ID članka: 898060 - Zadnji pregled: 24. avgust 2007 - Revizija: 14.8

Zaradi namestitve varnostne posodobitve MS05-019 ali servisnega paketa SP1 za Windows Server 2003 se omrežna povezljivost med odjemalci in strežniki lahko prekine

Oglejte si izdelke, na katere se nanaša ta članek.
Sistemski namigTa članek se nanaša na operacijski sistem, ki je drugačen od vašega. Vsebina članka, ki za vas najbrž ni pomembna, je bila onemogočena.

Na tej strani

Razširi vse | Zmanjšaj

SIMPTOMI

Omrežna povezljivost med odjemalci in strežniki se lahko prekine. Ta napaka nastane po namestitvi varnostne posodobitve MS05-019 ali servinsnega paketa SP1 za Windows Server 2003. Nastane lahko ena ali več od naslednjih težav:
  • Nezmožnost vzpostavljanja povezave s terminalskimi strežniki ali z dostopom do datotečnega omrežnega sredstva.
  • Napaka pri podvajanju krmilnika domene preko povezav WAN.
  • Nezmožnost strežnikov Microsoft Exchange, da vzpostavijo povezavo s krmilniki domen.
  • Časovna omejitev za zahteve do strežnika, v katerem se izvjajajo storitve IIS (Internet Information Services), je morda potekla ali pa zahteve postanejo zelo počasne.
Te težave bodo bolj verjetno nastale v primerih WAN in LAN. Ti primeri po navadi nastanejo, če usmerjevalnike in protokole na ravni podatkovne povezave, ki imajo različne največje enote prenosa (MTU-je), uporabite v celotnem omrežju. V tem primeru lahko gostitelj, ki pošilja, prejme več sporočil o nedosegljivem cilju protokola ICMP (Internet Control Message Protocol), v katerih so posodobitve za največje enote prenosa za cilj. Te težave bodo po vsej verjetnosti nastale, če so izpolnjeni naslednji pogoji:
  1. Med postopkom »PathMTUDiscovery« več usmerjevalnikov v smeri do cilja izvirnemu gostitelju pošlje posodobitve za največje enote prenosa. Eden od možnih vzrokov za to je lahko, da sta izvirni in ciljni gostitelj v različnih segmentih WAN-a. Poleg tega so ti segmenti povezani preko tunela z majhno največjo enoto prenosa.
  2. Uporabljeno je uravnavanje obremenitve, dinamično usmerjanje ali oboje. V tem primeru je do cilja na voljo več smeri. V tem cilju so največje enote prenosa, ki so različne od največje enote prenosa pošiljajočega podomrežja in se med seboj razlikujejo. Zato lahko spreminjanje smeri paketov IP sčasoma ustvari več posodobitev največje enote prenosa za ciljni naslov.
Opomba Morda obstaja še nekaj podobnih primerov, pri katerih lahko nastanejo te težave. Te primere lahko po navadi odkrijete, če sledite omrežnemu prometu na strani izvirnega gostitelja ali na enem od vmesnih omrežnih usmerjevalnikov. Če računalnik sčasoma pošlje več sporočil o nedosegljivem cilju protokola ICMP za cilj, po vsej verjetnosti nastaja težava v izvirnem gostitelju, v katerem je nameščena varnostna posodobitev MS05-019 ali servisni paket SP1 za Windows Server 2003.
Nazaj na vrh

VZROK

Ta težava nastaja, ker koda v računalniku nepravilno poveča število gostiteljevih smeri, ko koda spremeni velikost največje enote prenosa za gostiteljevo smer. Največje število gostiteljevih smeri nadzira vrednost registra »MaxIcmpHostRoutes«. Privzeto število gostiteljevih smeri je 10.000. Zaradi nepravilnega povečanja doseže število gostiteljevih smeri sčasoma največjo vrednost. Ko je dosežena največja vrednost, računalnik ne upošteva paketov protokola ICMP.

Opomba Privzeto število gostiteljevih smeri je bilo v prvotni različici tega članka zapisano napačno kot 1000. Sprememba na 10.000 je popravek in ne sprememba kode.
Nazaj na vrh

REŠITEV

Informacije o varnostni posodobitvi

Opomba Varnostna posodobitev 913446 (varnostni bilten MS06-007) zamenjuje to posodobitev (898060).
Če želite več informacij, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
913446  (http://support.microsoft.com/kb/913446/ ) Ranljivost protokola TCP/IP lahko dovoli zavrnitev storitve (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini.)

Varnostna posodobitev 913446 zamenjuje tudi varnostno posodobitev 893066 (varnostni bilten MS05-019). Če želite več informacij, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
893066  (http://support.microsoft.com/kb/893066/ ) MS05-019: Ranljivosti protokola TCP/IP lahko omogočijo oddaljeno izvajanje kode in zavračanje storitev (denial of service).

Strankam, ki uvajajo varnostno posdobitev 913446, ni treba uvesti varnostnih posodobitev 898060 in 8930666. Varnostno posodobitev 893066 smo posodobili za odpravo te težave. Več o tem najdete na tem Microsoftovem spletnem mestu:
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx (http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx)
Opomba Te varnostne posodobitve ne morete uporabiti za operacijski sistem Windows Server 2003 s servisnim paketom SP1.
Nazaj na vrh

Informacije o sprotnem popravku

Opomba Te informacije o sprotnem popravku veljajo samo za različice x86, različice s procesorjem Itanium in različice x64 operacijskega sistema Windows Server 2003 s servisnim paketom SP1 in za različice x64 operacijskega sistema Windows XP Professional.

