדרות TCP/IP מומלצות עבור קישורי רשתות WAN עם גודל MTU הקטן מ-576 בתים

מאפיינים

Article ID: 898060 - Last Review: יום חמישי 14 אוגוסט 2008 - Revision: 15.4
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
מילות מפתח 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com