Conectividade de rede entre clientes e servidores pode não funcionar após a instalação da atualização de segurança MS05-019 ou o Windows Server 2003 Service Pack 1

Traduções deste artigo Traduções deste artigo
ID do artigo: 898060 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A conectividade de rede entre clientes e servidores pode falhar. Esta falha ocorre após a instalação da atualização de segurança MS05-019 ou do Microsoft Windows Server 2003 Service Pack 1 (SP1). Pode ocorrer um ou mais dos seguintes sintomas:
  • Incapacidade de se conectar a servidores de terminal ou a um acesso de compartilhamento de arquivo.
  • Falha de replicação do controlador de domínio em links WAN.
  • Incapacidade dos servidores do Microsoft Exchange de se conectarem a controladores de domínio.
  • As solicitações para um servidor, executando os IIS (Serviços de informações da Internet) podem esgotar o tempo limite ou se tornar muito lentas.
É provável que esses sintomas ocorram em situações de WAN e LAN. Essas situações existem normalmente no local em que os roteadores e os protocolos no nível de link de dados, que possuem MTUs (Unidade Máxima de Transmissão) diferentes, são usados em uma rede. Nessa situação, o host de envio pode receber diversas mensagens de destino inacessível do ICPM (Internet Control Message Protocol) que possuem atualizações MTU para um destino. É mais provável que esses sintomas ocorram se as seguintes condições forem verdadeiras:
  • Durante o processo PathMTUDiscovery, diversos roteadores na rota para o destino enviam atualizações MTU para o host de origem. Uma das possíveis razões para isso poderia ser que os hosts de origem e destino estão em segmentos WAN diferentes. Além disso, os segmentos estão conectados por meio de um encapsulamento com um pequeno MTU.
  • Balanceamento de carga de rede, roteamento dinâmico ou ambos, são usados. Nessa situação, existem diversas rotas possíveis para um destino que têm MTUs diferentes do MTU da sub-rede de envio e que são diferentes uns dos outros. Por isso, alterar a rota dos pacotes IP, com o tempo, pode produzir diversas atualizações MTU para o endereço de destino.
Observação Podem existir outras situações semelhantes nas quais os sintomas ocorrem. Essas situações podem ser tipicamente diagnosticadas detectando o tráfego de rede no host de origem ou em um dos roteadores de rede intermediários. Se houver diversas mensagens de destino inacessíveis ICMP enviadas ao longo do tempo para um destino, provavelmente o host de origem, que possui a atualização de segurança MS05-019 ou o Windows Server 2003 SP1 instalado, terá esse problema.

Causa

Esse problema ocorre porque o código adiciona de forma incorreta o número de roteadores de host no computador quando o código modifica o tamanho do MTU de um roteamento host. O número máximo de roteamentos de host é controlado pelo valor do Registro em MaxIcmpHostRoutes. O número padrão de rotas host é 10.000. Devido à adição incorreta, o número de roteamentos de host eventualmente atinge o valor máximo. Após o valor máximo ser atingido, os pacotes ICMP são ignorados.

Observação O número padrão de roteamentos de host foi listado incorretamente como 1.000 na versão original deste artigo. A alteração para 10.000 reflete uma correção, não uma alteração no código.

Resolução

Informações sobre a atualização de segurança

Para resolver este problema, instale a atualização de segurança 913446 (boletim de segurança MS06-007). Para obter mais informações sobre como obter e instalar a atualização de segurança 913446, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/security/bulletin/MS06-007.mspx
Observação A atualização de segurança 913446 (boletim de segurança MS06-007) substitui este hotfix (898060). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
913446 MS06-007: vulnerabilidade no TCP/IP pode permitir negação de serviço
A atualização de segurança 913446 também substitui a atualização de segurança 893066 (boletim de segurança MS05-019). Para obter mais informações sobre a atualização de segurança 893066, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
893066 MS05-019: Vulnerabilidades em TCP/IP podem permitir a execução remota de código e negação de serviço
Observação A atualização de segurança 893066 foi atualizada para corrigir o problema da versão de lançamento original do Windows Server 2003. Se você implantar a atualização de segurança 913446, não será necessário implantar o hotfix 898060 ou a atualização e segurança 893066. Esta atualização não se aplica ao Windows Server 2003 com o Service Pack 1.

Informações sobre o hotfix

Observação As informações deste hotfix são aplicáveis apenas para versões com base em x86, versões com base em Itanium e versões com base em x64 do Windows Server 2003 com Service Pack 1 e para versões com base em x64 do Windows XP Professional.

Um hotfix compatível está disponível para o download pelo Centro de Download da Microsoft.
Microsoft Windows Server 2003, versões com base em x86 com Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=a0245532-0ace-4b85-85bf-758e936173df
Microsoft Windows Server 2003, versões com base em Itanium com Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, versões com base em x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, versões com base em x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

O hotfix corrige o problema de conectividade de rede descrito neste artigo da Base de Dados de Conhecimento Microsoft. Recomendamos a aplicação do hotfix para os sistemas que estão enfrentando esse problema específico. Recomenda-se também instalar o hotfix para ajudar a impedir futuros problemas de conectividade semelhantes a este.

O hotfix atualizado para Windows Server 2003 Service Pack 1 (SP1) contém uma alteração que aborda um problema enfrentado apenas ao executar os produtos Internet Security Systems (ISS).

