Многие 5159 события регистрируются в журнале событий безопасности после отключения брандмауэра Windows и включите «Фильтрация платформы подключение «политика аудита

Переводы статьи Переводы статьи
Код статьи: 969257 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим следующий сценарий:
  • На компьютере под управлением Windows Vista или Windows Server 2008 отключить брандмауэр Windows для профиля домена, частный профиль и открытый профиль.
  • Включение политики аудита «Подключение платформы фильтрации».
В этом случае следующих 5159 идентификатор события — это много раз регистрируется в журнале событий безопасности:

Log Name:      Security 
Source:        Microsoft-Windows-Security-Auditing 
Event ID:      5159 
Task Category: Filtering Platform Connection 
Level:         Information 
Keywords:      Audit Failure 
User:          N/A 
Description: 
The Windows Filtering Platform has blocked a bind to a local port.
 
Application Information: 
        Process ID:             process ID 
        Application Name:       %path to some application%
Network Information: 
        Source Address:         IP address 
        Source Port:            port number
        Protocol:               17 
Filter Information: 
        Filter Run-Time ID:     0 
        Layer Name:             Resource Assignment 
        Layer Run-Time ID:      36

Эти события быстрого заполнения журнала событий безопасности. Из-за большое количество записей в журнале событий безопасности трудно отслеживать аудита отказов.

Причина

Эта проблема возникает, если платформа фильтрации Windows (WFP) неправильно регистрирует событие аудита для заблокированных bind для локального порта. Однако данная привязка разрешена.

Решение

Сведения об исправлении

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений для Windows Vista и Windows Server 2008, достаточно выберите продукт, который указан на странице.

Необходимые условия

Данное исправление на компьютере должна быть установлена одна из следующих операционных систем:
  • Windows Server 2008
  • Windows Server 2008 с пакетом обновления 2
  • Windows Vista с пакетом обновления 1
  • Windows Vista с пакетом обновления 2

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Дата и время элемент панели управления.
Примечание сведения файла Windows Vista и Windows Server 2008

Файлы МАНИФЕСТА (.manifest) и MUM (систем), устанавливаемые для каждой среды Указанный отдельно. MUM и файлы и файлы каталога (.cat) связанного безопасности критически важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) должны быть подписаны цифровой подписью Майкрософт.

Для всех поддерживаемых 32 разрядных выпусков системы Windows Vista и Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновления
Netio.sys6.0.6001.22423221,66430 Апреля 2009 г.12: 58X861 (SP1)
BFE.dll6.0.6001.22423328,70430 Апреля 2009 г.12: 15X861 (SP1)
Fwpkclnt.sys6.0.6001.2242399,80830 Апреля 2009 г.12: 58X861 (SP1)
Fwpuclnt.dll6.0.6001.22423595,45630 Апреля 2009 г.12: 17X861 (SP1)
IKEEXT.dll6.0.6001.22423438,27230 Апреля 2009 г.12: 17X861 (SP1)
WFP.MOFНе применимо81401 Апреля 2009 г.19: 02Не применимо1 (SP1)
WFP.tmfНе применимо208,96630 Апреля 2009 г.10: 23Не применимо1 (SP1)
Tcpip.sys6.0.6001.22423890,35230 Апреля 2009 г.12: 58X861 (SP1)
Tcpip.sys6.0.6002.22126897,00030 Апреля 2009 г.12: 36X862 (SP2)
Для всех поддерживаемых 64-разрядных версий Windows Vista и Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Netio.sys6.0.6001.22423344,03230 Апреля 2009 г.13: 19X641 (SP1)Не применимо
BFE.dll6.0.6001.22423458,24030 Апреля 2009 г.12: 28X641 (SP1)Не применимо
Fwpkclnt.sys6.0.6001.22423166,88030 Апреля 2009 г.13: 19X641 (SP1)Не применимо
Fwpuclnt.dll6.0.6001.22423779,77630 Апреля 2009 г.12: 29X641 (SP1)Не применимо
IKEEXT.dll6.0.6001.22423454,65630 Апреля 2009 г.12: 30X641 (SP1)Не применимо
WFP.MOFНе применимо81401 Апреля 2009 г.16: 13Не применимо1 (SP1)Не применимо
WFP.tmfНе применимо207,84330 Апреля 2009 г.10: 40Не применимо1 (SP1)Не применимо
Tcpip.sys6.0.6001.224231,411,55230 Апреля 2009 г.13: 20X641 (SP1)Не применимо
Fwpuclnt.dll6.0.6001.22423595,45630 Апреля 2009 г.12: 17X861 (SP1)WOW
WFP.MOFНе применимо81401 Апреля 2009 г.19: 02Не применимо1 (SP1)WOW
Tcpip.sys6.0.6002.221261,426,39230 Апреля 2009 г.12: 58X642 (SP2)Не применимо
Для всех поддерживаемых версий Windows Server 2008 для систем на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Netio.sys6.0.6001.22423639,96830 Апреля 2009 г.13: 00IA-641 (SP1)Не применимо
BFE.dll6.0.6001.22423781,31230 Апреля 2009 г.12: 11IA-641 (SP1)Не применимо
Fwpkclnt.sys6.0.6001.22423262,62430 Апреля 2009 г.13: 00IA-641 (SP1)Не применимо
Fwpuclnt.dll6.0.6001.224231,122,30430 Апреля 2009 г.12: 13IA-641 (SP1)Не применимо
IKEEXT.dll6.0.6001.22423925,18430 Апреля 2009 г.12: 13IA-641 (SP1)Не применимо
WFP.MOFНе применимо81401 Апреля 2009 г.16: 14Не применимо1 (SP1)Не применимо
WFP.tmfНе применимо207,97530 Апреля 2009 г.10: 36Не применимо1 (SP1)Не применимо
Tcpip.sys6.0.6001.224232,917,34430 Апреля 2009 г.13: 01IA-641 (SP1)Не применимо
Fwpuclnt.dll6.0.6001.22423595,45630 Апреля 2009 г.12: 17X861 (SP1)WOW
WFP.MOFНе применимо81401 Апреля 2009 г.19: 02Не применимо1 (SP1)WOW
Tcpip.sys6.0.6002.221262,931,17630 Апреля 2009 г.12: 26IA-642 (SP2)Не применимо

