A conectividade de rede entre clientes e servidores poderá falhar depois de instalar a actualização de segurança MS05-019 ou o Windows Server 2003 Service Pack 1

Traduções de Artigos Traduções de Artigos
Artigo: 898060 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A conectividade de rede entre clientes e servidores poderá falhar. Esta falha ocorre após a instalação da actualização de segurança MS05-019 ou do Microsoft Windows Server 2003 Service Pack 1 (SP1). Poderá detectar um ou mais dos seguintes sintomas:
  • Incapacidade de ligar a servidores de terminal ou a partilhas de ficheiros.
  • Falha na replicação de controladores de domínio em ligações WAN.
  • Incapacidade de ligação de servidores de Microsoft Exchange a controladores de domínio.
  • Os pedidos a um servidor a funcionar com os Serviços de Informação Internet da Microsoft (IIS, Internet Information Services) poderão exceder o tempo limite ou ser tornar-se muito lentos.
A probabilidade de estes sintomas ocorrerem é maior em cenários WAN e LAN. Estes cenários existem normalmente quando são utilizados na rede routers e protocolos de nível de ligação de dados que tenham diferentes unidades máximas de transmissão (MTU, Maximum Transmission Units). Neste cenário, o anfitrião que envia pode receber várias mensagens de destino inacessível do protocolo de mensagens de controlo da Internet (ICMP, Internet Control Message Protocol) com actualizações de MTU para um destino. A ocorrência destes sintomas é mais provável caso se verifiquem as seguintes condições:
  • Durante o processo PathMTUDiscovery, vários routers da rota para o destino enviam actualizações de MTU para o anfitrião de origem. Uma das razões possíveis para esta situação poderá ser o facto de os anfitriões de origem e de destino se encontrarem em segmentos diferentes da WAN. Além disso, estes segmentos estão ligados através de um túnel com uma MTU pequena.
  • É utilizado balanceamento de carga em rede, encaminhamento dinâmico, ou ambos. Neste cenário, existem várias rotas possíveis para um destino com MTUs que diferem da MTU da sub-rede de origem e que diferem entre si. Por este motivo, a alteração da rota de pacotes IP ao longo do tempo pode dar origem a várias actualizações de MTU para o endereço de destino.
Nota: poderão existir outros cenários semelhantes em que ocorram estes sintomas. Estes cenários podem normalmente ser diagnosticados pela intercepção de tráfego de rede no lado do anfitrião de origem ou num dos routers de rede intermédios. Se existirem várias mensagens ICMP de destino inacessível ao longo do tempo para um destino, o anfitrião de origem que tem a actualização de segurança MS05-019 ou o Windows Server 2003 SP1 instalado tem, provavelmente, este problema.

Causa

Este problema ocorre porque o código incrementa incorrectamente o número de rotas de servidor no computador quando modifica o tamanho da MTU de uma rota de anfitrião. O número máximo de rotas de anfitrião é controlado pelo valor de registo de MaxIcmpHostRoutes. O número predefinido de rotas de anfitrião é 10.000. Devido ao incremento incorrecto, o número destas rotas acaba por atingir o valor máximo. Depois de ser atingido o valor máximo, os pacotes ICMP são ignorados.

Nota: o número predefinido de rotas de anfitrião foi incorrectamente apresentado como 1.000 na versão original deste artigo. A alteração para 10.000 reflecte uma correcção, não uma alteração de código.

Resolução

Informações sobre a actualização de segurança

Para resolver este problema, instale a actualização de segurança 913446 (boletim de segurança MS06-007). Para obter mais informações sobre como obter e instalar a actualização de segurança 913446, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/boletins/ms06-007.mspx
Nota: a actualização de segurança 913446 (boletim de segurança MS06-007) substitui esta correcção (898060). Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
913446 MS06-007: Uma vulnerabilidade no TCP/IP pode permitir um denial-of-service
A actualização de segurança 913446 também substitui a actualização de segurança 893066 (boletim de segurança MS05-019). Para mais informações sobre a actualização de segurança 893066, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
893066 MS05-019: Vulnerabilidades no TCP/IP podem permitir a execução remota de código e ataques denial-of-service
Nota: a actualização de segurança 893066 foi actualizada para corrigir este problema na versão original do Windows Server 2003. Se implementar a actualização de segurança 913446, não necessita de implementar a correcção 898060 ou a actualização de segurança 893066. A actualização de segurança 893066 não se aplica ao Windows Server 2003 com Service Pack 1.

Informações sobre a correcção

Nota: estas informações sobre a correcção são aplicáveis apenas a versões baseadas em x86, em Itanium e em x64 do Windows Server 2003 com Service Pack 1 e a versões baseadas em x64 do Windows XP Professional.

