De nombreux 5159 événements sont enregistrés dans le journal d'événements de sécurité après la désactivation du pare-feu Windows et activer la « filtrage plate-forme connexion « stratégie d'audit

Traductions disponibles Traductions disponibles
Numéro d'article: 969257 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Sur un ordinateur qui exécute Windows Vista ou Windows Server 2008, vous désactivez le pare-feu Windows pour le profil de domaine, le profil privé et le profil Public.
  • Vous activez la stratégie « Connexion de la plateforme de filtrage ».
Dans ce scénario, l'ID d'événement 5159 suivant est enregistré de nombreuses fois dans le journal d'événements de sécurité :

Log Name:      Security 
Source:        Microsoft-Windows-Security-Auditing 
Event ID:      5159 
Task Category: Filtering Platform Connection 
Level:         Information 
Keywords:      Audit Failure 
User:          N/A 
Description: 
The Windows Filtering Platform has blocked a bind to a local port.
 
Application Information: 
        Process ID:             process ID 
        Application Name:       %path to some application%
Network Information: 
        Source Address:         IP address 
        Source Port:            port number
        Protocol:               17 
Filter Information: 
        Filter Run-Time ID:     0 
        Layer Name:             Resource Assignment 
        Layer Run-Time ID:      36

Ces événements peuvent rapidement remplir le journal des événements de sécurité. En raison du grand nombre d'entrées dans le journal de sécurité, il est difficile d'analyser les échecs d'audit.

Cause

Ce problème se produit parce que la plate-forme WFP (Windows Filtering) enregistre, à tort, un événement d'audit pour une liaison bloqué à un port local. Toutefois, cette liaison est autorisée.

Résolution

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui comprendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section « téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour obtenir la liste complète des numéros de téléphone du Service clientèle de Microsoft et du Support vous permettant de créer une demande, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Des correctifs importants de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié sur la page « Demande de correctif logiciel ». Pour obtenir le package de correctifs s'appliquant aussi bien à Windows Vista qu'à Windows Server 2008, sélectionnez simplement le produit qui est répertorié dans la page.

Conditions préalables

Pour appliquer ce correctif logiciel, votre ordinateur doit exécuter l'un des systèmes d'exploitation suivants :
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

Redémarrage de l'ordinateur

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif préalablement publié.

Informations fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou attributs ultérieurs de fichier ) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont classées par rapport temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour établir la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire de l'onglet Date et l'heure du Panneau de configuration.
Note d'informations les fichiers Windows Vista et Windows Server 2008

Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement sont répertoriés séparément. Les fichiers MUM et MANIFEST ainsi que les fichiers de catalogue de sécurité (.cat) associés, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers de catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.

Pour toutes versions supportant les plateformes x 86 de Windows Vista et Windows Server 2008
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateformeSP requis
Netio.sys6.0.6001.22423221,66430-Avr-200912:58x86SERVICE PACK 1
BFE.dll6.0.6001.22423328,70430-Avr-200912:15x86SERVICE PACK 1
Fwpkclnt.sys6.0.6001.2242399,80830-Avr-200912:58x86SERVICE PACK 1
Fwpuclnt.dll6.0.6001.22423595,45630-Avr-200912:17x86SERVICE PACK 1
IKEEXT.dll6.0.6001.22423438,27230-Avr-200912:17x86SERVICE PACK 1
WFP.MOFNon Applicable81401-Avr-200919:02Non ApplicableSERVICE PACK 1
WFP.tmfNon Applicable208,96630-Avr-200910:23Non ApplicableSERVICE PACK 1
Tcpip.sys6.0.6001.22423890,35230-Avr-200912:58x86SERVICE PACK 1
Tcpip.sys6.0.6002.22126897,00030-Avr-200912:36x86SERVICE PACK 2
Pour toutes versions supportant les plateformes 64x de Windows Vista et Windows Server 2008
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateformeSP requisDossier
Netio.sys6.0.6001.22423344,03230-Avr-200913:19x64SERVICE PACK 1Non Applicable
BFE.dll6.0.6001.22423458,24030-Avr-200912:28x64SERVICE PACK 1Non Applicable
Fwpkclnt.sys6.0.6001.22423166,88030-Avr-200913:19x64SERVICE PACK 1Non Applicable
Fwpuclnt.dll6.0.6001.22423779,77630-Avr-200912:29x64SERVICE PACK 1Non Applicable
IKEEXT.dll6.0.6001.22423454,65630-Avr-200912:30x64SERVICE PACK 1Non Applicable
WFP.MOFNon Applicable81401-Avr-200916:13Non ApplicableSERVICE PACK 1Non Applicable
WFP.tmfNon Applicable207,84330-Avr-200910:40Non ApplicableSERVICE PACK 1Non Applicable
Tcpip.sys6.0.6001.224231,411,55230-Avr-200913:20x64SERVICE PACK 1Non Applicable
Fwpuclnt.dll6.0.6001.22423595,45630-Avr-200912:17x86SERVICE PACK 1WOW
WFP.MOFNon Applicable81401-Avr-200919:02Non ApplicableSERVICE PACK 1WOW
Tcpip.sys6.0.6002.221261,426,39230-Avr-200912:58x64SERVICE PACK 2Non Applicable
Pour toutes les versions Itanium de Windows Server 2008 prises en charge
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateformeSP requisDossier
Netio.sys6.0.6001.22423639,96830-Avr-200913 h 00IA-64SERVICE PACK 1Non Applicable
BFE.dll6.0.6001.22423781,31230-Avr-200912:11IA-64SERVICE PACK 1Non Applicable
Fwpkclnt.sys6.0.6001.22423262,62430-Avr-200913 h 00IA-64SERVICE PACK 1Non Applicable
Fwpuclnt.dll6.0.6001.224231,122,30430-Avr-200912:13IA-64SERVICE PACK 1Non Applicable
IKEEXT.dll6.0.6001.22423925,18430-Avr-200912:13IA-64SERVICE PACK 1Non Applicable
WFP.MOFNon Applicable81401-Avr-200916:14Non ApplicableSERVICE PACK 1Non Applicable
WFP.tmfNon Applicable207,97530-Avr-200910:36Non ApplicableSERVICE PACK 1Non Applicable
Tcpip.sys6.0.6001.224232,917,34430-Avr-200913:01IA-64SERVICE PACK 1Non Applicable
Fwpuclnt.dll6.0.6001.22423595,45630-Avr-200912:17x86SERVICE PACK 1WOW
WFP.MOFNon Applicable81401-Avr-200919:02Non ApplicableSERVICE PACK 1WOW
Tcpip.sys6.0.6002.221262,931,17630-Avr-200912:26IA-64SERVICE PACK 2Non Applicable

