Artigo: 969257 - Última revisão: sexta-feira, 5 de Junho de 2009 - Revisão: 1.0

Muitos 5159 eventos são registados no registo de eventos de segurança depois de desactivar o Firewall do Windows e activar o "Filtering Platform ligação" Política de auditoria

Está disponível transferência de hotfixDisponível transferência de hotfix
Ver e solicitar transferências de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  • Num computador com o Windows Vista ou o Windows Server 2008, desactive o Firewall do Windows para o perfil de domínio, o perfil privado e o perfil público.
  • Activar a política de auditoria "Ligação de plataforma de filtragem".
Neste cenário, o 5159 de ID de evento seguinte é registada muitas vezes no registo de eventos de segurança: 

Log Name:      Security 
Source:        Microsoft-Windows-Security-Auditing 
Event ID:      5159 
Task Category: Filtering Platform Connection 
Level:         Information 
Keywords:      Audit Failure 
User:          N/A 
Description: 
The Windows Filtering Platform has blocked a bind to a local port.
 
Application Information: 
        Process ID:             process ID 
        Application Name:       %path to some application%
Network Information: 
        Source Address:         IP address 
        Source Port:            port number
        Protocol:               17 
Filter Information: 
        Filter Run-Time ID:     0 
        Layer Name:             Resource Assignment 
        Layer Run-Time ID:      36

Estes eventos preenchem rapidamente o registo de eventos de segurança. Devido ao grande número de entradas no registo de eventos de segurança, é difícil monitorizar falhas de auditoria.
Voltar ao topo

Causa

Este problema ocorre porque o Windows Filtering Platform (WFP) incorrectamente regista um evento de auditoria para um enlace bloqueado uma porta local. No entanto, esta ligação é permitida.
Voltar ao topo

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Importantes as correcções do Windows Vista e Windows Server 2008 estão incluídas nos pacotes do mesmos. No entanto, apenas um destes produtos pode ser listado na página ? correcção pedido ?. Para pedir o pacote de correcção que se aplica ao Windows Vista e Windows Server 2008, seleccione apenas o produto que esteja listado na página.

Pré-requisitos

Para aplicar esta correcção, o computador tem de ter um dos seguintes sistemas operativos:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Nota de informações de ficheiro Windows Vista e Windows Server 2008

Os ficheiros MANIFEST (.manifest) e o MUM (.mum) instalados em cada ambiente é listed separately. MUM e MANIFEST ficheiros e os ficheiros de catálogo (.cat) de segurança associadas, são essenciais para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas 86 versões do Windows Vista e do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Netio.sys6.0.6001.22423221,66430-Abr-200912: 58x 86SP1
Bfe.dll6.0.6001.22423328,70430-Abr-200912: 15x 86SP1
Fwpkclnt.sys6.0.6001.2242399,80830-Abr-200912: 58x 86SP1
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1
Ikeext.dll6.0.6001.22423438,27230-Abr-200912: 17x 86SP1
Wfp.MOFNão aplicável81401-Abr-200919: 02Não aplicávelSP1
Wfp.tmfNão aplicável208,96630-Abr-200910: 23Não aplicávelSP1
Tcpip.sys6.0.6001.22423890,35230-Abr-200912: 58x 86SP1
Tcpip.sys6.0.6002.22126897,00030-Abr-200912: 36x 86SP2
Para todas x versões baseadas em 64 do Windows Vista e do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Netio.sys6.0.6001.22423344,03230-Abr-200913: 19x 64SP1Não aplicável
Bfe.dll6.0.6001.22423458,24030-Abr-200912: 28x 64SP1Não aplicável
Fwpkclnt.sys6.0.6001.22423166,88030-Abr-200913: 19x 64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423779,77630-Abr-200912: 29x 64SP1Não aplicável
Ikeext.dll6.0.6001.22423454,65630-Abr-200912: 30x 64SP1Não aplicável
Wfp.MOFNão aplicável81401-Abr-200916: 13Não aplicávelSP1Não aplicável
Wfp.tmfNão aplicável207,84330-Abr-200910: 40Não aplicávelSP1Não aplicável
Tcpip.sys6.0.6001.224231,411,55230-Abr-200913: 20x 64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1IMPRESSIONANTE
Wfp.MOFNão aplicável81401-Abr-200919: 02Não aplicávelSP1IMPRESSIONANTE
Tcpip.sys6.0.6002.221261,426,39230-Abr-200912: 58x 64SP2Não aplicável
Para todas as edições baseadas em Itanium do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Netio.sys6.0.6001.22423639,96830-Abr-200913: 00IA-64SP1Não aplicável
Bfe.dll6.0.6001.22423781,31230-Abr-200912: 11IA-64SP1Não aplicável
Fwpkclnt.sys6.0.6001.22423262,62430-Abr-200913: 00IA-64SP1Não aplicável
Fwpuclnt.dll6.0.6001.224231,122,30430-Abr-200912: 13IA-64SP1Não aplicável
Ikeext.dll6.0.6001.22423925,18430-Abr-200912: 13IA-64SP1Não aplicável
Wfp.MOFNão aplicável81401-Abr-200916: 14Não aplicávelSP1Não aplicável
Wfp.tmfNão aplicável207,97530-Abr-200910: 36Não aplicávelSP1Não aplicável
Tcpip.sys6.0.6001.224232,917,34430-Abr-200913: 01IA-64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1IMPRESSIONANTE
Wfp.MOFNão aplicável81401-Abr-200919: 02Não aplicávelSP1IMPRESSIONANTE
Tcpip.sys6.0.6002.221262,931,17630-Abr-200912: 26IA-64SP2Não aplicável
Voltar ao topo

