Instalarea actualizării de securitate MS05-019 sau Windows Server 2003 Service Pack 1 poate provoca întreruperea conectivității în rețea între servere și clienți

Traduceri articole Traduceri articole
ID articol: 898060 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

SIMPTOME

Conectivitatea în rețea dintre clienți și servere se poate întrerupe. Această problemă se produce după instalarea actualizării de securitate MS05-019 sau Microsoft Windows Server 2003 Service Pack 1 (SP1). Se poate întâlni unul sau mai multe din următoarele simptome:
  • Imposibilitate de conectare la serverele terminale sau la accesul la partajările de fișiere.
  • Imposibilitatea replicării controlerului de domeniu prin legăturile WAN.
  • Imposibilitatea serverelor Microsoft Exchange de a se conecta la controlerele de domeniu.
  • Cererile adresate unui server care execută Microsoft Internet Information Services (IIS) pot deveni extrem de lente sau să expire.
Aceste simptome se produc mai probabil în scenarii WAN și LAN. Acestea se produc de obicei acolo unde sunt utilizate în rețea routere și protocoale la nivel de legătură de date care au parametri MTU (Maximum Transmission Units - unități maxime de transmitere) diferiți. În acest scenariu, gazda care trimite poate primi câteva mesaje ICMP de tip „destinație inaccesibil㔠(destination unreachable) care au actualizări MTU pentru o destinație. Aceste simptome se produc cel mai probabil atunci când sunt îndeplinite următoarele condiții:
  1. În timpul procesului PathMTUDiscovery, câteva routere aflate pe ruta către destinație trimit actualizări MTU către gazda sursă. Unul dintre motivele posibile pentru acest lucru este faptul că gazdele sursă și destinație se află în segmente WAN diferite. În plus, aceste segmente sunt conectate printr-un tunel cu o valoare MTU mică.
  2. Se utilizează una din caracteristicile Echilibrare încărcare rețea (Network load balancing), rutare dinamică sau ambele. În acest scenariu, există câteva rute posibile către o destinație care are valori MTU diferite de valoarea MTU a subrețelei care trimite și care sunt diferite între ele. Prin urmare, modificarea rutei pachetelor IP în timp poate produce câteva actualizări ale valorii MTU pentru adresa destinație.
Notă Pot exista alte scenarii similare în care se produc aceste simptome. Aceste scenarii pot fi diagnosticate de obicei prin detectarea traficului în rețea, fie pe partea gazdei sursă, fie la unul din routerele de rețea intermediare. Dacă există mai multe mesaje ICMP de tip „destinație inaccesibil㔠(destination unreachable) trimise de-a lungul timpului către o destinație, gazda sursă care are instalată actualizarea de securitate MS05-019 sau Windows Server 2003 SP1 are probabil această problemă.

CAUZĂ

Această problemă se produce deoarece codul nu incrementează corect numărul de rute gazdă de pe computer atunci când codul modifică dimensiunea MTU a unei rute gazdă. Numărul maxim de rute gazdă este controlat de valoarea de registry din MaxIcmpHostRoutes. Numărul implicit de rute gazdă este 10.000. Datorită incrementării incorecte, numărul de rute gazdă poate ajunge la valoarea maximă. După atingerea valorii maxime, pachetele ICMP sunt ignorate.

Notă Numărul implicit de rute gazdă a fost specificat incorect ca fiind 1000 în versiunea originală a acestui articol. Transformarea în 10.000 reflectă o corectură, nu o modificare de cod.

REZOLUȚIE

Informații despre actualizarea de securitate

Notă Actualizarea de securitate 913446 (buletinul de securitate MS06-007) înlocuiește această actualizare (898060).
Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
913446 O vulnerabilitate în TCP/IP poate permite atacuri de tip serviciu refuzat (DoS) (Această legătură poate să indice către un conținut care este parțial sau în întregime în limba engleză.)

De asemenea, actualizarea de securitate 913446 înlocuiește actualizarea de securitate 893066 (buletinul de securitate MS05-019). Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
893066 MS05-019: Vulnerabilitățile din TCP/IP pot permite executarea de cod de la distanță și atacuri de tip serviciu refuzat (DoS) (Această legătură poate să indice către un conținut care este parțial sau în întregime în limba engleză.)

Clienții care au implementat actualizarea de securitate 913446 nu trebuie să mai implementeze actualizările de securitate 898060 sau 893066. Actualizarea de securitate 893066 a fost actualizată pentru a corecta această problemă. Pentru mai multe informații, vizitați următorul site web Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
Notă Această actualizare de securitate nu este aplicabilă pentru Windows Server 2003 cu Service Pack 1.

Informații despre remedierea rapidă

Notă Aceste informații despre remedierea rapidă sunt aplicabile numai la versiunile x86, Itanium și x64 ale Windows Server 2003 cu Service Pack 1 și la versiunile x64 ale Windows XP Professional.

Este disponibilă acum spre descărcare o remediere rapidă de la Centrul de descărcări Microsoft.
Microsoft Windows Server 2003, versiuni x86 cu Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=ro
Microsoft Windows Server 2003, versiuni Itanium cu Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=ro
Microsoft Windows Server 2003, versiuni x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=ro
Microsoft Windows XP, versiuni x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=ro

Remedierea rapidă corectează problema de conectivitate în rețea descrisă în acest articol din Baza de cunoștințe Microsoft. Este recomandată aplicarea remedierii rapide la sistemele care se confruntă cu această problemă anume. De asemenea, luați în calcul instalarea acestei remedieri rapide pentru a evita viitoare probleme de conectivitate similare cu aceasta.

