Logga in

Select the product you need help with

Klienter och servrar kan tappa kontakten efter installation av s�kerhetsuppdateringen MS05-019 eller Windows Server 2003 Service Pack 1

Artikel-id: 898060 - Visa produkter som artikeln g�ller.

N�tverksanslutningen mellan klienter och servrar kan upph�ra att fungera. Felet upptr�der efter att antingen s�kerhetsuppdateringen MS05-019 eller Microsoft Windows Server 2003 Service Pack 1 (SP1) installeras. Ett eller flera av f�ljande tecken p� problemet kan upptr�da:

Det g�r inte att ansluta till terminalservrar eller filresurser.
Dom�nkontrollanter kan inte replikeras via WAN-l�nkar (globala n�tverk).
Microsoft Exchange-servrar kan inte ansluta till dom�nkontrollanter.
Beg�randen som skickas till en server med Microsoft Internet Information Services (IIS) kan g�ra timeout eller behandlas mycket l�ngsamt.

Det �r mer sannolikt att problemen uppst�r i lokala och globala n�tverk. Bekymren uppst�r vanligen n�r routrarna och protokoll p� datal�nkniv� har olika MTU-v�rden (Maximum Transmission Unit) i olika delar av n�tverket. I s�dana fall kan datorn som skickar information f� ta emot flera ICMP-meddelanden (Internet Control Message Protocol) om att m�let inte g�r att n�. Meddelandena inneh�ller MTU-uppdateringar om m�let. Sannolikheten f�r att symtomen upptr�der �r st�rst om f�ljande villkor �r uppfyllda:

Flera routrar p� v�gen till m�let skickar MTU-uppdateringar till k�lldatorn under processen PathMTUDiscovery. En t�nkbar anledning kan vara att k�ll- och m�ldatorerna befinner sig i olika segment i det globala n�tverket. Dessa segmenten �r dessutom sammankopplade via en tunnel med ett litet MTU-v�rde.
N�tverksbelastningen utj�mnas och/eller dynamisk routning anv�nds. I det h�r fallet finns det flera v�gar att n� m�ldatorn, och MTU-v�rdena skiljer sig fr�n k�lldeln�tets MTU och fr�n varandra. D�rf�r kan ett flertal MTU-uppdateringar framkallas om v�gen som IP-paketen tar till m�let �ndras med tiden.

Obs! Det kan finnas andra, liknande scenarier d�r de h�r symtomen upptr�der. Problem av den h�r typen brukar g� att uppt�cka genom att avlyssna n�tverkstrafiken antingen p� k�lldatorn eller p� n�gon av de mellanliggande routrarna. Om ett flertal ICMP-meddelanden om att en m�ldator inte g�r att n� mottas under en tid, �r det f�rmodligen p� datorn d�r s�kerhetsuppdateringen MS05-019 eller Windows Server 2003 SP1 har installerats som problemet har uppst�tt.

Tillbaka till b�rjan | Ge feedback

Orsak

Det h�r problemet uppst�r p� grund av att koden felaktigt �kar antalet v�rdv�gar p� datorn, n�r den �ndrar MTU-storleken f�r en v�rdv�g. Det maximala antalet v�gar till en v�rd styrs av registerv�rdet MaxIcmpHostRoutes. Standardantalet v�rdv�gar �r 10�000. Eftersom v�rdet �kas av misstag, blir antalet v�gar till v�rden slutligen lika med det maximala v�rdet. ICMP-paket ignoreras n�r maxv�rdet har uppn�tts.

Obs! I ursprungsversionen av denna artikel angavs standardantalet v�rdv�gar felaktigt till 1�000. �ndringen till 10�000 �r allts� en korrigering och inte en kod�ndring.