Está já disponível uma correcção para transferência a partir do centro de transferências da Microsoft.
Microsoft Windows Server 2003, versões baseadas em x86 com Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=pt-pt
Microsoft Windows Server 2003, versões baseadas em Itanium com Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, versões baseadas em x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, versões baseadas em x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

A correcção corrige o problema de conectividade de rede descrito neste artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base). Recomendamos a aplicação desta correcção em sistemas que tenham este problema específico. Poderá também pretender considerar a instalação desta correcção para ajudar a evitar futuros problemas de conectividade semelhantes a este.

A correcção actualizada do Windows Server 2003 Service Pack 1 (SP1) contém uma alteração que corrige um problema detectado apenas quando executa produtos da Internet Security Systems (ISS).

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário do item Data e Hora do Painel de Controlo.
Microsoft Windows Server 2003, versões baseadas em x86 com Service Pack 1
   Data         Hora   Versão          Tamanho     Ficheiro  Plataforma Pasta
   --------------------------------------------------------------------------
   26-May-2005  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   26 de Maio de 2005  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, versões baseadas em Itanium com Service Pack 1
   Data         Hora   Versão          Tamanho    Ficheiro  Plataforma Pasta
   --------------------------------------------------------------------------
   26-May-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
   26-de Maio de-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, versões baseadas em x64
   Data         Hora   Versão          Tamanho    Ficheiro  Plataforma  Pasta
   --------------------------------------------------------------------------
   26 de Maio de 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26 de Maio de 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, versões baseadas em x64
   Data         Hora   Versão          Tamanho    Ficheiro  Plataforma  Pasta
   --------------------------------------------------------------------------
   26 de Maio de 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26 de Maio de 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Nota: as informações sobre ficheiros são as mesmas para as versões baseadas em x64 do Microsoft Windows Server 2003 e para as versões baseadas em x64 do Microsoft Windows XP.

Como contornar

Para contornar este problema, defina o tamanho predefinido da MTU com o maior valor que os routers podem processar. O valor real de MTU necessário para contornar este problema depende da configuração da rede. No entanto, um valor de MTU de 576 deverá ajudar a reduzir o efeito do problema, uma vez que os routers da Internet devem ter capacidade de processar tais pacotes sem fragmentação. É necessário reiniciar o computador para que esta alteração ao registo entre em vigor. Para obter mais informações sobre como alterar as definições de registo relativas à MTU, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
120642 Parâmetros de configuração de TCP/IP e NetBT para o Windows 2000 ou Windows NT
314053 Parâmetros de configuração de TCP/IP e NBT para o Windows XP
Importante: consoante a configuração da rede e as aplicações de funcionamento em rede normalmente utilizadas, a definição de um valor predefinido de MTU baixo pode provocar uma diminuição do desempenho da rede.

Mais Informação

O parâmetro MTU substitui a unidade máxima de transmissão predefinida de uma interface de rede. A MTU é o tamanho máximo de pacote, em bytes, que o transporte transmitirá através da rede subjacente. O tamanho inclui o cabeçalho do transporte. Um datagrama IP pode abranger múltiplos pacotes. Valores superiores à predefinição da rede subjacente farão com que o transporte utilize a MTU predefinida da rede. Valores inferiores a 68 farão com que o transporte utilize uma MTU de 68.

Chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID da placa
Tipo do valor: Número REG_DWORD
Intervalo válido: 68 a MTU da rede subjacente
Predefinição: 0xFFFFFFFF

Nota: ID da placa é a placa de rede à qual o TCP/IP está associado. Para determinar a relação entre o ID da placa e uma ligação de rede, consulte HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID da placa\Connection. O valor Name destas chaves fornece o nome amigável de uma ligação de rede que é utilizado na pasta Ligações de rede (Network Connections). Os valores existentes nestas chaves são específicos de cada placa. Os parâmetros que têm um valor configurado por DHCP e um valor configurado estaticamente podem não existir. A sua existência depende da placa ou do computador ser configurado por DHCP e de existirem ou não valores de substituição estáticos especificados.

O rastreio de rede que se segue ilustra o problema.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Código inacessível = Fragmentação necessária, Sinalizador definido do DF        <<<< ICMP: Checksum = 0x6FAA ICMP: MTU do próximo salto salto = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, são reenvios e a ligação que conduz à terminação na frame 25.
Os produtos de outros fabricantes referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede qualquer garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.

Referências

Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
900926 Definições de TCP/IP recomendadas para ligações WAN com um tamanho de MTU inferior a 576

Propriedades

Artigo: 898060 - Última revisão: 13 de agosto de 2008 - Revisão: 15.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com