Diegiant saugos naujin? MS05-019 ar ?Windows Server 2003? 1 pakeitim? paket? gali dingti tinklo ry?ys tarp klient? ir serveri?

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 898060 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

PO?YMIAI

Gali dingti tinklo ry?ys tarp klient? ir serveri?. ?i triktis atsiranda ?diegus saugos naujin? MS05-019 arba ?Microsoft Windows Server 2003? 1 pakeitim? paket? (SP1). Gali atsirasti vienas ar daugiau i? ?i? po?ymi?:
 • Ne?manoma prisijungti prie terminal? serveri? ar bendro naudojimo fail? prieigos.
 • Domeno valdiklio replikacijos triktys WAN saituose.
 • ?Microsoft Exchange? serveriai negali prisijungti prie domeno valdikli?.
 • Keipimasis ? server?, kuris valdo ?Microsoft? interneto informacijos paslaugas (IIS), gali nutr?kti ar vykti labai l?tai.
Didesn? tikimyb?, kad ?ie po?ymiai gali atsirasti WAN ir LAN scenarijuose. ?ie scenarijai paprastai egzistuoja tada, kai tinkle naudojami mar?rutizatoriai ir duomen? sait? lygio protokolai, turintys skirtingus did?iausius perduodamus elementus (MTU). ?io scenarijaus atveju siun?iantis kompiuteris gali gauti kelis ICMP protokolo prane?imus d?l nepasiektos paskirties vietos, kuriuose yra paskirties vietos MTU naujiniai. ?ie po?ymiai gali atsirasti esant toliau nurodytoms s?lygoms:
 1. Vykstant ?PathMTUDiscovery? procesui keli mar?rutizatoriai pakeliui ? paskirties viet? siun?ia MTU naujinius ? siunt?jo kompiuter?. Viena i? ?io atvejo prie?as?i? gali b?ti tai, kad siunt?jo ir gav?jo kompiuteriai yra skirtinguose WAN segmentuose. Be to, ?ie segmentai yra sujungti tuneliu, kurio MTU yra nedidelis.
 2. Naudojamas tinklo apkrovos balansavimas, dinaminis mar?rutizavimas arba abu. ?io scenarijaus atveju yra keli galimi mar?rutai ? paskirties viet?, kuri? MTU skiriasi nuo siun?ian?io potinklio MTU ir vienas nuo kito. Tod?l kei?iant IP paket? mar?rut? laikui b?gant gali gamintis keli paskirties vietos adreso MTU naujiniai.
Pastaba Gali b?ti ir kit? pana?i? scenarij?, kuri? atveju atsirast? toki? po?ymi?. ?iuos scenarijus paprastai galima nustatyti tiriant tinklo sraut? i? siunt?jo kompiuterio arba vieno i? tarpinio tinklo mar?rutizatoriaus. Jei laikui b?gant i?si?sti keli ICMP prane?imai d?l nepasiektos paskirties vietos, su ?ia problema grei?iausiai susidurs siunt?jo kompiuteris, kuriame ?diegtas saugos naujinys MS05-019 arba ?Windows Server 2003? SP1.

PRIE?ASTIS

?i problema atsiranda tod?l, kad kodas, modifikuodamas pagrindinio kompiuterio mar?ruto MTU dyd?, kompiuteryje neteisingai padidina pagrindinio kompiuterio mar?rut? skai?i?. Did?iausi? pagrindinio kompiuterio mar?rut? skai?i? nurodo registro ?MaxIcmpHostRoutes? reik?m?. Numatytasis pagrindinio kompiuterio mar?rut? skai?ius yra 10 000. D?l neteisingo padidinimo pagrindinio kompiuterio mar?rut? skai?ius galiausiai pasiekia did?iausi? reik?m?. Kai did?iausia reik?m? pasiekta, ICMP paketai ignoruojami.

