Muitos 5159 eventos são registrados no log de eventos de segurança após você desativar o Firewall do Windows e ativar o "Filtering Platform conexão" diretiva de auditoria

Traduções deste artigo Traduções deste artigo
ID do artigo: 969257 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Em um computador que esteja executando o Windows Vista ou Windows Server 2008, você desativar o Firewall do Windows para o perfil de domínio, o perfil particular e o perfil público.
  • Você ativar a diretiva de auditoria "Conexão de plataforma de filtragem".
Nesse cenário, a seguir 5159 ID evento é registrado várias vezes no log de eventos de segurança:

Log Name:      Security 
Source:        Microsoft-Windows-Security-Auditing 
Event ID:      5159 
Task Category: Filtering Platform Connection 
Level:         Information 
Keywords:      Audit Failure 
User:          N/A 
Description: 
The Windows Filtering Platform has blocked a bind to a local port.
 
Application Information: 
        Process ID:             process ID 
        Application Name:       %path to some application%
Network Information: 
        Source Address:         IP address 
        Source Port:            port number
        Protocol:               17 
Filter Information: 
        Filter Run-Time ID:     0 
        Layer Name:             Resource Assignment 
        Layer Run-Time ID:      36

Esses eventos rapidamente preencher o log de eventos de segurança. Devido ao grande número de entradas no log de eventos de segurança, é difícil monitorar falhas de auditoria.

Causa

Esse problema ocorre porque o WFP (Windows Filtering Platform) incorretamente registra um evento auditoria para uma ligação bloqueado a uma porta local. No entanto, essa ligação é permitida.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes de mesmos. No entanto, somente um desses produtos pode ser listado na página ? Hotfix solicitação ?. Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto que está listado na página.

Pré-requisitos

Para aplicar esse hotfix, seu computador deve estar executando um dos seguintes sistemas operacionais:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Vista e Windows Server 2008 Observação de informações de arquivo

Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) para cada ambiente que são instalados são listed separately. MUM e MANIFEST arquivos e os arquivos de catálogo (.cat) de segurança associadas, são fundamentais para manter o estado do componente atualizado. Os arquivos de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas as versões com base em 86 do Windows Vista e do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Netio.sys6.0.6001.22423221,66430-Abr-200912: 58x 86SP1
Bfe.dll6.0.6001.22423328,70430-Abr-200912: 15x 86SP1
Fwpkclnt.sys6.0.6001.2242399,80830-Abr-200912: 58x 86SP1
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1
Ikeext.dll6.0.6001.22423438,27230-Abr-200912: 17x 86SP1
Wfp.MOFNão aplicável81401-Abr-200919: 02Não aplicávelSP1
Wfp.TMFNão aplicável208,96630-Abr-200910: 23Não aplicávelSP1
Tcpip.sys6.0.6001.22423890,35230-Abr-200912: 58x 86SP1
Tcpip.sys6.0.6002.22126897,00030-Abr-200912: 36x 86SP2
Para todas as versões com base em 64 do Windows Vista e do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netio.sys6.0.6001.22423344,03230-Abr-200913: 19x 64SP1Não aplicável
Bfe.dll6.0.6001.22423458,24030-Abr-200912: 28x 64SP1Não aplicável
Fwpkclnt.sys6.0.6001.22423166,88030-Abr-200913: 19x 64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423779,77630-Abr-200912: 29x 64SP1Não aplicável
Ikeext.dll6.0.6001.22423454,65630-Abr-200912: 30x 64SP1Não aplicável
Wfp.MOFNão aplicável81401-Abr-200916: 13Não aplicávelSP1Não aplicável
Wfp.TMFNão aplicável207,84330-Abr-200910: 40Não aplicávelSP1Não aplicável
Tcpip.sys6.0.6001.224231,411,55230-Abr-200913: 20x 64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1UAU
Wfp.MOFNão aplicável81401-Abr-200919: 02Não aplicávelSP1UAU
Tcpip.sys6.0.6002.221261,426,39230-Abr-200912: 58x 64SP2Não aplicável
Para todas as versões baseadas em Itanium do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netio.sys6.0.6001.22423639,96830-Abr-200913: 00IA-64SP1Não aplicável
Bfe.dll6.0.6001.22423781,31230-Abr-200912: 11IA-64SP1Não aplicável
Fwpkclnt.sys6.0.6001.22423262,62430-Abr-200913: 00IA-64SP1Não aplicável
Fwpuclnt.dll6.0.6001.224231,122,30430-Abr-200912: 13IA-64SP1Não aplicável
Ikeext.dll6.0.6001.22423925,18430-Abr-200912: 13IA-64SP1Não aplicável
Wfp.MOFNão aplicável81401-Abr-200916: 14Não aplicávelSP1Não aplicável
Wfp.TMFNão aplicável207,97530-Abr-200910: 36Não aplicávelSP1Não aplicável
Tcpip.sys6.0.6001.224232,917,34430-Abr-200913: 01IA-64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423595,45630-Abr-200912: 17x 86SP1UAU
Wfp.MOFNão aplicável81401-Abr-200919: 02Não aplicávelSP1UAU
Tcpip.sys6.0.6002.221262,931,17630-Abr-200912: 26IA-64SP2Não aplicável

Como Contornar

Para contornar esse problema, você pode habilitá-lo ou você pode desativar a diretiva de auditoria "Conexão de plataforma de filtragem".

