No es posible crear una conexión de red cuando está iniciando un equipo con Windows XP SP2

Seleccione idioma Seleccione idioma
Id. de artículo: 917730 - Ver los productos a los que se aplica este artículo
Importante: este artículo contiene información sobre cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando intenta crear una conexión de red con un equipo que ejecuta Microsoft Windows XP Service Pack 2 (SP2), puede experimentar uno o varios de los problemas siguientes:
  • Hay un retraso o una respuesta lenta al intentar iniciar sesión o tener acceso a los datos en un servidor.
  • Puede recibir un mensaje de error de tiempo de espera. El texto del mensaje puede variar según el programa que esté usando.
  • Quizá no pueda crear la conexión de red.
Este comportamiento se produce principalmente cuando el equipo basado en Windows XP Service Pack 2 se está iniciando. El comportamiento deja de producirse después de iniciarse el servicio Firewall de Windows o Conexión compartida a Internet (ICS).

Causa

Este comportamiento se debe a que Firewall de Windows utiliza el filtrado de paquetes para bloquear los paquetes TCP/IP desconocidos en el equipo con Windows XP Service Pack 2. Esto evita que el equipo reciba los paquetes del Protocolo de datagramas de usuarios (UDP) y, por consiguiente, impide la conexión de red.

Firewall de Windows ayuda a proteger los equipos que están conectados a una red rechazando las conexiones entrantes no solicitadas o desconocidas a través de TCP/IP versión 4 (IPv4). De manera predeterminada, Firewall de Windows está activado en Windows XP SP2. Firewall de Windows se inicia al principio del proceso de inicio y, a continuación, carga una directiva de arranque que utiliza el filtrado de paquetes para bloquear los paquetes desconocidos hasta que el servicio se inicia. Esta directiva de arranque está codificada de forma rígida y se aplica aunque Firewall de Windows esté desactivado.

Solución

Para evitar temporalmente este comportamiento, utilice algunos de los métodos siguientes:
  • Espere aproximadamente 15 segundos y, a continuación, reintente la conexión de red.
  • Aumente la configuración del tiempo de espera según convenga para cualquier programa al que afecte este problema.

Solución

Advertencia: pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Nota: esta revisión le permite configurar el Registro para desactivar la configuración de seguridad durante el arranque. Además, esta revisión modifica Firewall de Windows para que los paquetes UDP puedan recibirse cuando el equipo basado en Windows XP Service Pack 2 se esté iniciando. Por consiguiente, sólo debería utilizar esta revisión cuando deba resolver el comportamiento totalmente. Recomendamos que utilice los métodos que se describen en la sección "Solución alternativa" para evitar este comportamiento.

Para habilitar esta revisión, debe modificar el Registro para especificar los puertos que desea excluir de la directiva de arranque cuando el equipo se inicie hasta que se inicie Firewall de Windows. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpNat
  3. En el menú Edición, seleccione Nuevo y haga clic en Clave.
  4. Escriba Parameters y, a continuación, presione ENTRAR.
  5. En el menú Edición, seleccione Nuevo y haga clic en Valor de cadena.
  6. Escriba BootTimeUDPExemptions y, a continuación, presione ENTRAR.
  7. Haga clic con el botón secundario del mouse en BootTimeUDPExemptions y, a continuación, haga clic en Modificar.
  8. En el cuadro Información del valor, escriba los números de los puertos que desee excluir de la directiva de arranque y, a continuación, haga clic en Aceptar.

    Nota: debe separar los números de puerto con comas. Por ejemplo, escriba 1234,5678,23456 para abrir el puerto 1234, 5678 y 23456.
  9. Salga del Editor del Registro.
Notas
  • Debe haber iniciado sesión como administrador para aplicar estos cambios.
  • Puede aplicar estos cambios antes o después de instalar la revisión. Sin embargo, la configuración del Registro no tiene ningún efecto a menos que la revisión esté instalada.
  • Estos cambios dejan de tener efecto después de iniciarse Firewall de Windows.
  • Esta revisión sólo le permite habilitar los puertos UDP comunes. No puede utilizar esta revisión para agregar puertos dinámicos a las exenciones de seguridad en el arranque del firewall.
El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 917730.