Tillbaka till b�rjan | Ge feedback

L�sning

Information om s�kerhetsuppdateringen

L�s problemet genom att installera s�kerhetsuppdatering 913446 (s�kerhetsbulletinen MS06-007). Mer information om hur du h�mtar och installerar s�kerhetsuppdatering 913446 finns p� f�ljande Microsoft-webbplats:

http://www.microsoft.com/technet/security/bulletin/MS06-007.mspx

(http://www.microsoft.com/technet/security/bulletin/MS06-007.mspx)

Obs! S�kerhetsuppdatering 913446 (s�kerhetsbulletinen MS06-007) ers�tter den h�r snabbkorrigeringen (898060). Om du vill veta mer klickar du p� f�ljande artikelnummer och l�ser artikeln i Microsoft Knowledge Base:

913446

(http://support.microsoft.com/kb/913446/ )

MS06-007: S�kerhetsproblem i TCP/IP m�jligg�r DoS-attack

S�kerhetsuppdatering 913446 ers�tter �ven s�kerhetsuppdatering 893066 (s�kerhetsbulletin MS05-019). Om du vill veta mer om s�kerhetsuppdatering 893066 klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

893066

(http://support.microsoft.com/kb/893066/ )

MS05-019: S�kerhetsproblem i TCP/IP m�jligg�r fj�rrk�rning av kod och DoS-angrepp

Obs! S�kerhetsuppdatering 893066 har uppdaterats f�r att det h�r problemet ska �tg�rdas f�r den ursprungliga utgivna versionen av Windows Server 2003. Om du distribuerar s�kerhetsuppdatering 913446 beh�ver du inte distribuera snabbkorrigering 898060 eller s�kerhetsuppdatering 893066. S�kerhetsuppdatering 893066 kan inte installeras i Windows Server 2003 med Service Pack 1.

Information om snabbkorrigeringen

Obs! Denna information g�ller endast x86-baserade versioner, Itanium-baserade versioner och x64-baserade versioner av Windows Server 2003 med Service Pack 1 och f�r x64-baserade versioner av Windows XP Professional.

Nu finns det en snabbkorrigering som st�ds att h�mta fr�n Microsoft Download Center.

Microsoft Windows Server 2003, x86-baserade versioner med Service Pack 1

http://www.microsoft.com/downloads/details.aspx?displaylang=sv&FamilyID=A0245532-0ACE-4B85-85BF-758E936173DF

(http://www.microsoft.com/downloads/details.aspx?displaylang=sv&FamilyID=A0245532-0ACE-4B85-85BF-758E936173DF)

Microsoft Windows Server 2003, Itanium-baserade versioner med Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en)

Microsoft Windows Server 2003, x64-baserade versioner

http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)

Microsoft Windows XP, x64-baserade versioner

http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)

Snabbkorrigeringen korrigerar det problem med n�tverksanslutning som beskrivs i denna Microsoft Knowledge Base-artikel. Vi rekommenderar att du installerar snabbkorrigeringen p� alla datorer med detta problem. Du kan ocks� installera snabbkorrigeringen f�r att f�rhindra att liknande anslutningsproblem uppst�r i framtiden.

Den uppdaterade snabbkorrigeringen f�r Windows Server 2003 Service Pack 1 (SP1) inneh�ller en �ndring som �tg�rdar ett problem som endast uppst�r i Internet Security Systems-produkter (ISS).

Filinformation

Den engelska versionen av den h�r snabbkorrigeringen har filattributen som visas i f�ljande tabell (eller senare). Datum och tider f�r dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du l�ser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hj�lp av fliken Tidszon i verktyget Datum och tid p� Kontrollpanelen.

x86-baserade versioner av Microsoft Windows Server 2003 med Service Pack 1

   Datum         Tid  Version      Storlek        Filnamn    Plattform Mapp
   --------------------------------------------------------------------------
   26 maj 2005  01:06  5.2.3790.2453   333�312     Tcpip.sys  x86       SP1GDR
   26-maj-2005  01:10  5.2.3790.2453   333�312     Tcpip.sys  x86       SP1QFE

Microsoft Windows Server 2003, Itanium-baserade versioner med Service Pack 1

   Datum         Tid  Version      Storlek        Filnamn    Plattform Mapp
   --------------------------------------------------------------------------
   26 maj 2005  02:17  5.2.3790.2453   1�116�160  Tcpip.sys  IA-64     SP1GDR
   26-maj-2005  02:17  5.2.3790.2453   1�116�160  Tcpip.sys  IA-64     SP1QFE