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para configurar os três perfis no Firewall do Windows, execute estas etapas:
  • Clique em Iniciar , clique em Executar , digite wf.msc e, em seguida, pressione ENTER.
  • No Firewall do Windows com segurança avançada , clique em Propriedades do Firewall do Windows e, em seguida, configure os perfis na caixa de diálogo Firewall do Windows com segurança avançada no computador local .

    Observação Essas configurações podem ser controladas por configurações de diretiva de grupo correspondentes. Portanto, você não pode alterá-los.
Para obter mais informações sobre a diretiva de auditoria "Conexão de plataforma de filtragem", visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc754714.aspx
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão que é usada para descrever as atualizações de software

Informações de arquivo adicionais para o Windows Vista e para o Windows Server 2008

Arquivos adicionais para todas as versões com base em 86 do Windows Vista e do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,64101-Mai-200902: 27Não aplicável
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,69401-Mai-200902: 27Não aplicável
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,71301-Mai-200902: 27Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42201-Mai-200902: 27Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,69001-Mai-200902: 27Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,70101-Mai-200902: 27Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42501-Mai-200902: 27Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,69401-Mai-200902: 27Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,71301-Mai-200902: 27Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42201-Mai-200902: 27Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43001-Mai-200902: 27Não aplicável
X86_microsoft-windows netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifestNão aplicável3,90830-Abr-200914: 14Não aplicável
Security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifest X86_microsoft-windows-redeNão aplicável127,63430-Abr-200914: 16Não aplicável
X86_microsoft-windows tcpip binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestNão aplicável6,25430-Abr-200914: 17Não aplicável
X86_microsoft-windows tcpip binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestNão aplicável6,40030-Abr-200919: 11Não aplicável
Arquivos adicionais para todas as versões com base em 64 do Windows Vista e do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_microsoft-windows netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifestNão aplicável3,91630-Abr-200914: 24Não aplicável
Security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifest Amd64_microsoft-windows-redeNão aplicável127,68030-Abr-200914: 26Não aplicável
Amd64_microsoft-windows tcpip binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestNão aplicável6,27630-Abr-200914: 27Não aplicável
Amd64_microsoft-windows tcpip binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestNão aplicável6,42230-Abr-200921: 08Não aplicável
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,65101-Mai-200902: 29Não aplicável
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70601-Mai-200902: 29Não aplicável
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,72301-Mai-200902: 29Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43001-Mai-200902: 29Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70201-Mai-200902: 29Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,71101-Mai-200902: 29Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43301-Mai-200902: 29Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70601-Mai-200902: 29Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,72301-Mai-200902: 29Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43001-Mai-200902: 29Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43801-Mai-200902: 29Não aplicável
Wow64_microsoft-windows netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNão aplicável2,73030-Abr-200914: 08Não aplicável
Security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifest Wow64_microsoft-windows-redeNão aplicável71,15530-Abr-200914: 09Não aplicável

Arquivos adicionais para todas as versões com base em Itanium do Windows Server 2008

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ia64_microsoft-windows netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifestNão aplicável3,91230-Abr-200914: 39Não aplicável
Security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifest Ia64_microsoft-windows-redeNão aplicável127,65730-Abr-200914: 41Não aplicável
Ia64_microsoft-windows tcpip binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestNão aplicável6,26530-Abr-200914: 42Não aplicável
Ia64_microsoft-windows tcpip binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestNão aplicável6,41130-Abr-200920: 57Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42501-Mai-200902: 25Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,53001-Mai-200902: 25Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,70601-Mai-200902: 25Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42901-Mai-200902: 25Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,53301-Mai-200902: 25Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,71801-Mai-200902: 25Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42601-Mai-200902: 25Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,43401-Mai-200902: 25Não aplicável
Wow64_microsoft-windows netio infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNão aplicável2,73030-Abr-200914: 08Não aplicável
Security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifest Wow64_microsoft-windows-redeNão aplicável71,15530-Abr-200914: 09Não aplicável

Propriedades

ID do artigo: 969257 - Última revisão: sexta-feira, 5 de junho de 2009 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB969257 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 969257

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com