文章編號: 968731 - 上次校閱: 2009年3月16日 - 版次: 1.1

安裝 WINS 伺服器安全性更新之後，WINS 伺服器行為的變更

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

簡介

在安裝 WINS 伺服器安全性更新後的伺服器電腦安裝後行為

本知識庫文件的目的是為了讓使用者了解受到 WINS 伺服器功能近期改變所影響的情況?C我們儘可能嘗試讓本文件一般化?C請完整閱讀本文件，並利用它來瞭解您的企業環境是否及如何受到此更新的影響?C

如需有關 WINS 伺服器安全性更新的詳細資訊，請按一下下面的文件編號，檢視?uMicrosoft 知識庫?v中的文件：

961064? (http://support.microsoft.com/kb/961064/ ) MS09-008：說明 WINS 伺服器的安全性更新：2009 年 3 月 10 日

回此頁最上方

會影響到為了使用 Web Proxy 自動尋找 (WPAD) 通訊協定而設定的用戶端軟體，其連線到提供 Proxy 自動組態檔案 (Wpad.dat) 之主機的設計問題?C已設定 WPAD 的用戶端會透過解析名稱 WPAD 來查詢主機，以判斷名稱 WPAD 是否有對應到 WINS 中的項目?C在公司網路內部惡意登錄 WPAD 項目會讓攻擊者控制 Internet Explorer 組態?C使用名稱 ISATAP 也可能會有類似的攻擊?C

已有這個安全性問題的因應措施?C例如，您可以在 WINS 資料庫中登錄保留的名稱主機項目?C系統管理員必須登錄主機名稱，而不登錄 IP 位址，因此保留名稱主機項目?C

回此頁最上方

在套用安全性更新後對 WINS 的變更

在套用 WINS 安全性更新後，會發生下列 WINS 的變更：

安全性更新會自動建立一個由 WINS 使用的封鎖清單?C系統會對照封鎖清單檢查每個名稱查詢要求，並針對所列的名稱查詢封鎖傳送空白回應?C
根據預設，封鎖清單包含 WPAD?B"WPAD." 和 ISATAP?C
如果 WINS 資料庫已經有任何上述的項目，該項目便不會放入封鎖清單中?C
系統管理員可以設定和編輯登錄中的封鎖清單?CWINS 服務必須重新啟動，封鎖清單才會生效?C
封鎖清單儲存在每個伺服器的登錄中?C封鎖清單項目不會複寫到多個伺服器上?C
針對 DNS 所建立的封鎖清單與此封鎖清單不同?C

回此頁最上方

常見問題集

如果我在 WINS 中新增了 WPAD?B"WPAD." 和 ISATAP 的靜態項目，會發生什麼狀況？
回答： 查詢靜態項目會成功?C每次查詢時，只會檢查封鎖清單中動態新增的項目?C
如果我將 WINS 伺服器升級至 LH 伺服器，會發生什麼狀況？
回答： 具有 WPAD?B"WPAD." 和 ISATAP 有效項目的 WINS 伺服器會如同以往般的繼續運作?C
如果我把登錄中的封鎖清單項目刪除了，會發生什麼狀況？
回答： 如果在服務重新啟動時，WINS 資料庫中有任何的 WPAD?B"WPAD." 和 ISATAP 項目，則在服務重新啟動後會成功執行所有對 WPAD?B"WPAD." 和 ISATAP 的查詢?C如果在服務啟動時，WINS 資料庫中沒有 WPAD?B"WPAD." 和 ISATAP 項目，則會在登錄中重新填入預設值?C
封鎖清單登錄項目的位置為何？
回答： 封鎖清單使用下列子機碼中的 QueryBlockList REG_MULTI_SZ 項目：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WINS\Parameters\QueryBlockList
如果我把 "SAMPLE" 項目新增到封鎖清單中，會發生什麼狀況？
回答： 新增該項目後，只要重新啟動服務，所有對 "SAMPLE" 的查詢都會失敗?C
如果我的 WINS 資料庫中已經有 "SAMPLE" 項目，我也在封鎖清單中新增了 "SAMPLE"，會發生什麼狀況？
回答： 對 "SAMPLE" 的查詢會失敗?C
如果我在套用 WINS 伺服器安全性更新後，將 WPAD?B"WPAD." 和 ISATAP 的靜態項目新增至 WINS 資料庫，會發生什麼狀況？
回答： 對 WPAD?B"WPAD." 和 ISATAP 的查詢會成功?C
我已在網路上部署 WPAD 伺服器，我會受到影響嗎？
回答： 不會。WPAD 不會被封鎖?C只有 ISATAP 會新增到封鎖清單中?C

回此頁最上方

這篇文章中的資訊適用於:

Microsoft Windows Server 2003 Service Pack 1?應用於:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2?應用於:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows 2000 Service Pack 4?應用於:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

回此頁最上方

kbexpertiseinter kbsecurity kbsecvulnerability kbsurveynew KB968731

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。