Περιγραφή της νέας δυνατότητας Προστασία πίεσης μνήμης για τη στοίβα TCP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 974288 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει τη νέα δυνατότητα Προστασία πίεσης μνήμης για τη στοίβα TCP Αυτή η νέα δυνατότητα παρέχεται από την ενημερωμένη έκδοση ασφαλείας 967723.

Περισσότερες πληροφορίες

Η δυνατότητα Προστασία πίεσης μνήμης αποτελείται από τρεις ρυθμίσεις ασφαλείας. Οι συγκεκριμένες ρυθμίσεις περιλαμβάνουν τις ρυθμίσεις Προστασία πίεσης μνήμης (MPP), Προφίλ και Εξαίρεση θύρας.

Η ρύθμιση MPP

Η ρύθμιση MPP καθορίζει τη δυνατότητα και περιλαμβάνει τις ακόλουθες δύο ενέργειες κατά τον εντοπισμό μιας επίθεσης:
  • Εξουδετερώνει τις υπάρχουσες συνδέσεις TCP
  • Απορρίπτει τις εισερχόμενες αιτήσεις SYN
Ένας διαχειριστής μπορεί να ενεργοποιήσει ή να απενεργοποιήσει τη ρύθμιση MPP, χρησιμοποιώντας εντολές netsh. Όταν ο διαχειριστής ενεργοποιεί ή απενεργοποιεί τη ρύθμιση MPP, αυτή η δυνατότητα είναι ενεργοποιημένη ή απενεργοποιημένη.

Η ρύθμιση Προφίλ

Η δυνατότητα Προφίλ βοηθάει το διαχειριστή σχετικά με τη διαφοροποίηση δημόσιων και μη δημόσιων διασυνδέσεων. Η δυνατότητα πρόσβασης μιας διασύνδεσης στον ελεγκτή τομέα, αποτελεί ένδειξη ότι η διασύνδεση συνδέεται στον τομέα ή ότι ο διαχειριστής μπορεί να ρυθμίσει τις παραμέτρους μιας διασύνδεσης για να είναι ιδιωτική. Η δυνατότητα Προφίλ είναι διαθέσιμη μόνο για τα Windows Vista και τον Windows Server 2008.

Η ρύθμιση Προφίλ καθορίζει τη δυνατότητα του υπολογιστεί να εξουδετερώνει τις συνδέσεις TCP και να εξουδετερώνει τις εισερχόμενες συνδέσεις στη διασύνδεση που συνδέεται στον τομέα και στην ιδιωτική διασύνδεση, όταν ο υπολογιστής δέχεται επίθεση και έχει ανεπαρκή μνήμη. Στον Windows Server 2003, απαιτείται από ένα διαχειριστή η χρήση καταχωρήσεων μητρώου για την απενεργοποίηση της δυνατότητας MPP σε μια συγκεκριμένη διασύνδεση. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Ρύθμιση αυτών των παραμέτρων στον Windows Server 2003". Από προεπιλογή, η ρύθμιση Προφίλ είναι ενεργοποιημένη. Όταν είναι ενεργοποιημένη αυτή η ρύθμιση, ο διαχειριστής έχει αποφασίσει να μην εξουδετερώσει τις συνδέσεις TCP ή να μην απορρίψει τις αιτήσεις SYN στη διασύνδεση που συνδέεται στον τομέα και στην ιδιωτική διασύνδεση κάτω από οποιεσδήποτε περιστάσεις. Αν ο διαχειριστής θέλει να εξουδετερώσει τις συνδέσεις TCP και να απορρίψει τις αιτήσεις SYN στη διασύνδεση που συνδέεται στον τομέα και στην ιδιωτική διασύνδεση όταν δέχεται επίθεση, η ρύθμιση Προφίλ πρέπει να απενεργοποιηθεί.

Σημείωση Αν η ρύθμιση MPP είναι ενεργοποιημένη και εντοπίζεται μια επίθεση, ο διαχειριστής δεν είναι δυνατό να εξουδετερώσει συνδέσεις σε δημόσιες διασυνδέσεις ακόμα και αν η ρύθμιση Προφίλ είναι ενεργοποιημένη. Η δυνατότητα ρύθμισης Προφίλ στοχεύεται για διασυνδέσεις που συνδέονται στον τομέα και ιδιωτικές διασυνδέσεις. Ωστόσο, σε αυτές τις περιπτώσεις, ένας διαχειριστής μπορεί να χρησιμοποιήσει τη ρύθμιση Εξαίρεση θύρας για να αποκλείσει ορισμένες θύρες σε δημόσιες διασυνδέσεις από ενέργεια MPP.

