Установка оновлення безпеки MS05-019 або пакета оновлення 1 (SP1) для Windows Server 2003 може спричинити неполадки мережного з'єднання між клієнтами та серверами

Переклади статей Переклади статей
Номер статті: 898060 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ОЗНАКИ

Мережне з'єднання між клієнтами та серверами може зникнути. Ця проблема виникає після установки оновлення безпеки MS05-019 або пакета оновлення 1 (SP1) для Microsoft Windows Server 2003. Вона супроводжується нижченаведеними ознаками.
  • Неможливо підключитися до сервера терміналів або отримати доступ до спільних файлів.
  • Відмова реплікації контролерів доменів по каналах глобальної мережі.
  • Серверам Microsoft Exchange не вдається підключитися до контроллерів доменів.
  • Запити до серверів зі службами IIS не виконуються через перевищення часу очікування або обробляються дуже повільно.
Ці ознаки здебільшого мають місце, якщо використовується глобальна або локальна мережа. Звичайно це трапляється, коли в мереж використовуються маршрутизатори та протоколи канального рівня з різним максимальним розміром пакета (MTU). У цьому разі вузол-відправник може отримати декілька повідомлень протоколу ICMP "місце призначення недоступне" з новими значеннями MTU. Частіше за все ця ситуація виникає за виконання нижченаведених умов.
  1. У процесі PathMTUDiscovery декілька маршрутизаторів на шляху від відправника до місця призначення надсилають вузлу-відправникові пакети з новими значеннями MTU. Однією з причин цього може бути перебування відправника та місця призначення в різних сегментах глобальної мережі. Ці сегменти з'єднано тунелем із малим значенням MTU.
  2. У мережі використовується балансування навантаження, динамічна маршрутизація або обидві ці функції разом. У цьому разі до місця призначення можуть вести декілька маршрутів із різними значеннями MTU, відмінними від MTU підмережі відправника. Таким чином, зміна маршруту IP-пакетів може з часом спричинити надсилання декількох нових значень MTU для адреси призначення.
Примітка. Описані ознаки можуть мати місце і в інших подібних ситуаціях. Звичайно розрізнити ці ситуації можна, проаналізувавши мережний трафік на вузлі-відправнику або на одному з проміжних маршрутизаторів. Якщо час від часу з'являються повідомлення протоколу ICMP "місце призначення недоступне", вузол-відправник, на якому установлено оновлення безпеки MS05-019 або пакет оновлення 1 для Windows Server 2003, скоріш за все, зазнає цієї проблеми.

ПРИЧИНА

Проблема виникає через те, що в разі зміни значення MTU для вузлового маршруту збільшення кількості вузлових маршрутів на комп'ютері виконується неправильно. Максимальна кількість вузлових маршрутів вузла визначається параметром реєстру MaxIcmpHostRoutes. За промовчанням ця кількість становить 10000. Внаслідок неправильного збільшення кількість вузлових маршрутів зрештою досягає максимального значення. Після цього ICMP-пакети починають ігноруватися.

Примітка. У початковій версії цієї статті було вказано неправильну кількість вузлових маршрутів 1000. Нове значення 10000 є лише виправленням цієї помилки, а не зміною в коді.

РОЗВ'ЯЗАНН

Відомості про оновлення безпеки

Примітка. Оновлення безпеки 913446 (бюлетень із безпеки MS06-007) замінює собою це оновлення (898060).
Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:
913446 Дефект TCP/IP може спричинити відмову в обслуговуванні. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)

Оновлення безпеки 913446 також замінює собою оновлення безпеки 893066 (бюлетень із безпеки MS05-019). Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:
893066 MS05-019. Дефект TCP/IP може дозволити дистанційне виконання програмного коду та спричинити відмову в обслуговуванні. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)

Користувачам, які установлюють оновлення безпеки 913446, не потрібні оновлення безпеки 898060 і 893066. Оновлення безпеки 893066 доповнено виправленням цієї проблеми. Додаткові відомості можна отримати на веб-вузлі Майкрософт за адресою:
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
Примітка. Це оновлення безпеки незастосовне до Windows Server 2003 з пакетом оновлення 1.

Відомості про виправлення

Примітка. Ці відомості застосовні лише до версій Windows Server 2003 на базі x86, Itanium і x64 з пакетом оновлення 1 (SP1) і версій Windows XP Professional на базі x64.

Відповідне виправлення пропонується в Центрі завантаження Microsoft.
Microsoft Windows Server 2003, версії на базі x86 з пакетом оновлення 1 (SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003, версії на базі Itanium із пакетом оновлення 1 (SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, версії на базі x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, версії на базі x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Пропоноване виправлення усуває проблему мережного з'єднання, описану в цій статті бази знань Microsoft Knowledge Base. Рекомендовано застосовувати його лише в тих системах, де спостерігаються наведені вище ознаки. Також можна установити це виправлення для відвернення подібних проблем зі з'єднанням у майбутньому..

Оновлене виправлення для Windows Server 2003 з пакетом оновлення 1 (SP1) усуває проблему, яка виникає лише за використання продуктів Internet Security Systems (ISS).

