安装安全更新 MS05-019 或 Windows Server 2003 Service Pack 1 可能导致客户端和服务器之间的网络连接失败

文章翻译 文章翻译
文章编号: 898060 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

客户端和服务器之间的网络连接可能失败。安装安全更新 MS05-019 或 Microsoft Windows Server 2003 Service Pack 1 (SP1) 后出现此故障。可能出现下列症状的任意一个或多个:
  • 无法连接到终端服务器或文件共享访问。
  • 通过 WAN 链接进行的域控制器复制失败。
  • Microsoft Exchange 服务器无法连接到域控制器。
  • 对运行 Microsoft Internet 信息服务 (IIS) 的服务器的请求可能会超时或速度非常慢。
在使用 WAN 和 LAN 的情况下,更有可能出现这些症状。当网络中使用的路由器和数据链路级别协议具有不同的最大传输单位 (MTU) 时,通常会出现这些情况。在这种情况下,发送主机可能会收到多条 Internet 控制消息协议 (ICMP) 目标不可达消息,这些消息具有某一目标的 MTU 更新。满足以下条件时,很可能出现这些症状:
  • 在 PathMTUDiscovery 进程中,通向目标的路由上的多个路由器向源主机发送 MTU 更新。其中一个可能的原因是,源主机和目标主机位于不同的 WAN 网段中。此外,这些网段是通过带有小 MTU 的隧道进行连接的。
  • 使用了网络负载平衡或动态路由选择,或同时使用了两者。在这种情况下,存在多个通向某一目标的可能的路由,该目标的 MTU 与发送子网的 MTU 不同,而且这些 MTU 本身也互不相同。因此,IP 数据包路由随着时间的更改可能会为目标地址产生若干 MTU 更新。
注意:在有些其他类似的情况下也会出现这些症状。通常,通过探查源主机一端或某个中间网络路由器上的网络通信,可以诊断这些情况。如果在一段时间内向某一目标发送了多条 ICMP 目标不可达消息,则已安装 MS05-019 安全更新或 Windows Server 2003 SP1 的源主机很可能遇到此问题。

原因

发生此问题的原因是,当代码修改主路由的 MTU 大小时,错误地递增了计算机上的主路由数目。最大主路由数目是由 MaxIcmpHostRoutes 注册表值控制的。默认主路由数目是 10,000。由于错误的递增,主路由的数目最终达到了最大值。达到最大值后,将忽略 ICMP 数据包。

注意:在本文原来的版本中,将默认主路由数目错误地列为 1,000。更改为 10,000 只是为了纠正错误,并不代表代码更改。

解决方案

安全更新信息

若要解决此问题,请安装安全更新 913446(安全公告 MS06-007)。有关如何获取和安装安全更新 913446 的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/bulletin/MS06-007.mspx
注意:安全更新 913446(安全公告 MS06-007)将取代此修补程序 (898060)。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
913446 MS06-007:TCP/IP 中的漏洞可能允许拒绝服务
安全更新 913446 还将取代安全更新 893066(安全公告 MS05-019)。 有关安全更新 893066 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
893066 MS05-019:TCP/IP 中的漏洞可能允许远程代码执行和拒绝服务
注意:已经更新了安全更新 893066,来解决 Windows Server 2003 原始发行版本中的这一问题。如果部署了安全更新 913446,则无需部署修补程序 898060 或安全更新 893066。安全更新 893066 不适用于 Windows Server 2003 Service Pack 1。

修补程序信息

注意:此修补程序信息仅适用于带有 Service Pack 1 且基于 x86 版本、Itanium 版本和 x64 版本的 Windows Server 2003 以及基于 x64 版本的 Windows XP Professional。

现在可从 Microsoft 下载中心下载受支持的修补程序。
带有 Service Pack 1、基于 x86 版本的 Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=a0245532-0ace-4b85-85bf-758e936173df
带有 Service Pack 1、基于 Itanium 版本的 Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003(基于 x64 的版本)
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP(基于 x64 版本)
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

该修补程序可纠正此 Microsoft 知识库文章中描述的网络连接问题。我们建议您将该修补程序应用于正经历此特定问题的系统。您可能还想安装此修补程序以帮助防止将来出现类似问题。

用于 Windows Server 2003 Service Pack 1 (SP1) 的更新修补程序包括一个更改,此更改可解决仅当您运行 Internet Security Systems (ISS) 产品时才会遇到的一个问题。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,此时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
带有 Service Pack 1、基于 x86 版本的 Microsoft Windows Server 2003
日期         时间   版本      大小       文件名    平台  文件夹
   --------------------------------------------------------------------------
26-May-2005  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
26-May-2005  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
带有 Service Pack 1、基于 Itanium 版本的 Microsoft Windows Server 2003
日期         时间   版本      大小       文件名    平台  文件夹
   --------------------------------------------------------------------------
26-May-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
26-May-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003(基于 x64 的版本)
日期         时间   版本      大小       文件名    平台  文件夹
   --------------------------------------------------------------------------
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP(基于 x64 版本)
日期         时间   版本      大小       文件名    平台  文件夹
   --------------------------------------------------------------------------
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
注意:基于 x64 版本的 Microsoft Windows Server 2003 的文件信息与基于 x64 版本的 Microsoft Windows XP 的文件信息相同。