Pastaba Originaliojoje ?io straipsnio versijoje numatytasis pagrindinio kompiuterio mar?rut? skai?ius buvo neteisingai nurodytas kaip 1000. Pakeitimas ? 10 000 atspindi pataisym?, bet ne kodo pakeitim?.

SPRENDIMAS

Saugos naujinio informacija

Pastaba Saugos naujinys 913446 (saugos biuletenis MS06-007) pakei?ia ?? naujin? (898060).
Jei norite gauti daugiau informacijos, spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite ?Microsoft? ?ini? baz?s straipsn?:
913446 TCP/IP protokolo pa?eid?iamumas gali sudaryti paslaugos sustabdymo s?lygas (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

Saugos naujinys 913446 tai pat pakei?ia saugos naujin? 893066 (saugos biuletenis MS05-019). Jei norite gauti daugiau informacijos, spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite ?Microsoft? ?ini? baz?s straipsn?:
893066 MS05-019: TCP/IP protokolo pa?eid?iamumai gali sudaryti nuotolinio kodo vykdymo ir paslaugos sustabdymo s?lygas (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

Klientams, kurie ?dieg? saugos naujin? 913446, nereikia ?diegti saugos naujini? 898060 ar 893066. Saugos naujinys 893066 atnaujintas taip, kad pa?alint? ?i? problem?. Daugiau informacijos ie?kokite ?iame ?Microsoft? tinklapyje:
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
Pastaba ?is saugos naujinys netaikomas ?Windows Server 2003?, kuriame ?diegtas 1 pakeitim? paketas.

Naujausi? taisym? informacija

Pastaba ?i naujausi? taisym? informacija taikoma tik ?Windows Server 2003? su ?diegtu 1 pakeitim? paketu versijoms, pagr?stoms 1x86, ?Itanium? ir x64 bei ?Windows XP Professional? versijoms, pagr?stoms x64.

Palaikom? naujausi? taisym? dabar galima atsisi?sti i? ?Microsoft? atsisiuntimo centro.
?Microsoft Windows Server 2003?, x86 pagr?stos versijos su 1 pakeitim? paketu
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
?Microsoft Windows Server 2003?, ?Itanium? pagr?stos versijos su 1 pakeitim? paketu
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
?Microsoft Windows Server 2003?, x64 pagr?stos versijos
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
?Microsoft Windows XP?, x64 pagr?stos versijos
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Naujausias taisymas pa?alina tinklo ry?io problem?, apra?yt? ?iame ?Microsoft? ?ini? baz?s straipsnyje. Rekomenduojame naujausi? taisym? taikyti sistemose, kuriose susiduriama su ?ia konkre?ia problema. Taip pat ?? naujausi? taisym? galima ?diegti, kad ateityje b?t? i?vengta ? ?i? pana?i? ry?io problem?.

Atnaujintame naujausiame taisyme, skirtame ?Windows Server 2003? 1 pakeitim? paketui (SP1), yra pakeitimas, skirtas spr?sti problem?, su kuria susiduriate tik tada, kai paleid?iate interneto saugos sistem? (ISS) produktus.