Временное решение

Чтобы обойти эту проблему, можно включить брандмауэр Windows или отключите политику аудита «Подключение платформы фильтрации».

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».

Дополнительная информация

Чтобы настроить три профиля брандмауэра Windows, выполните следующие действия.
  • Нажмите кнопку Начало, нажмите кнопку Запустить, введите WF.msc, а затем нажмите клавишу ВВОД.
  • В Брандмауэр Windows в режиме повышенной безопасности, нажмите кнопку Свойства брандмауэра Windows, а затем настроить профили в Брандмауэр Windows в режиме повышенной безопасности на локальном компьютере диалоговое окно.

    Примечание Эти параметры могут контролироваться соответствующие параметры групповой политики. Таким образом ее нельзя изменить.
Для получения дополнительных сведений о политике аудита «Подключение платформы фильтрации» посетите следующий веб-узел корпорации Майкрософт:
http://TechNet.Microsoft.com/en-us/library/cc754714.aspx
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах для системы Windows Vista и Windows Server 2008

Дополнительные файлы для всех поддерживаемых 32 разрядных выпусков системы Windows Vista и Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Package_for_kb969257_client_1 ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,64101 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_client_2 ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,69401 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_client ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,71301 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_sc_0 ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,42201 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_sc_1 ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,69001 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_sc ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,70101 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_server_0 ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,42501 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_server_1 ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,69401 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_server ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,71301 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_winpesrv_0 ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,42201 Мая 2009 г.02: 27Не применимо
Package_for_kb969257_winpesrv ~ «31BF3856AD364E35.» около x 86 ~ ~ 6.0.1.0.mumНе применимо1,43001 Мая 2009 г.02: 27Не применимо
X86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifestНе применимо3,90830 Апреля 2009 г.14: 14Не применимо
X86_microsoft-windows сети security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifestНе применимо127,63430 Апреля 2009 г.14: 16Не применимо
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestНе применимо6,25430 Апреля 2009 г.14: 17Не применимо
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestНе применимо6,40030 Апреля 2009 г.19: 11Не применимо
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Vista и Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifestНе применимо3,91630 Апреля 2009 г.14: 24Не применимо
Amd64_microsoft-windows сети security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifestНе применимо127,68030 Апреля 2009 г.14: 26Не применимо
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestНе применимо6,27630 Апреля 2009 г.14: 27Не применимо
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestНе применимо6,42230 Апреля 2009 г.21: 08Не применимо
Package_for_kb969257_client_1 ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,65101 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_client_2 ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,70601 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_client ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,72301 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_sc_0 ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,43001 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_sc_1 ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,70201 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_sc ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,71101 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_server_0 ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,43301 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_server_1 ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,70601 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_server ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,72301 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_winpesrv_0 ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,43001 Мая 2009 г.02: 29Не применимо
Package_for_kb969257_winpesrv ~ «31BF3856AD364E35.» ~ amd64 ~ ~ 6.0.1.0.mumНе применимо1,43801 Мая 2009 г.02: 29Не применимо
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestНе применимо2,73030 Апреля 2009 г.14: 08Не применимо
Wow64_microsoft-windows сети security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestНе применимо71,15530 Апреля 2009 г.14: 09Не применимо

Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для систем на базе процессоров Itanium

Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Ia64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifestНе применимо3,91230 Апреля 2009 г.14: 39Не применимо
Ia64_microsoft-windows сети security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifestНе применимо127,65730 Апреля 2009 г.14: 41Не применимо
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestНе применимо6,26530 Апреля 2009 г.14: 42Не применимо
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestНе применимо6,41130 Апреля 2009 г.20: 57Не применимо
Package_for_kb969257_sc_0 ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,42501 Мая 2009 г.02: 25Не применимо
Package_for_kb969257_sc_1 ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,53001 Мая 2009 г.02: 25Не применимо
Package_for_kb969257_sc ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,70601 Мая 2009 г.02: 25Не применимо
Package_for_kb969257_server_0 ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,42901 Мая 2009 г.02: 25Не применимо
Package_for_kb969257_server_1 ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,53301 Мая 2009 г.02: 25Не применимо
Package_for_kb969257_server ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,71801 Мая 2009 г.02: 25Не применимо
Package_for_kb969257_winpesrv_0 ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,42601 Мая 2009 г.02: 25Не применимо
Package_for_kb969257_winpesrv ~ «31BF3856AD364E35.» ~ ia64 ~ ~ 6.0.1.0.mumНе применимо1,43401 Мая 2009 г.02: 25Не применимо
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestНе применимо2,73030 Апреля 2009 г.14: 08Не применимо
Wow64_microsoft-windows сети security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestНе применимо71,15530 Апреля 2009 г.14: 09Не применимо
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 969257 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
Ключевые слова: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB969257 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:969257

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com