Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sumário

A actualização de segurança MS05-019 modifica o modo como o sistema operativo valida pedidos do protocolo de mensagens de controlo da Internet (ICMP, Internet Control Message Protocol). Esta actualização de segurança impede um ataque baseado em ICMP. No entanto, em circunstâncias especiais, esta actualização de segurança poderá fazer com que o computador perca conectividade de rede. Este artigo descreve três métodos que pode utilizar para impedir que o computador perca conectividade de rede quando a actualização de segurança MS05-019 estiver instalada.

Introdução

Este artigo descreve as definições de TCP/IP recomendadas para ligações de rede alargada (WAN) com um tamanho de unidade máxima de transmissão (MTU, Maximum Transmission Unit) inferior a 576.

Mais Informação

Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

322756 Como efectuar cópias de segurança e restaurar o registo no Windows

A actualização de segurança MS05-019 modifica o modo como o sistema operativo valida pedidos do protocolo de mensagens de controlo da Internet (ICMP, Internet Control Message Protocol). Esta actualização de segurança restringe o menor tamanho de MTU a 576 bytes. O tamanho da MTU é restringido para impedir um ataque baseado em ICMP. Um ataque baseado em ICMP pode reduzir o tamanho da MTU a um valor muito pequeno. Uma MTU com um tamanho muito pequeno pode provocar uma diminuição drástica do desempenho.

No entanto, um tamanho de MTU restringido a 576 bytes pode afectar determinados cenários de WAN, como ligações via satélite. Nestes cenários de WAN, o tamanho da MTU poderá ser inferior a 576. Nestes cenários de WAN, a conectividade de rede poderá ser perdida. Pode utilizar ferramentas como o Monitor de rede (Network Monitor) para detectar se está perante um destes cenários analisando um rastreio de rede. Se os destinos para os quais a conectividade de rede é perdida tiverem uma mensagem ICMP de destino inatingível com o valor da MTU do salto seguinte inferior a 576, está perante um destes cenários.



Em circunstâncias especiais, considere utilizar uma das seguintes recomendações.

Nota: não deverá utilizar as seguintes recomendações se não estiver perante um destes cenários. As recomendações que se seguem podem reduzir o débito da rede.

Método 1: Activar a detecção de absorção de PMTU (Path Maximum Transfer Unit)

Se activar a funcionalidade de detecção de absorção de PMTU, o TCP tentará enviar segmentos que não tenham o bit de não fragmentação definido. O TCP tentará enviar estes segmentos se várias retransmissões de um segmento não forem confirmadas. Se um segmento for confirmado, o tamanho máximo de segmento (MSS, Maximum Segment Size) será reduzido e o bit de não fragmentação será definido em pacotes futuros na ligação.



Este método é preferível porque o tamanho do pacote é reduzido apenas para o segmento problemático. A detecção de absorção aumenta o número máximo de retransmissões de um segmento específico.

Para activar a detecção de absorção de PMTU, siga estes passos:

  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.

  2. Localize a seguinte chave no registo:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).

  4. Escreva EnablePMTUBHDetect e prima ENTER.

  5. No menu Editar (Edit), clique em Modificar (Modify).

  6. Na caixa Dados do valor (Value data), escreva 1 e clique em OK.

  7. Saia do Editor de registo (Registry Editor) e reinicie o computador.

Método 2: Desactivar a detecção de PMTU

Se desactivar a detecção de PMTU, o TCP apenas enviará pacotes que tenham um tamanho de MTU de 576 e que não tenham o bit de não fragmentação definido. Isto permite que os routers fragmentem o pacote e o enviem através das redes.



Este método afecta pacotes enviados para todos os destinos. A maior parte do tempo, o desempenho terá níveis aceitáveis com um tamanho de pacote de 576. No entanto, o desempenho será menor do que com a detecção de PMTU activada e se o caminho suportasse um tamanho de MTU superior a 576.


Para desactivar a detecção de PMTU, siga estes passos:

  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.

  2. Localize a seguinte chave no registo:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).

  4. Escreva EnablePMTUDiscovery e prima ENTER.

  5. No menu Editar (Edit), clique em Modificar (Modify).

  6. Na caixa Dados do valor (Value data), escreva 0 e clique em OK.

  7. Saia do Editor de registo (Registry Editor) e reinicie o computador.

Método 3: Definir o tamanho da MTU da interface de rede manualmente

Se definir o tamanho da MTU da interface de rede manualmente, esta definição substitui a MTU predefinida para a interface de rede. O tamanho da MTU é o tamanho máximo de pacote, em bytes, que o transporte transmitirá através da rede subjacente.



Este método afecta pacotes enviados para todos os destinos e poderá afectar significativamente o desempenho, dependendo do tamanho de MTU definido.


Para definir o tamanho da MTU para a interface de rede, siga estes passos:

  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.

  2. Localize a seguinte chave no registo:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>

  3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).

  4. Escreva MTU e prima ENTER.

  5. No menu Editar (Edit), clique em Modificar (Modify).

  6. Na caixa Dados do valor (Value data), escreva o valor do tamanho da MTU e clique em OK.

  7. Saia do Editor de registo (Registry Editor) e reinicie o computador.

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

898060 A conectividade de rede entre clientes e servidores poderá falhar depois de instalar a actualização de segurança MS05-019 ou o Windows Server 2003 Service Pack 1
Para obter mais informações sobre TCP/IP, visite o seguinte Web site da Microsoft TechNet:

Overview of networking and TCP/IP
http://technet.microsoft.com/pt-pt/library/cc739443(en-us).aspx

Facebook LinkedIn E-mail

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×