Відомості про файли

Англійська версія цього виправлення має атрибути файлів, подані в нижченаведеній таблиці, або є новішою. Значення дати й часу вказано за скоординованим універсальним часом (UTC). У разі перегляду відомостей про файл ці дані обраховуються за місцевим часом. Щоб визначити різницю між UTC і місцевим часом, відкрийте вкладку Часовий пояс у вікні "Дата й час" на панелі керування.
Microsoft Windows Server 2003, версії на базі x86 з пакетом оновлення 1 (SP1)
   Дата         Час    Версія          Розмір      Ім'я файлу Платформа Папка
   --------------------------------------------------------------------------
   26.05.2005   01:06  5.2.3790.2453   333312      Tcpip.sys  x86       SP1GDR
   26.05.2005   01:10  5.2.3790.2453   333312      Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, версії на базі Itanium із пакетом оновлення 1 (SP1)
   Дата         Час    Версія          Розмір     Ім'я файлу Платформа Папка
   --------------------------------------------------------------------------
   26.05.2005   02:17  5.2.3790.2453   1116160    Tcpip.sys  IA-64     SP1GDR
   26.05.2005   02:17  5.2.3790.2453   1116160    Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, версії на базі x64
   Дата         Час    Версія          Розмір      Ім'я файлу Платформа Папка
   --------------------------------------------------------------------------
   26.05.2005   02:32  5.2.3790.2453   702976      Tcpip.sys  x64       SP1GDR
   26.05.2005   02:32  5.2.3790.2453   702976      Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, версії на базі x64
   Дата         Час    Версія          Розмір      Ім'я файлу Платформа Папка
   --------------------------------------------------------------------------
   26.05.2005   02:32  5.2.3790.2453   702976      Tcpip.sys  x64       SP1GDR
   26.05.2005   02:32  5.2.3790.2453   702976      Tcpip.sys  x64       SP1QFE

Примітка. Відомості про файли для версій Microsoft Windows Server 2003 на базі x64 і для версій Microsoft Windows XP на базі x64 одні й ті самі.

ОБХІДНИЙ ШЛЯХ

Для тимчасового усунення проблеми установіть значення MTU за замовчуванням на максимальний розмір, який можуть обробити маршрутизатори. Конкретне значення MTU залежить від конфігурації мережі. Проте якщо MTU дорівнюватиме 576, вплив проблеми має зменшитися, оскільки маршрутизатори в Інтернеті здатні обробляти такі пакети без маршрутизації. Щоб зміни в реєстрі набули сили, потрібно перезапустити комп'ютер. Щоб отримати додаткові відомості про зміну параметрів MTU в реєстрі, клацніть номери статей у базі знань Microsoft Knowledge Base:
120642 Параметри конфігурації TCP/IP та NBT для Windows 2000 або Windows NT. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
314053 Параметри конфігурації TCP/IP та NBT для Windows XP. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
Увага! Залежно від конфігурації мережі та використовуваних мережних додатків мале значення MTU за замовчуванням може спричинити зниження продуктивності мережі.

ДОДАТКОВІ ВІДОМОСТІ

Параметр MTU має перевагу над значенням MTU за замовчуванням, установленим для мережного інтерфейсу. MTU - це максимальний розмір пакета в байтах, який можна передати транспортним протоколом по використовуваній мережі. Цей розмір включає заголовок транспортного протоколу. Датаграма IP може поширюватися на декілька пакетів. Якщо значення MTU більше від значення за замовчуванням для використовуваної мережі, транспортний протокол використовуватиме значення за замовчуванням. Якщо значення менше за 68, використовуватиметься MTU = 68.

Розділ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\код_адаптера
Тип значення: число REG_DWORD
Припустимі значення: від 68 до MTU використовуваної мережі
За замовчуванням: 0xFFFFFFFF

Примітка. код_адаптера - це мережний адаптер, до якого прив'язано протокол TCP/IP. Щоб з'ясувати відношення між кодом адаптера та мережним підключенням, перегляньте розділи реєстру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\код_адаптера\Connection. Параметр Name у цих розділах містить зрозуміле ім'я мережного підключення, яке використовується в папці "Мережні підключення". Значення в розділах залежать від конкретного адаптера. Параметри зі значенням, налаштованим за допомогою DHCP, і статичним значенням, можуть не існувати. Наявність цих параметрів залежить від того, чи налаштовано комп'ютер або адаптер за допомогою DHCP та чи вказано статичні значення.

Проблему ілюструє нижченаведений приклад трасувального аналізу мережі.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Можна помітити, що MTU для наступного вузла зменшується, і маршрутизатор вимагає від відправника фрагментувати пакет 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ігнорує ICMP-пакет 11 і повторно надсилає пакет 10 без фрагментації 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Кадри 14, 16, 18 надсилаються повторно, а на кадрі 25 з'єднання розривається.
Виробники продуктів, обговорюваних у цій статті, не залежать від корпорації Майкрософт. Майкрософт не надає жодних гарантій, неявних або інших, стосовно продуктивності або надійності цих продуктів.

Властивості

Номер статті: 898060 - Востаннє переглянуто: 24 серпня 2007 р. - Редакція: 14.8
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows Server 2003 Service Pack 1, у разі використання з:
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Пакет оновлення Microsoft Windows 2000 SP3
  • Microsoft Windows 2000 Datacenter Server
  • Пакет оновлення Microsoft Windows 2000 SP3
  • Microsoft Windows 2000 Professional SP4
  • Пакет оновлення Microsoft Windows 2000 SP3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Ключові слова: 
atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com