Failo informacija

?io naujausio taisymo versija angl? kalba turi failo atributus (arba v?lesnius failo priedus), kurie i?vardyti toliau esan?ioje lentel?je. ?i? fail? datos ir laikai sura?yti koordinuotu pasauliniu laiku (UTC). Per?i?rint failo informacij? jis pakei?iamas ? vietos laik?. Jei norite pamatyti skirtum? tarp UTC ir vietos laiko, naudokite valdymo skydo ?rankio ?Data ir laikas? skirtuk? Laiko juosta.
?Microsoft Windows Server 2003?, x86 pagr?stos versijos su 1 pakeitim? paketu
  Data     Laikas  Versija    Dydis    Failo vardas  Platforma Aplankas
  --------------------------------------------------------------------------
  2005?05?26 01:06 5.2.3790.2453  333,312   Tcpip.sys x86    SP1GDR
  2005?05?26 01:10 5.2.3790.2453  333,312   Tcpip.sys x86    SP1QFE
?Microsoft Windows Server 2003?, ?Itanium? pagr?stos versijos su 1 pakeitim? paketu
  Data     Laikas  Versija    Dydis    Failo vardas  Platforma Aplankas
  --------------------------------------------------------------------------
  2005?05?26 02:17 5.2.3790.2453  1,116,160 Tcpip.sys IA-64   SP1GDR
  2005?05?26 02:17 5.2.3790.2453  1,116,160 Tcpip.sys IA-64   SP1QFE
?Microsoft Windows Server 2003?, x64 pagr?stos versijos
  Data     Laikas  Versija    Dydis    Failo vardas  Platforma Aplankas
  --------------------------------------------------------------------------
  2005?05?26 02:32 5.2.3790.2453  702,976   Tcpip.sys x64    SP1GDR
  2005?05?26 02:32 5.2.3790.2453  702,976   Tcpip.sys x64    SP1QFE
?Microsoft Windows XP?, x64 pagr?stos versijos
  Data     Laikas  Versija    Dydis    Failo vardas  Platforma Aplankas
  --------------------------------------------------------------------------
  2005?05?26 02:32 5.2.3790.2453  702,976   Tcpip.sys x64    SP1GDR
  2005?05?26 02:32 5.2.3790.2453  702,976   Tcpip.sys x64    SP1QFE

Pastaba Failo informacija, skirta ?Microsoft Windows Server 2003? x64 pagr?stoms versijoms ir ?Microsoft Windows XP? x64 pagr?stoms versijoms, yra ta pati.

PROBLEMOS SPRENDIMAS

Jei norite apeiti ?i? problem?, numatyt?j? MTU dyd? nustatykite kaip did?iausi?, kur? gali apdoroti mar?rutizatoriai. Tikroji MTU reik?m?, reikalinga ?iai problemai apeiti, priklauso nuo tinklo konfig?racijos. Ta?iau MTU reik?m?, lygi 576, tur?t? suma?inti problemos sukeliam? poveik?, nes mar?rutizatoriai su tokiais paketais internete tur?t? susidoroti j? nefragmentuodami. Registro pakeitimas ?sigalios tik perkrovus kompiuter?. Jei norite gauti daugiau informacijos, kaip pakeisti MTU registro parametrus, spustel?kite toliau esan?io straipsnio numerius ir per?i?r?kite ?iuos straipsnius ?Microsoft? ?ini? baz?je:
120642 TCP/IP protokolo ir NBT konfig?ravimo parametrai, skirti ?Windows 2000? arba ?Windows NT? (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
314053 TCP/IP protokolo ir NBT konfig?ravimo parametrai, skirti ?Windows XP? (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
Svarbu Atsi?velgiant ? tinklo konfig?racij? ir naudojamas tipines tinklo programas, nusta?ius ma?? MTU reik?m? tinklo veikimo efektyvumas gali suma??ti.

DAUGIAU INFORMACIJOS

MTU parametras panaikina tinklo s?sajos numatyt?j? did?iausi? perduodam? element? (MTU). MTU ? tai did?iausias paketo, transportuojamo pagrindiniame tinkle, dydis baitais. ? dyd? ?traukta transporto antra?t?. IP duomen? paket? schema apima kelis paketus. Didesn?s reik?m?s nei numatytoji pagrindinio tinklo reik?m? priver?ia transport? naudoti tinklo numatyt?j? MTU. Reik?m?s, ma?esn?s kaip 68, priver?ia transport? naudoti MTU, kurio reik?m? 68.