Η ρύθμιση Εξαίρεση θύρας

Η ρύθμιση Εξαίρεση θύρας δίνει τη δυνατότητα στο διαχειριστή να δημιουργήσει εξαιρέσεις για συγκεκριμένες θύρες. Από προεπιλογή, όταν η ρύθμιση MPP είναι ενεργοποιημένη, η δυνατότητα Προστασία πίεσης μνήμης είναι ενεργοποιημένη για συνδέσεις σε όλες τις θύρες. Αν εντοπιστεί μια επίθεση, ενδέχεται οι υπάρχουσες συνδέσεις να εξουδετερωθούν ή εισερχόμενες αιτήσεις SYN να απορριφθούν, βάσει των ρυθμίσεων MPP και Προφίλ. Ωστόσο, ένας διαχειριστής μπορεί να ορίσει τις εξαιρέσεις για συνδέσεις σε συγκεκριμένες θύρες, καθορίζοντας τις στη λίστα εξαιρέσεων θύρας.

Σημειώσεις
  • Η λίστα Εξαίρεση θύρας είναι μία καθολική λίστα και ισχύει για όλες τις διασυνδέσεις και τις διευθύνσεις IP.
  • Η ρύθμιση Εξαίρεση θύρας πραγματοποιείται πριν από την ενεργοποίηση οποιασδήποτε σύνδεσης TCP στη θύρα. Συνιστάται να ρυθμίσετε όλες τις παραμέτρους που σχετίζονται με το MPP προτού ξεκινήσετε τις εφαρμογές διακομιστή.

Προεπιλεγμένες τιμές για αυτές τις ρυθμίσεις στους διακομιστές και στους υπολογιστές-πελάτες

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Προεπιλεγμένες τιμές σε διακομιστέςΠροεπιλεγμένες τιμές σε υπολογιστές-πελάτες
MPPΕνεργοποιημένο Απενεργοποιημένο
ΠροφίλΕνεργοποιημένο Ενεργοποιημένο
Εξαίρεση θύραςΧωρίς εξαιρέσειςΧωρίς εξαιρέσεις
Σημείωση Αν αυτές οι ρυθμίσεις αλλάξουν και ένας διαχειριστής θέλει να επαναφέρει τις προεπιλεγμένες ρυθμίσεις, ο διαχειριστής μπορεί να χρησιμοποιήσει την ακόλουθη εντολή netsh:
netsh int tcp reset
Σημείωση Ανατρέξτε στην ενότητα "Γνωστά ζητήματα" προτού χρησιμοποιήσετε την εντολή netsh int tcp reset.

Η ρύθμιση αυτών των παραμέτρων στα Windows Vista

Ένας διαχειριστής μπορεί να χρησιμοποιήσει εντολές netsh για να ενημερώσει τις ρυθμίσεις MPP, Προφίλ και Εξαίρεση θύρας στο χρόνο εκτέλεσης. Αυτές οι ρυθμίσεις καθορίζουν αν μια σύνδεση TCP είναι υποψήφια για εκκαθάριση ή όχι. Αυτή η αξιολόγηση πραγματοποιείται όταν δημιουργείται το Μπλοκ ελέγχου μετάδοσης (Transmission Control Block) της συγκεκριμένης σύνδεσης TCP, ανάλογα με τις τρέχουσες ρυθμίσεις.
  • netsh int tcp reset

    Επαναφέρει τις ρυθμίσεις ασφαλείας μαζί με τις άλλες ρυθμίσεις TCP. Αυτές οι ρυθμίσεις ασφαλείας περιλαμβάνουν τις ρυθμίσεις MPP, Προφίλ, Εξαίρεση θύρας και περιορισμού ταχύτητας σύνδεσης.
  • netsh int tcp show security

    Εμφανίζει τις τρέχουσες ρυθμίσεις ασφαλείας που ισχύουν για MPP, Προφίλ και εξαιρέσεις θύρας, αν υπάρχουν.
  • netsh int tcp set security mpp=[enabled|disabled|default]

    Ενεργοποιεί τις ρυθμίσεις MPP.
  • netsh int tcp set security Profiles=[enabled|disabled|default]

    Ενεργοποιεί τις ρυθμίσεις Προφίλ.
  • netsh int tcp set security startport=<x> numberofports=<y+1> mpp=[enabled|disabled|default]

    Καθορίζει τις εξαιρέσεις θύρας για την περιοχή θύρας από x έως x+y. Θα πρέπει να βεβαιωθείτε ότι το x και το x+y βρίσκονται στην έγκυρη περιοχή θύρας (0 - 65535).