Como contornar

Para contornar este problema, pode activar o Firewall do Windows, ou pode desactivar a política de auditoria "Ligação de plataforma de filtragem".
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo

Mais Informação

Para configurar os três perfis no Firewall do Windows, siga estes passos:
  • Clique em Iniciar , clique em Executar , introduza wf.msc e, em seguida, prima ENTER.
  • No Firewall do Windows com segurança avançada , clique em Propriedades do Firewall do Windows e, em seguida, configure os perfis na caixa de diálogo Firewall do Windows com segurança avançada no computador local .

    Nota Estas definições podem ser controladas por definições de política de grupo correspondentes. Por conseguinte, não pode alterá-los.
Para mais informações sobre a política de auditoria "Ligação de plataforma de filtragem", visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc754714.aspx (http://technet.microsoft.com/en-us/library/cc754714.aspx)
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684   (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais para o Windows Vista e para o Windows Server 2008

Ficheiros adicionais para todas as suportadas 86 versões do Windows Vista e do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,64101 De Maio de 200902: 27Não aplicável
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,69401 De Maio de 200902: 27Não aplicável
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,71301 De Maio de 200902: 27Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42201 De Maio de 200902: 27Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,69001 De Maio de 200902: 27Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,70101 De Maio de 200902: 27Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42501 De Maio de 200902: 27Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,69401 De Maio de 200902: 27Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,71301 De Maio de 200902: 27Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42201 De Maio de 200902: 27Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43001 De Maio de 200902: 27Não aplicável
X86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifestNão aplicável3,90830-Abr-200914: 14Não aplicável
X86_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifestNão aplicável127,63430-Abr-200914: 16Não aplicável
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestNão aplicável6,25430-Abr-200914: 17Não aplicável
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestNão aplicável6,40030-Abr-200919: 11Não aplicável
Ficheiros adicionais para todas as suportadas x versões baseadas em 64 do Windows Vista e do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifestNão aplicável3,91630-Abr-200914: 24Não aplicável
Amd64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifestNão aplicável127,68030-Abr-200914: 26Não aplicável
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestNão aplicável6,27630-Abr-200914: 27Não aplicável
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestNão aplicável6,42230-Abr-200921: 08Não aplicável
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,65101 De Maio de 200902: 29Não aplicável
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70601 De Maio de 200902: 29Não aplicável
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,72301 De Maio de 200902: 29Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43001 De Maio de 200902: 29Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70201 De Maio de 200902: 29Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,71101 De Maio de 200902: 29Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43301 De Maio de 200902: 29Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70601 De Maio de 200902: 29Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,72301 De Maio de 200902: 29Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43001 De Maio de 200902: 29Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43801 De Maio de 200902: 29Não aplicável
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNão aplicável2,73030-Abr-200914: 08Não aplicável
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNão aplicável71,15530-Abr-200914: 09Não aplicável

Ficheiros adicionais para todas as suportadas versões baseadas em Itanium do Windows Server 2008

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Ia64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifestNão aplicável3,91230-Abr-200914: 39Não aplicável
Ia64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifestNão aplicável127,65730-Abr-200914: 41Não aplicável
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestNão aplicável6,26530-Abr-200914: 42Não aplicável
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestNão aplicável6,41130-Abr-200920: 57Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42501 De Maio de 200902: 25Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,53001 De Maio de 200902: 25Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,70601 De Maio de 200902: 25Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42901 De Maio de 200902: 25Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,53301 De Maio de 200902: 25Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,71801 De Maio de 200902: 25Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42601 De Maio de 200902: 25Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,43401 De Maio de 200902: 25Não aplicável
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNão aplicável2,73030-Abr-200914: 08Não aplicável
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNão aplicável71,15530-Abr-200914: 09Não aplicável
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
Voltar ao topo
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB969257 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 969257  (http://support.microsoft.com/kb/969257/en-us/ )
Voltar ao topo