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de hotfix

Información sobre archivos

La versión en inglés de este hotfix tiene los atributos de archivo mostrados en la tabla siguiente (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria del elemento Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño del archivoFechaHoraPlataforma
Ipnat.sys5.1.2600.2887136.32014-abr-200600:20x86

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Más información

Seguridad en el arranque

En las versiones de Windows XP anteriores a Windows XP Service Pack 2, hay un lapso de tiempo entre el momento en que la pila de red se inicia y el momento en que el Servidor de seguridad de conexión a Internet empieza a proporcionar protección. El controlador del servidor de seguridad o firewall no empieza a filtrar los paquetes TCP/IP hasta que el servicio de firewall se carga y se aplica la directiva adecuada. El servicio de firewall depende de varias funciones y debe esperar hasta que esas funciones actúen antes de insertar la directiva en el controlador. Durante este lapso de tiempo, un paquete podría recibirse y entregarse a un servicio sin el filtrado del Servidor de seguridad de conexión a Internet. Esto podría exponer el equipo a toda una serie de vulnerabilidades. El período depende de la velocidad del equipo.

En Windows XP Service Pack 2, el controlador del firewall tiene una nueva regla de directiva estática denominada directiva de arranque. La directiva de arranque realiza un filtrado con estado y elimina el lapso de tiempo de vulnerabilidad cuando el equipo se está iniciando. La directiva de arranque permite que el equipo abra los puertos de modo que se puedan llevar a cabo las tareas de red básicas como las del Sistema de nombres de dominio (DNS) y el Protocolo de configuración dinámica de host (DHCP). La directiva de arranque también permite al equipo comunicarse con un controlador de dominio para obtener las directivas adecuadas. En cuanto el servicio de firewall se esté ejecutando, la directiva de Firewall de Windows se cargará, se aplicará y se quitarán los filtros de arranque. La directiva de arranque no se puede configurar.

Nota: si el servicio de Firewall de Windows o Conexión compartida a Internet se establece en Deshabilitado o en Manual, la directiva de arranque no se aplica.

Para obtener más información acerca de Firewall de Windows, visite la siguiente página Web de Microsoft:
http://www.microsoft.com/spain/windowsxp/using/security/internet/sp2_wfintro.mspx
Para obtener más información acerca del servicio Firewall de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
320855 Descripción del Servidor de seguridad de conexión a Internet de Windows XP
Para obtener más información acerca de cómo activar o desactivar el Servidor de seguridad de conexión a Internet, visite la siguiente página Web de Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Para obtener más información acerca de cómo activar o desactivar el Servidor de seguridad de conexión a Internet, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
268230 Cómo activar o desactivar el servidor de seguridad en Windows XP
Para obtener más información acerca de cómo puede el Servidor de seguridad de conexión a Internet impedir el acceso a los recursos compartidos de archivos e impresoras, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
298804 Los servidores de seguridad de Internet pueden impedir el examen y el uso compartido de archivos
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306203 El Servidor de seguridad de conexión a Internet y el servidor de seguridad básico no bloquean el tráfico de la versión 6 del Protocolo de Internet
Para obtener más información acerca del archivo de registro de seguridad del Servidor de seguridad de conexión a Internet, visite la siguiente página Web de Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Para obtener más información acerca de las definiciones del servicio, visite las siguientes páginas Web de Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Para obtener más información acerca de ICMP, visite las siguientes páginas Web de Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Para obtener más información sobre la versión de Firewall de Windows que se incluye en Windows XP Service Pack 2, visite la página Web de Microsoft siguiente:
http://www.microsoft.com/spain/windowsxp/using/security/internet/sp2_wfintro.mspx

Propiedades

Id. de artículo: 917730 - Última revisión: jueves, 06 de septiembre de 2007 - Versión: 5.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Service Pack 2
Palabras clave: 
kbtshoot kbqfe atdownload kbexpertiseinter kbhotfixserver KB917730

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com