文書番号: 898060 - 最終更新日: 2008年8月14日 - リビジョン: 15.5 セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある目次現象 クライアントとサーバー間のネットワーク接続が機能しないことがあります。この問題は、セキュリティ更新プログラム MS05-019 または Microsoft Windows Server 2003 Service Pack 1 (SP1) のインストール後に発生します。以下のいずれか、または複数の現象が発生することがあります。
原因この問題は、ホスト ルートの MTU サイズを変更するコードで、コンピュータ上のホスト ルート数の加算が正しく行われていないことが原因で発生します。ホスト ルートの最大数は、レジストリ値 MaxIcmpHostRoutes で制御されています。ホスト ルート数の既定値は 10,000 です。数値の加算が正しく行われないため、ホスト ルート数が最大値に達することがあります。最大値に達すると、ICMP パケットが無視されます。 注 : この資料の最初のバージョンでは、既定のホスト ルート数が誤って 1,000 と記載されていました。10,000 に変更されたのは、コードが変更されたためではなく、数が訂正されたためです。 解決方法セキュリティ更新プログラムの情報この問題を解決するには、セキュリティ更新プログラム 913446 (セキュリティ情報 MS06-007) をインストールします。セキュリティ更新プログラム 913446 を入手してインストールする方法の詳細については、以下のマイクロソフト Web サイトを参照してください。http://www.microsoft.com/japan/technet/security/bulletin/MS06-007.mspx
(http://www.microsoft.com/japan/technet/security/bulletin/MS06-007.mspx)
注 : この修正プログラム (898060) は、セキュリティ更新プログラム 913446 (セキュリティ情報 MS06-007) に置き換えられました。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
913446?
(http://support.microsoft.com/kb/913446/
)
[MS06-007] TCP/IP の脆弱性により、サービス拒否が起こる
また、セキュリティ更新プログラム 913446 は、セキュリティ更新プログラム 893066 (セキュリティ情報 MS05-019) にも代わるプログラムです。
セキュリティ更新プログラム 893066 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
893066?
(http://support.microsoft.com/kb/893066/
)
[MS05-019] TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる 注 : セキュリティ更新プログラム 893066 は、Windows Server 2003 オリジナル リリース版のこの問題を修正するために更新されました。セキュリティ更新プログラム 913446 を展開する場合は、修正プログラム 898060 およびセキュリティ更新プログラム 893066 を展開する必要はありません。セキュリティ更新プログラム 893066 は Windows Server 2003 Service Pack 1 には適用できません。
修正プログラムの情報注 : この修正プログラムの情報は、x86 ベースの Windows Server 2003 Service Pack 1、Itanium ベースの Windows Server 2003 Service Pack 1、x64 ベースの Windows Server 2003 Service Pack 1、x64 ベースの Windows XP Professional にのみ該当します。サポートされている修正プログラムが、「Microsoft ダウンロード センター」からダウンロードできます。 Microsoft Windows Server 2003 Service Pack 1 (x86 ベース)http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=A0245532-0ACE-4B85-85BF-758E936173DF (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=A0245532-0ACE-4B85-85BF-758E936173DF)Microsoft Windows Server 2003 Service Pack 1 (Itanium ベース)http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=538F2EFC-215B-4907-AF17-22851A370F8C (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=538F2EFC-215B-4907-AF17-22851A370F8C)Microsoft Windows Server 2003 (x64 ベース)http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=BAAFE288-9BC5-479B-88E5-EB7E06EAD443 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=BAAFE288-9BC5-479B-88E5-EB7E06EAD443)Microsoft Windows XP (x64 ベース)http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=E15C903D-8B6F-4B72-A8F3-BD58517AB156 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=E15C903D-8B6F-4B72-A8F3-BD58517AB156)この修正プログラムを適用することにより、この「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されているネットワーク接続の問題が修正されます。この修正プログラムは、障害があったコンピュータに対してのみ適用することを推奨します。将来、これと同様のネットワーク接続の問題が発生しないようにするために、この修正プログラムのインストールを検討することもできます。 Windows Server 2003 Service Pack 1 (SP1) 用の更新された修正プログラムには、Internet Security Systems (ISS) 製品を実行している場合にのみ発生する問題を修正するための変更が含まれています。 ファイル情報修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。Microsoft Windows Server 2003 Service Pack 1 (x86 ベース)日付 時刻 バージョン サイズ ファイル名 プラットフォーム フォルダ -------------------------------------------------------------------------- 2005/05/26 10:06 5.2.3790.2453 333,312 Tcpip.sys x86 SP1GDR 2005/05/26 10:10 5.2.3790.2453 333,312 Tcpip.sys x86 SP1QFE Microsoft Windows Server 2003 Service Pack 1 (Itanium ベース)日付 時刻 バージョン サイズ ファイル名 プラットフォーム フォルダ -------------------------------------------------------------------------- 2005/05/26 10:31 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1GDR 2005/05/26 10:31 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1QFE Microsoft Windows Server 2003 (x64 ベース)日付 時刻 バージョン サイズ ファイル名 プラットフォーム フォルダ -------------------------------------------------------------------------- 2005/05/26 10:32 5.2.3790.2453 702,976 tcpip.sys x64 sp1gdr 2005/05/26 10:32 5.2.3790.2453 702,976 tcpip.sys x64 sp1qfe Microsoft Windows XP (x64 ベース)日付 時刻 バージョン サイズ ファイル名 プラットフォーム フォルダ -------------------------------------------------------------------------- 2005/05/26 10:32 5.2.3790.2453 702,976 tcpip.sys x64 sp1gdr 2005/05/26 10:32 5.2.3790.2453 702,976 tcpip.sys x64 sp1qfe 回避策 この問題を回避するには、既定の MTU サイズを、ルーターで処理できる最大のサイズに設定します。この問題を回避するのに必要な MTU の値は、ネットワークの構成によって異なります。しかし、通常、インターネット上のルーターでは MTU が 576 のパケットは分割せずに処理できるため、多くの場合、MTU の値を 576 に設定しておくことで、この問題の影響を低減できます。レジストリの変更を有効にするためには、コンピュータを再起動する必要があります。
MTU のレジストリ設定を変更する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
120642?