Raktas: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Adapterio ID
Reik?m?s tipas: REG_DWORD numeris
Tinkamas diapazonas: nuo 68 iki pagrindinio tinklo MTU
Numatytoji reik?m?: 0xFFFFFFFF

Pastaba Adapterio ID yra tinklo adapteris, su kuriuo susietas TCP/IP protokolas. Jei norite nustatyti adapterio ID ir tinklo ry?io tarpusavio santyk?, per?i?r?kite HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection. ?i? rakt? reik?m? ?Pavadinimas? nurodo palank? tinklo ry?io pavadinim?, naudojam? tinklo ry?i? aplanke. ?i? rakt? reik?m?s nurodytos kiekvienam adapteriui. Parametrai, kuri? reik?m?s konfig?ruotos naudojant DHCP arba stati?kai, gali egzistuoti arba ne. Ar jie yra, priklauso nuo to, ar kompiuteris arba adapteris yra konfig?ruotas naudojant DHCP ir ar nurodytos statin?s atnaujinimo reik?m?s.

Toliau pateiktas tinklo br??inys pavaizduoja problem?.
001 CLIENT TRMSRV TCP Control Bits: ....S., len:  0, seq:1962957351-1962957352, ack:     0, win:65535, src: 1083 dst: 3389 002 TRMSRV CLIENT TCP Control Bits: .A..S., len:  0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 003 TRMSRV CLIENT TCP Control Bits: .A..S., len:  0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 004 CLIENT TRMSRV TCP Control Bits: .A...., len:  0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083 dst: 3389 005 CLIENT TRMSRV TCP Control Bits: .AP..., len:  39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083 dst: 3389 006 TRMSRV CLIENT TCP Control Bits: .AP..., len:  11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389 dst: 1083 007 CLIENT TRMSRV TCP Control Bits: .A...., len: 280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083 dst: 3389 008 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389 dst: 1083 009 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 010 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 011 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12 (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set    <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                 <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Total Length = 127 (0x175) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 013 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 014 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 014) 016 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 017 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 016) 018 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 019 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 017) 020 CLIENT TRMSRV TCP Control Bits: .AP..., len:  9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083 dst: 3389 021 CLIENT TRMSRV TCP Control Bits: .A...F, len:  0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 022 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389 dst: 1083 023 TRMSRV CLIENT TCP Control Bits: .A.R.., len:  0, seq:3814299788-3814299788, ack:1962957813, win:  0, src: 3389 dst: 1083 024 CLIENT TRMSRV TCP Control Bits: .A...., len:  0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 025 TRMSRV CLIENT TCP Control Bits: ...R.., len:  0, seq:3814299455-3814299455, ack:3814299455, win:  0, src: 3389 dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
Tre?i?j? ?ali? produktus, apra?ytus ?iame straipsnyje, gamina ?Microsoft? nepriklausan?ios ?mon?s. ?Microsoft? nesuteikia joki? numanom? ar kitoki? garantij? d?l ?i? produkt? veikimo ar patikimumo.

Savyb?s

Straipsnio ID: 898060 - Paskutin? per?i?ra: 2007 m. rugpj??io 24 d. - Per?i?ra: 13.4
TAIKOMA:
 • Microsoft Windows Server 2003 Service Pack 1, naudojant su:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
 • Microsoft Windows Server 2003, Standard x64 Edition
 • Microsoft Windows Server 2003, Datacenter x64 Edition
 • Microsoft Windows Server 2003, Enterprise x64 Edition
 • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
 • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
 • Microsoft Windows Server 2003 Standard Edition
 • Microsoft Windows Server 2003 Datacenter Edition
 • Microsoft Windows Server 2003 Enterprise Edition
 • Microsoft Windows Server 2003 Web Edition
 • Microsoft Windows XP Home Edition
 • Microsoft Windows XP leidimas profesionalams
 • Microsoft Windows 2000 Advanced Server SP3
 • Microsoft Windows 2000 Advanced Server SP4
 • Microsoft Windows 2000 SP-3
 • Microsoft Windows 2000 Datacenter Server
 • Microsoft Windows 2000 SP-3
 • Microsoft Windows 2000 Professional SP4
 • Microsoft Windows 2000 SP-3
 • Microsoft Windows 2000 Server SP4
 • Microsoft Windows XP Professional x64 Edition
Rakta?od?iai: 
atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com