替代方法

要解决此问题,请将默认 MTU 大小设置为路由器可以处理的最大值。解决此问题所需的实际 MTU 值取决于网络配置。但是,MTU 值为 576 时可帮助降低此问题的影响,因为 Internet 上的路由器应该能够在不分段的情况下处理这种数据包。必须重新启动计算机,此注册表更改才会生效。 有关如何更改 MTU 注册表设置的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
120642 Windows 2000 或 Windows NT 的 TCP/IP 和 NetBT 配置参数
314053 Windows XP 的 TCP/IP 和 NBT 配置参数
重要说明:根据使用的网络配置和典型的网络应用程序,设置较低的 MTU 默认值可能会导致网络性能降低。

更多信息

MTU 参数会覆盖网络接口的默认最大传输单元 (MTU)。MTU 是传输通过基本网络传送的最大数据包大小(以字节为单位)。该大小包括传输头。IP 数据报可以跨多个数据包。大于基本网络默认值的值将导致传输使用网络默认的 MTU。小于 68 的值将导致传输使用值为 68 的 MTU。

项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for Adapter
数值类型:REG_DWORD 数字
有效范围:68 至 the MTU of the underlying network
默认值:0xFFFFFFFF

注意ID for Adapter 是绑定了 TCP/IP 的网络适配器。要确定适配器 ID 和网络连接之间的关系,请查看 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection。这些项中的“名称”值提供“网络连接”文件夹中所使用的网络连接的友好名称。这些项下的值是特定于各个适配器的。具有 DHCP 配置值和静态配置值的参数可能不存在。具体取决于计算机或适配器是否是用 DHCP 配置的,以及是否已指定静态覆盖值。

下面的网络跟踪阐明了该问题。
001  CLIENT  TRMSRV  TCP  Control Bits:....S., len:0, seq:1962957351-1962957352, ack:0, win:65535, src:1083  dst:3389 002  TRMSRV  CLIENT  TCP  Control Bits:.A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src:3389  dst:1083 003  TRMSRV  CLIENT  TCP  Control Bits:.A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src:3389  dst:1083 004  CLIENT  TRMSRV  TCP  Control Bits:.A...., len:0, seq:1962957352-1962957352, ack:3814299444, win:65535, src:1083  dst:3389 005  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:39, seq:1962957352-1962957391, ack:3814299444, win:65535, src:1083  dst:3389 006  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:11, seq:3814299444-3814299455, ack:1962957391, win:17481, src:3389  dst:1083 007  CLIENT  TRMSRV  TCP  Control Bits:.A...., len:280, seq:1962957391-1962957671, ack:3814299455, win:65524, src:1083  dst:3389 008  TRMSRV  CLIENT  TCP  Control Bits:.A...., len:0, seq:3814299455-3814299455, ack:1962957671, win:17201, src:3389  dst:1083 009  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:132, seq:1962957671-1962957803, ack:3814299455, win:65524, src:1083  dst:3389 010  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 009) Inside 011:Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP:Destination Unreachable:10.102.45.12  (See frame 009) ICMP:Packet Type = Destination Unreachable ICMP:Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP:Checksum = 0x6FAA ICMP:Next Hop MTU = 320 (0x140)                                  <<<< ICMP:Data:Number of data bytes remaining = 28 (0x001C) ICMP:Description of original IP frame ICMP:(IP) Version = 4 (0x4) ICMP:(IP) Header Length = 20 (0x14) ICMP:(IP) Service Type = 64 (0x40) ICMP:(IP) Precedence = 0x40 ICMP:(IP) Type of Service = 0x40 ICMP:(IP) Total Length = 373 (0x175) ICMP:(IP) Identification = 10838 (0x2A56) ICMP:(IP) Flags Summary = 2 (0x2) ICMP:.......0 = Last fragment in datagram ICMP:......1. = Cannot fragment datagram ICMP:(IP) Fragment Offset = 0 (0x0) bytes ICMP:(IP) Time to Live = 127 (0x7F) ICMP:(IP) Protocol = TCP - Transmission Control ICMP:(IP) Checksum = 0x8C1D ICMP:(IP) Source Address = 10.102.1.248 ICMP:(IP) Destination Address = 10.102.45.12 ICMP:(IP) Data:Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:132, seq:1962957671-1962957803, ack:3814299455, win:65524, src:1083  dst:3389 013  TRMSRV  CLIENT  TCP  Control Bits:.A...., len:0, seq:3814299788-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 014  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:9, seq:1962957803-1962957812, ack:3814299455, win:65524, src:1083  dst:3389 021  CLIENT  TRMSRV  TCP  Control Bits:.A...F, len:0, seq:1962957812-1962957813, ack:3814299455, win:65524, src:1083  dst:3389 022  TRMSRV  CLIENT  TCP  Control Bits:.A...., len:0, seq:3814299788-3814299788, ack:1962957813, win:17060, src:3389  dst:1083 023  TRMSRV  CLIENT  TCP  Control Bits:.A.R.., len:0, seq:3814299788-3814299788, ack:1962957813, win:0, src:3389  dst:1083 024  CLIENT  TRMSRV  TCP  Control Bits:.A...., len:0, seq:1962957813-1962957813, ack:3814299455, win:65524, src:1083  dst:3389 025  TRMSRV  CLIENT  TCP  Control Bits:...R.., len:0, seq:3814299455-3814299455, ack:3814299455, win:0, src:3389  dst:1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。

参考

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
900926 为 MTU 大小低于 576 的 WAN 链接推荐的 TCP/IP 设置

属性

文章编号: 898060 - 最后修改: 2008年8月15日 - 修订: 15.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
关键字:?
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com