(http://support.microsoft.com/kb/120642/
)
Windows NT および Windows 2000 での TCP/IP および NBT の設定
314053?
(http://support.microsoft.com/kb/314053/
)
Windows XP での TCP/IP と NBT の構成パラメータ
重要 : ネットワーク構成や通常使用するネットワーク アプリケーションによっては、既定の MTU に小さな値を設定すると、ネットワークのパフォーマンスが低下することがあります。詳細MTU パラメータにより、ネットワーク インターフェイスの既定の最大転送単位 (MTU) が上書きされます。MTU は、ネットワークに対してトランスポートが転送するパケットの最大サイズ (バイト単位) です。最大サイズにはトランスポート ヘッダーも含まれます。1 つの IP データグラムが、複数のパケットに分割される可能性があります。対象のネットワークの既定値よりも大きい値が設定されている場合、ネットワークの既定の MTU を使用して転送されます。68 より小さい値が設定されている場合、MTU は 68 で転送されます。 キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for Adapter 値の種類 : REG_DWORD - 数値 有効な範囲 : 68 以上、対象のネットワークの MTU 以下の値 既定値 : 0xFFFFFFFF 注 : ID for Adapter は、TCP/IP がバインドされているネットワーク アダプタです。アダプタ ID とネットワーク接続の関係を確認するには、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection を参照します。このキーの Name 値で、Network Connections フォルダで使用されているネットワーク接続のフレンドリ名がわかります。これらのキーの下にある値は、アダプタごとに異なります。DHCP で構成された値および静的に構成された値を持つパラメータは、存在しない場合があります。パラメータが存在するかどうかは、そのコンピュータまたはアダプタで DHCP が構成されているかどうか、および優先される静的な値が指定されているかどうかに依存します。 問題の状況がわかるネットワーク トレースの例を以下に示します。 001 CLIENT TRMSRV TCP Control Bits:....S., len:0, seq:1962957351-1962957352, ack:0, win:65535, src:1083 dst: 3389 002 TRMSRV CLIENT TCP Control Bits: .A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 003 TRMSRV CLIENT TCP Control Bits: .A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 004 CLIENT TRMSRV TCP Control Bits: .A...., len:0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083 dst: 3389 005 CLIENT TRMSRV TCP Control Bits: .AP..., len:39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083 dst: 3389 006 TRMSRV CLIENT TCP Control Bits: .AP..., len:11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389 dst: 1083 007 CLIENT TRMSRV TCP Control Bits: .A...., len: 280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083 dst: 3389 008 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389 dst: 1083 009 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 010 TRMSRV CLIENT TCP Control Bits:.AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 011 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12 (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140) <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 013 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 014 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 014) 016 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 017 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 016) 018 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 019 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 017) 020 CLIENT TRMSRV TCP Control Bits: .AP..., len: 9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083 dst: 3389 021 CLIENT TRMSRV TCP Control Bits: .A...F, len: 0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 022 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389 dst: 1083 023 TRMSRV CLIENT TCP Control Bits: .A.R.., len: 0, seq:3814299788-3814299788, ack:1962957813, win: 0, src: 3389 dst: 1083 024 CLIENT TRMSRV TCP Control Bits: .A...., len: 0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 025 TRMSRV CLIENT TCP Control Bits: ...R.., len: 0, seq:3814299455-3814299455, ack:3814299455, win: 0, src: 3389 dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25. この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。 関連情報この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
|
| United States | Change | | | All Microsoft Sites |
先頭へ戻る
|