Contournement

Pour contourner ce problème, vous pouvez activer le pare-feu Windows, ou vous pouvez désactiver la stratégie d'audit « Connexion de la plateforme de filtrage ».

Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour configurer les trois profils dans le pare-feu Windows, procédez comme suit :
  • Cliquez sur Démarrer, sur exécuter, entrez WF.msc, puis appuyez sur ENTRÉE.
  • Dans le Pare-feu Windows avec sécurité avancée, cliquez sur Propriétés du pare-feu Windowset ensuite configurer les profils dans la boîte de dialogue Pare-feu Windows avec fonctions avancées de sécurité sur l'ordinateur Local .

    Remarque : Ces paramètres peuvent être contrôlés par les paramètres de stratégie de groupe correspondants. Par conséquent, vous ne pouvez pas modifier.
Pour plus d'informations sur la stratégie d'audit « Filtrage de connexion de plate-forme », visitez le site Web de Microsoft à l'adresse suivante :
http://technet.Microsoft.com/en-us/library/cc754714.aspx
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 5 Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Windows Vista et Windows Server 2008

Infomations détaillées sur les Fichiers supplémentaires pour les versions x 86 de Windows Vista et Windows Server 2008
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,64101-Mai-200902:27Non Applicable
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,69401-Mai-200902:27Non Applicable
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,71301-Mai-200902:27Non Applicable
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,42201-Mai-200902:27Non Applicable
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,69001-Mai-200902:27Non Applicable
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,70101-Mai-200902:27Non Applicable
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,42501-Mai-200902:27Non Applicable
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,69401-Mai-200902:27Non Applicable
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,71301-Mai-200902:27Non Applicable
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,42201-Mai-200902:27Non Applicable
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,43001-Mai-200902:27Non Applicable
X86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifestNon Applicable3,90830-Avr-200914:14Non Applicable
X86_microsoft-windows-réseau-security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifestNon Applicable127,63430-Avr-200914:16Non Applicable
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestNon Applicable6,25430-Avr-200914:17Non Applicable
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestNon Applicable6,40030-Avr-200919:11Non Applicable
Infomations détaillées sur les Fichiers supplémentaires pour les versions x 64 de Windows Vista et Windows Server 2008
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifestNon Applicable3,91630-Avr-200914:24Non Applicable
Amd64_microsoft-windows-réseau-security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifestNon Applicable127,68030-Avr-200914:26Non Applicable
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestNon Applicable6,27630-Avr-200914:27Non Applicable
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestNon Applicable6,42230-Avr-200921:08 :Non Applicable
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,65101-Mai-200902:29Non Applicable
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,70601-Mai-200902:29Non Applicable
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,72301-Mai-200902:29Non Applicable
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,43001-Mai-200902:29Non Applicable
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,70201-Mai-200902:29Non Applicable
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,71101-Mai-200902:29Non Applicable
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,43301-Mai-200902:29Non Applicable
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,70601-Mai-200902:29Non Applicable
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,72301-Mai-200902:29Non Applicable
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,43001-Mai-200902:29Non Applicable
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicableprix de 1 43801-Mai-200902:29Non Applicable
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNon Applicable2,73030-Avr-200914:08Non Applicable
Wow64_microsoft-windows-réseau-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNon Applicable71,15530-Avr-200914:09Non Applicable

Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008

Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Ia64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifestNon Applicable3,91230-Avr-200914:39Non Applicable
Ia64_microsoft-windows-réseau-security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifestNon Applicable127,65730-Avr-200914:41Non Applicable
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestNon Applicable6,26530-Avr-200914:42Non Applicable
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestNon Applicable6,41130-Avr-200920:57Non Applicable
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,42501-Mai-200902:25Non Applicable
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,53001-Mai-200902:25Non Applicable
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,70601-Mai-200902:25Non Applicable
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,42901-Mai-200902:25Non Applicable
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,53301-Mai-200902:25Non Applicable
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,71801-Mai-200902:25Non Applicable
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,42601-Mai-200902:25Non Applicable
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNon Applicable1,43401-Mai-200902:25Non Applicable
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNon Applicable2,73030-Avr-200914:08Non Applicable
Wow64_microsoft-windows-réseau-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNon Applicable71,15530-Avr-200914:09Non Applicable

Propriétés

Numéro d'article: 969257 - Dernière mise à jour: samedi 8 février 2014 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
Mots-clés : 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB969257 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 969257
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com