Informações sobre o arquivo

A versão em inglês desse hotfix tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações do arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário na ferramenta Data e Hora do Painel de Controle.
Microsoft Windows Server 2003, versões com base em x86 com Service Pack 1
   Data         Hora   Versão         Tamanho        Nome do arquivo  Plataforma  Pasta
   --------------------------------------------------------------------------
   26-mai-2005  01:06  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1GDR
   26-mai-2005  01:10  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, versões com base em Itanium com Service Pack 1
   Data         Hora   Versão         Tamanho        Nome do arquivo  Plataforma  Pasta
   --------------------------------------------------------------------------
   26-mai-2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1GDR
   26-mai-2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, versões com base em x64
   Data         Hora   Versão         Tamanho        Nome do arquivo  Plataforma  Pasta
   --------------------------------------------------------------------------
   26-mai-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26-mai-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, versões com base em x64
   Data         Hora   Versão         Tamanho        Nome do arquivo  Plataforma  Pasta
   --------------------------------------------------------------------------
   26-mai-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26-mai-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Observação As informações sobre o arquivo são as mesmas para as versões com base em em x64 do Microsoft Windows Server 2003 e do Microsoft Windows XP.

Como Contornar

Para contornar esse problema, defina o tamanho padrão de MTU para o maior tamanho que os roteadores podem processar. O valor real de MTU necessário para contornar esse problema depende da configuração de rede. No entanto, um valor MTU de 576 deve ajudar a reduzir o efeito do problema, porque roteadores na Internet devem ser capazes de controlar tais pacotes sem fragmentação. É necessário reiniciar o computador para que as alterações no Registro tenham efeito. Para obter mais informações sobre como alterar as configurações do Registro da MTU, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
120642 Windows 2000 - Parâmetros de configuração de TCPIP
314053 Parâmetros de configuração TCP/IP e NBT para o Windows XP
Importante Dependendo da configuração de rede e aplicativos comuns de rede usados, a configuração de um valor MTU padrão baixo pode fazer com que o desempenho da rede diminua.

Mais Informações

O parâmetro MTU substitui a Unidade Máxima de Transmissão para uma interface de rede. MTU é o tamanho máximo de pacote (em bytes) que o transporte transmitirá pela rede subjacente. O tamanho inclui o cabeçalho de transporte. Um datagrama IP pode se estender por diversos pacotes. Valores maiores que o padrão para a rede subjacente farão com que o transporte use a MTU padrão da rede. Valores menores que 68 fazem com que o transporte use uma MTU de 68.

Chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID do adaptador
Tipo do valor: REG_DWORD Número
Intervalo válido: 68 a a MTU da rede subjacente
Padrão: 0xFFFFFFFF

Observação ID do adaptador é o adaptador de rede ao qual o TCP/IP está vinculado. Para determinar a relação entre uma ID de adaptador e uma conexão de rede, consulte HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID do adaptador\Connection. O valor Nome nessas chaves oferece o nome amigável para uma conexão de rede usada na pasta Conexões de rede. Os valores contidos nestas chaves são específicos a cada adaptador. Os parâmetros que têm um valor configurado DHCP e um valor configurado estaticamente podem não existir. Esta existência depende de o computador ou o adaptador ser configurado por meio de DHCP e de os valores de substituição estáticos serem especificados.

O seguinte rastreamento de rede ilustra o problema.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destino inacessível: 10.102.45.12  (veja quadro 009) Inside 011: Observe que o MTU de próximo salto é menor e está solicitação por meio do roteador que o remetente fragmente o pacote 10.ICMP: Destino inacessível: 10.102.45.12  (Veja quadro 009) ICMP: Tipo de pacote= Destino inacessível ICMP: Código inacessível = Fragmentação necessária, Sinalizador DF definido        <<<< ICMP: Soma de verificação = 0x6FAA ICMP: MTU de próximo salto = 320 (0x140)                                  <<<< ICMP: Dados: Número de bytes de dados restantes = 28 (0x001C) ICMP: Descrição do quadro IP original ICMP: (IP) Versão = 4 (0x4) ICMP: (IP) Comprimento do cabeçalho = 20 (0x14) ICMP: (IP) Tipo de serviço = 64 (0x40) ICMP: (IP) Prioridade = 0x40 ICMP: (IP) Tipo de serviço = 0x40 ICMP: (IP) Comprimento total = 373 (0x175) ICMP: (IP) Identificação = 10838 (0x2A56) ICMP: (IP) Resumo de sinalizadores = 2 (0x2) ICMP: .......0 = Último fragmento no datagrama ICMP: ......1. = Não é possível fragmentar datagrama ICMP: (IP) Deslocamento do fragmento = 0 (0x0) bytes ICMP: (IP) Vida útil = 127 (0x7F) ICMP: (IP) Protocolo = TCP - Transmission Control ICMP: (IP) Soma de verificação = 0x8C1D ICMP: (IP) Endereço de origem = 10.102.1.248 ICMP: (IP) Endereço de destino = 10.102.45.12 ICMP: (IP) Dados: Número de bytes de dados restantes = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignora o pacote ICMP 11 e envia novamente o mesmo pacote 10 sem fragmentação 015  ROUTER  TRMSRV  ICMP  Destino inacessível: 10.102.45.12  (Veja quadro 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destino inacessível: 10.102.45.12  (Veja quadro 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destino inacessível: 10.102.45.12  (Veja quadro 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Quadros 14, 16, 18 são enviados novamente e a conexão é levada ao encerramento no quadro 25.
Os produtos de outros fabricantes descritos neste artigo são confeccionados por empresas independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
900926 Configurações de TCP/IP recomendadas para link WAN com MTU inferior a 576

Propriedades

ID do artigo: 898060 - Última revisão: segunda-feira, 18 de agosto de 2008 - Revisão: 15.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com