V Microsoftovem centru za prenos je na voljo podprti sprotni popravek.
Microsoft Windows Server 2003, različice x86 s servisnim paketom SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en)
Microsoft Windows Server 2003, različice s procesorjem Itanium s servisnim paketom SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en)
Microsoft Windows Server 2003, različice x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)
Microsoft Windows XP, različice x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)

Sprotni popravek odpravlja težave z omrežno povezljivostjo, ki je opisana v tem članku Microsofotove zbirke znanja. Priporočamo vam, da ta sprotni popravek uporabite v sistemih, v katerih nastaja ta težava. Prav tako pa razmislite o namestitvi tega sprotnega popravka, da bi v preprečili prihodnje težave s povezljivostjo, podobne tej.

Posodobljen sprotni popravek za servisni paket SP1 za Windows Server 2003 vsebuje spremembo, ki opisuje težavo in nastane samo, če zaženete izdelke ISS (Internet Security Systems).

Informacije o datoteki

Lastnosti datoteke angleške različice tega sprotnega popravka (ali poznejše lastnosti datoteke) so naštete v spodnji tabeli. Datumi in časi za te datoteke so v univerzalnem koordiniranem času (UTC). Pri ogledu se informacije pretvorijo v lokalni čas. Razliko med časom UTC in lokalnim časom izračunate na kartici Časovni pas v orodju za datum in čas na nadzorni plošči.
Microsoft Windows Server 2003, različice x86 s servisnim paketom SP1
   Datum       Ura   Različica        Velikost  Ime datoteke Platforma  Mapa
   --------------------------------------------------------------------------
   26. maj 2005  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   26. maj 2005  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, različice s procesorjem Itanium s servisnim paketom SP1
   Datum       Ura   Različica        Velikost  Ime datoteke Platforma  Mapa
   --------------------------------------------------------------------------
   26. maj 2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
   26. maj 2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, različice x64
   Datum       Ura   Različica        Velikost  Ime datoteke Platforma  Mapa
   --------------------------------------------------------------------------
   26. maj 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26. maj 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, različice x64
   Datum       Ura   Različica        Velikost  Ime datoteke Platforma  Mapa
   --------------------------------------------------------------------------
   26. maj 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26. maj 2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE

Opomba Informacije o datoteki za različice x64 operacijskega sistema Microsoft Windows Server 2003 in Microsoft Windows XP so enake.
Nazaj na vrh

ZAČASNA REŠITEV

Če se želite tej težavi izogniti, nastavite velikost privzete navečje enote prenosa na največjo velikost, ki jo usmerjevalnik lahko obdela. Dejanska vrednost največje enote prenosa, ki jo potrebujete za obitev te težave, je odvisna od nastavitve omrežja. Vendar pa bi morala vrednost največje enote prenosa 576 zmanjšati učinek težave, ker bi morali usmerjevalniki v internetu biti zmožni obravnavati take pakete brez fragmentacije. Da bi ta spremmeba registra začela veljati, morate računalnik znova zagnati. Če želite več informacij o spreminjanju nastavitev največje enote prenosa registra, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
120642  (http://support.microsoft.com/kb/120642/ ) Konfiguracijski parametri TCP/IP in NBT za Windows 2000 in Windows NT (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini.)
314053  (http://support.microsoft.com/kb/314053/ ) Konfiguracijski parametri TCP/IP in NBT za Windows XP (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini.)
Pomembno Odvisno od nastavitve omrežja in običajno uporabljenih omrežnih aplikacij, se lahko zaradi nastavitve nizke privzete vrednosti največje enote prenosa zmanjša učinkovitosti delovanja omrežja.
Nazaj na vrh

DODATNE INFORMACIJE

Parameter največje enote prenosa prepiše največjo enoto prenosa za omrežni vmesnik. Največja enota prenosa predstavlja največjo velikost paketa v bajtih, ki se prenese preko temeljnega omrežja. Velikost vključuje transportno glavo. Datagram IP lahko razpne več paketov. Zaradi vrednosti, ki so večje od privzete vrednosti za temeljno omrežje, prenos uporablja privzeto največjo enoto prenosa omrežja. Zaradi vrednosti, ki so manjše od 68, prenos uporablja vrednost največje enote prenosa 68.

Ključ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID omrežne kartice
Vrsta vrednosti: REG_DWORD Število
Veljaven obseg: 68 do največje enote prenosa temeljnega omrežja
Privzeto: 0xFFFFFFFF

OpombaID omrežne kartice je omrežna kartica, s katero je pozvezan protokol TCP/IP. Če želite določiti razmerje med ID-jem omrežne kartice in omrežno povezavo, si oglejte ključ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID omrežne kartice\Connection. Vrednost »Ime« v teh ključih ponuja prijazno ime za omrežno povezavo, ki je uporabljeno v mapi »Omrežne povezave«. Vrednosti v teh ključih so specifične za posamezno omrežno katico. Parametri, ki imajo nastavljeno vrednost DHCP in statično nastavljeno vrednost, so lahko na voljo, ali ne. Njihov obstoj je odvisen od tega, ali ste računalnik ali omrežno kartico nastavili na DHCP in od tega, ali ste določili statične vrednosti za prepis.

Naslednja sled omrežja ponazarja težavo.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
Nazaj na vrh
Izdelke drugih proizvajalcev, omenjene v tem članku, proizvajajo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.
Nazaj na vrh
VELJA ZA:
  • Microsoft Windows Server 2003 Service Pack 1, ko je uporabljeno z:
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Nazaj na vrh
Ključne besede: 
atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060
Nazaj na vrh