Muitos 5159 eventos são registrados no log de eventos de segurança após você desativar o Firewall do Windows e ativar o "Filtering Platform conexão" diretiva de auditoria
Em um computador que esteja executando o Windows Vista ou Windows Server 2008, você desativar o Firewall do Windows para o perfil de domínio, o perfil particular e o perfil público.
Você ativar a diretiva de auditoria "Conexão de plataforma de filtragem".
Nesse cenário, a seguir 5159 ID evento é registrado várias vezes no log de eventos de segurança:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Event ID: 5159
Task Category: Filtering Platform Connection
Level: Information
Keywords: Audit Failure
User: N/A
Description:
The Windows Filtering Platform has blocked a bind to a local port.
Application Information:
Process ID: process ID
Application Name: %path to some application%
Network Information:
Source Address: IP address
Source Port: port number
Protocol: 17
Filter Information:
Filter Run-Time ID: 0
Layer Name: Resource Assignment
Layer Run-Time ID: 36
Esses eventos rapidamente preencher o log de eventos de segurança. Devido ao grande número de entradas no log de eventos de segurança, é difícil monitorar falhas de auditoria.
Esse problema ocorre porque o WFP (Windows Filtering Platform) incorretamente registra um evento auditoria para uma ligação bloqueado a uma porta local. No entanto, essa ligação é permitida.
Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.
Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.
Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes de mesmos. No entanto, somente um desses produtos pode ser listado na página ? Hotfix solicitação ?. Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto que está listado na página.
Pré-requisitos
Para aplicar esse hotfix, seu computador deve estar executando um dos seguintes sistemas operacionais:
Windows Server 2008
Windows Server 2008 Service Pack 2
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Requisitos de reinicialização
Reinicie o computador após aplicar esse hotfix.
Informações sobre a substituição do hotfix
Esse hotfix não substitui outros hotfixes lançados anteriormente.
Informações sobre o arquivo
A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Vista e Windows Server 2008 Observação de informações de arquivo
Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) para cada ambiente que são instalados são listed separately. MUM e MANIFEST arquivos e os arquivos de catálogo (.cat) de segurança associadas, são fundamentais para manter o estado do componente atualizado. Os arquivos de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões com base em 86 do Windows Vista e do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivo
Versão do arquivo
Tamanho do arquivo
Data
Tempo
Plataforma
Requisito de SP
Netio.sys
6.0.6001.22423
221,664
30-Abr-2009
12: 58
x 86
SP1
Bfe.dll
6.0.6001.22423
328,704
30-Abr-2009
12: 15
x 86
SP1
Fwpkclnt.sys
6.0.6001.22423
99,808
30-Abr-2009
12: 58
x 86
SP1
Fwpuclnt.dll
6.0.6001.22423
595,456
30-Abr-2009
12: 17
x 86
SP1
Ikeext.dll
6.0.6001.22423
438,272
30-Abr-2009
12: 17
x 86
SP1
Wfp.MOF
Não aplicável
814
01-Abr-2009
19: 02
Não aplicável
SP1
Wfp.TMF
Não aplicável
208,966
30-Abr-2009
10: 23
Não aplicável
SP1
Tcpip.sys
6.0.6001.22423
890,352
30-Abr-2009
12: 58
x 86
SP1
Tcpip.sys
6.0.6002.22126
897,000
30-Abr-2009
12: 36
x 86
SP2
Para todas as versões com base em 64 do Windows Vista e do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivo
Versão do arquivo
Tamanho do arquivo
Data
Tempo
Plataforma
Requisito de SP
Ramificação do serviço
Netio.sys
6.0.6001.22423
344,032
30-Abr-2009
13: 19
x 64
SP1
Não aplicável
Bfe.dll
6.0.6001.22423
458,240
30-Abr-2009
12: 28
x 64
SP1
Não aplicável
Fwpkclnt.sys
6.0.6001.22423
166,880
30-Abr-2009
13: 19
x 64
SP1
Não aplicável
Fwpuclnt.dll
6.0.6001.22423
779,776
30-Abr-2009
12: 29
x 64
SP1
Não aplicável
Ikeext.dll
6.0.6001.22423
454,656
30-Abr-2009
12: 30
x 64
SP1
Não aplicável
Wfp.MOF
Não aplicável
814
01-Abr-2009
16: 13
Não aplicável
SP1
Não aplicável
Wfp.TMF
Não aplicável
207,843
30-Abr-2009
10: 40
Não aplicável
SP1
Não aplicável
Tcpip.sys
6.0.6001.22423
1,411,552
30-Abr-2009
13: 20
x 64
SP1
Não aplicável
Fwpuclnt.dll
6.0.6001.22423
595,456
30-Abr-2009
12: 17
x 86
SP1
UAU
Wfp.MOF
Não aplicável
814
01-Abr-2009
19: 02
Não aplicável
SP1
UAU
Tcpip.sys
6.0.6002.22126
1,426,392
30-Abr-2009
12: 58
x 64
SP2
Não aplicável
Para todas as versões baseadas em Itanium do Windows Server 2008
Para configurar os três perfis no Firewall do Windows, execute estas etapas:
Clique em Iniciar , clique em Executar , digite wf.msc e, em seguida, pressione ENTER.
No Firewall do Windows com segurança avançada , clique em Propriedades do Firewall do Windows e, em seguida, configure os perfis na caixa de diálogo Firewall do Windows com segurança avançada no computador local .
Observação Essas configurações podem ser controladas por configurações de diretiva de grupo correspondentes. Portanto, você não pode alterá-los.
Para obter mais informações sobre a diretiva de auditoria "Conexão de plataforma de filtragem", visite o seguinte site:
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 969257
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Voltar para o início