Remedierea rapidă actualizată pentru Windows Server 2003 Service Pack 1 (SP1) conține o modificare care se adresează unei probleme ce se poate produce numai când rulați produse Internet Security Systems (ISS).

Informații despre fișier

Versiunea în limba engleză a acestei remedieri rapide are atributele de fișier (sau atribute de fișier mai recente) enumerate în următorul tabel. Datele și orele acestor fișiere sunt prezentate în ora universală (UTC). Când vizualizați informațiile despre fișiere, acestea sunt transformate în ora locală. Pentru a afla diferența între timpul universal și cel local, utilizați fila Fus orar din instrumentul Dată și oră din Panoul de control.
Microsoft Windows Server 2003, versiuni x86 cu Service Pack 1
   Data         Ora   Versiune            Dimensiune  Nume fișier     Platformă  Folder
   --------------------------------------------------------------------------
   26-Mai-2005  01:06  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1GDR
   26-May-2005  01:10  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, versiuni Itanium cu Service Pack 1
   Data         Ora   Versiune            Dimensiune  Nume fișier     Platformă  Folder
   --------------------------------------------------------------------------
   26-May-2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1GDR
   26-May-2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, versiuni x64
   Data         Ora   Versiune            Dimensiune  Nume fișier     Platformă  Folder
   --------------------------------------------------------------------------
   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, versiuni x64
   Data         Ora   Versiune            Dimensiune  Nume fișier     Platformă  Folder
   --------------------------------------------------------------------------
   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE

Notă Informațiile de fișier pentru Microsoft Windows Server 2003, versiuni x64 și Microsoft Windows XP, versiuni x64 sunt identice.

REMEDIERE

Pentru a ocoli această problemă, setați valoarea MTU implicită la cea mai mare dimensiune ce poate fi procesată de routere. Valoarea MTU reală care este necesară pentru a evita această problemă depinde de configurația rețelei. Cu toate acestea, o valoare MTU de 576 ar trebui să reducă efectul problemei deoarece routerele din Internet ar trebui să fie capabile să gestioneze fără fragmentare astfel de pachete. Trebuie să reporniți computerul pentru ca această modificare de registry să aibă efect. Pentru informații suplimentare privind modificarea setărilor MTU din registry, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
120642 Parametrii de configurare TCP/IP și NBT pentru Windows 2000 sau Windows NT (Această legătură poate să indice către un conținut care este parțial sau în întregime în limba engleză.)
314053 Parametrii de configurare TCP/IP și NBT pentru Windows XP (Această legătură poate să indice către un conținut care este parțial sau în întregime în limba engleză.)
Important În funcție de configurația de rețea și de aplicațiile de rețea tipice utilizate, setarea unei valori MTU implicite reduse poate provoca reducerea performanțelor rețelei.

INFORMAȚII SUPLIMENTARE

Parametrul MTU suprascrie parametrul MTU pentru o interfață de rețea. Valoarea MTU reprezintă dimensiunea maximă în octeți a pachetului transportat transmis prin rețeaua subordonată. Dimensiunea include antetul de transport. O datagramă IP se poate întinde pe mai multe pachete. Valorile mai mici decât valoarea implicită pentru rețeaua subordonată fac ca transportul să utilizeze valoarea MTU implicită a rețelei. Valorile mai mici decât 68 fac ca transportul să utilizeze o valoare MTU de 68.

Cheie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID adaptor
Tip valoare: Număr REG_DWORD
Interval valid: De la 68 la valoarea MTU a rețelei subordonate
Implicit: 0xFFFFFFFF

Notă ID adaptor este adaptorul de rețea la care este asociat TCP/IP. Pentru a determina relațiile dintre un ID de adaptor și o conexiune în rețea, vedeți HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID adaptor\Connection. Valoarea Name din aceste chei oferă numele prietenos al unei conexiuni în rețea care este utilizată în folderul Conexiuni în rețea. Valorile din aceste chei sunt specifice fiecărui adaptor. Parametrii care au o valoare DHCP configurată și o valoare statică configurată pot să existe sau să nu existe. Existența lor depinde de configurarea DHCP a computerului sau a adaptorului și de specificarea unor valori statice de înlocuire.

Următoarele secvențe de urmărire în rețea ilustrează problema.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Observați că valoarea MTU pentru Next Hop este mai mică, iar routerul cere expeditorului fragmentarea pachetului 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignoră pachetul ICMP 11 și retrimite același pachet 10 fără fragmentare 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Cadrele 14, 16, 18 sunt retrimiteri și conexiunea duce la terminare în cadrul 25.
Produsele producătorilor terți prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în nici un fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.

Proprietă?i

ID articol: 898060 - Ultima examinare: 24 august 2007 - Revizie: 13.4
SE APLICĂ LA:
  • Microsoft Windows Server 2003 Service Pack 1, când se utilizează cu:
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Cuvinte cheie: 
atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com