Microsoft Windows Server 2003, x64-baserade versioner

   Datum         Tid   Version        Storlek     Filnamn     Plattform Mapp
   --------------------------------------------------------------------------
   26-maj-2005  02:32  5.2.3790.2453   702�976     Tcpip.sys  x64       SP1GDR
   26-maj-2005  02:32  5.2.3790.2453   702�976     Tcpip.sys  x64       SP1QFE

Microsoft Windows XP, x64-baserade versioner

   Datum         Tid   Version        Storlek     Filnamn     Plattform Mapp
   --------------------------------------------------------------------------
   26-maj-2005  02:32  5.2.3790.2453   702�976     Tcpip.sys  x64       SP1GDR
   26-maj-2005  02:32  5.2.3790.2453   702�976     Tcpip.sys  x64       SP1QFE

Obs! Filinformationen �r densamma f�r x64-versioner av Microsoft Windows Server 2003 och f�r x64-versioner av Microsoft Windows XP.

Tillbaka till b�rjan | Ge feedback

Workaround

Undvik problemet genom att ange MTU-standardv�rdet till det h�gsta v�rde som routrarna klarar av. Vilket MTU-v�rde som kr�vs f�r att undvika problemet beror p� n�tverkets konfiguration. Dock b�r v�rdet 576 minska effekterna av det, eftersom routrar p� Internet b�r kunna hantera s�dana paket utan att de fragmenteras. Du m�ste starta om datorn f�r att register�ndringen ska verkst�llas. Om du vill veta mer om hur du �ndrar MTU-registerinst�llningarna klickar du p� f�ljande artikelnummer och l�ser artiklarna i Microsoft Knowledge Base:

120642

(http://support.microsoft.com/kb/120642/ )

TCP/IP- och NBT-konfigurationsparametrar f�r Windows 2000 och Windows NT (L�nken kan leda till en webbplats som �r helt eller delvis p� engelska)

314053

(http://support.microsoft.com/kb/314053/ )

TCP/IP- och NBT-konfigurationsparametrar f�r Windows XP

Viktigt! Ett l�gt MTU-standardv�rde kan ge s�mre prestanda i n�tverket, beroende p� hur det �r konfigurerat och vilka n�tverksprogram som vanligtvis anv�nds.

Tillbaka till b�rjan | Ge feedback

Mer Information

MTU-parametern �sidos�tter ett n�tverkskorts MTU-v�rde (Maximum Transmission Unit). MTU �r den maximala paketstorleken i byte som �verf�rs via det underliggande n�tverket. H�r ing�r transporthuvudet. Ett IP-datagram kan omfatta flera paket. V�rden som �verstiger standardv�rdet f�r det underliggande n�tverket medf�r att n�tverkets standard-MTU anv�nds f�r transporten. Om v�rdet �r l�gre �n 68 anv�nder transportskiktet �nd� MTU-v�rdet 68.

Nyckel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID f�r n�tverkskort
V�rdetyp: REG_DWORD Tal
Giltigt intervall: 68 till det underliggande n�tverkets MTU
Standard: 0xFFFFFFFF

Obs! ID f�r n�tverkskort �r n�tverkskortet som TCP/IP �r bundet till. Du kan avg�ra f�rh�llandet mellan n�tverkskortets ID och en n�tverksanslutning genom att granska registernyckeln HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID f�r n�tverkskort\Connection. V�rdet Name i de h�r nycklarna �r namnet p� n�tverksanslutningen som visas i mappen N�tverksanslutningar. V�rdena under dessa nycklar �r specifika f�r respektive kort. Det �r inte s�kert att det finns parametrar med ett DHCP-konfigurerat v�rde och ett statiskt konfigurerat v�rde. Om de finns eller ej beror p� om datorn eller kortet har konfigurerats f�r DHCP och om statiska �sidos�ttningsv�rden har angetts.

Problemet visas i f�ljande n�tverkssp�rning.

001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (Se ram 009) I 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Dataramarna 14, 16 och 18 �r oms�nda dataramar, och anslutningen avslutas med dataram 25.

Tillbaka till b�rjan | Ge feedback

De produkter fr�n andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillf�rlitlighet kan d�rf�r inte garanteras.

Tillbaka till b�rjan | Ge feedback