    Παραδείγματα

    Προσθήκη εξαίρεσης περιοχής θύρας:
    Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών και μετά πιέστε το πλήκτρο ENTER:
    netsh int tcp set security startport=5000 numberofports=10 mpp=disabled
    Αυτή η εντολή απενεργοποιεί τη δυνατότητα MPP για τις θύρες 5000 έως 5009 (και οι δύο συμπεριλαμβάνονται).

    Διαγραφή εξαίρεσης περιοχής θύρας:
    Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών και μετά πιέστε το πλήκτρο ENTER:
    netsh int tcp set security startport=5000 numberofports=10 mpp=enable
    Αυτή η εντολή διαγράφει την καταχώρηση εξαίρεσης που προστέθηκε στο πρώτο παράδειγμα.

    Σημείωση Ο χειρισμός των επικαλυπτόμενων περιοχών θυρών και οι δευτερεύουσες περιοχές από την εντολή netsh int tcp set security.

Ρύθμιση αυτών των παραμέτρων στον Windows Server 2003

Στον Windows Server 2003, πρέπει να χρησιμοποιήσετε αυτές τις ρυθμίσεις, χρησιμοποιώντας το μητρώο.

Ρύθμιση της παραμέτρου MPP στον Windows Server 2003

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώου αν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας, επεξεργασίας και επαναφοράς του μητρώου στα Windows XP και στον Windows Server 2003


Για να ενεργοποιήσετε τη ρύθμιση MPP, χρησιμοποιήστε τις ακόλουθες καταχωρήσεις μητρώου.
Σημείωση Από προεπιλογή, οι ακόλουθες καταχωρήσεις μητρώου δεν είναι διαθέσιμες. Πρέπει να τις δημιουργήσετε για να τις τροποποιήσετε. Αν και δεν υπάρχουν καταχωρήσεις μητρώου, η ρύθμιση MPP ενεργοποιείται από προεπιλογή και δεν εξαιρείται καμία θύρα.
  • Πρωτόκολλο Internet έκδοση 4 (IPv4):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableMPP
  • Πρωτόκολλο Internet έκδοση 6 (IPv6):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\EnableMPP
Για παράδειγμα, θα μπορούσατε να ακολουθήσετε αυτά τα βήματα για να απενεργοποιήσετε τη ρύθμιση MPP στο IPv4:
  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
  4. Πληκτρολογήστε EnableMPP και κατόπιν πιέστε το πλήκτρο ENTER.
  5. Κάντε δεξιό κλικ στο στοιχείο EnableMPP και, στη συνέχεια, κάντε κλικ στην επιλογή Τροποποίηση (Modify).
  6. Στο πλαίσιο Δεδομένα τιμής (Value data), πληκτρολογήστε 0 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
  7. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).
  8. Ξεκινήστε πάλι τον υπολογιστή.
Σημειώσεις
  • Αν θέλετε να ενεργοποιήσετε ξανά τη ρύθμιση MPP, ορίστε την τιμή DWORD για την καταχώρηση μητρώου EnableMPP σε 1 και, στη συνέχεια, επανεκκινήστε τον υπολογιστή.
  • Μπορείτε να ακολουθήσετε αυτά τα ίδια βήματα για να ρυθμίσετε τις παραμέτρους της ακόλουθης καταχώρησης μητρώου για τη ρύθμιση MPP στο IPv6:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\EnableMPP

Ρύθμιση της παραμέτρου MPP για μια συγκεκριμένη διασύνδεση στον Windows Server 2003

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώου αν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας, επεξεργασίας και επαναφοράς του μητρώου στα Windows XP και στον Windows Server 2003


Σημείωση Από προεπιλογή, στον Windows Server 2003, η δυνατότητα MPP είναι ενεργοποιημένη σε όλες τις διασυνδέσεις.

Για να ενεργοποιήσετε τη ρύθμιση MPP για μια συγκεκριμένη διασύνδεση, χρησιμοποιήστε τις ακόλουθες καταχωρήσεις μητρώου:
  • IPv4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\<GUID>\DisableMPPOnIF
  • IPv6:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip6\Parameters\Interfaces\<GUID>\DisableMPPOnIF
Για παράδειγμα, θα μπορούσατε να ακολουθήσετε αυτά τα βήματα για να απενεργοποιήσετε τη ρύθμιση MPP για μια συγκεκριμένη διασύνδεση στο IPv4:
  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\<GUID>
  3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
  4. Πληκτρολογήστε DisableMPPOnIF και κατόπιν πιέστε το πλήκτρο ENTER.
  5. Κάντε δεξιό κλικ στο στοιχείο DisableMPPOnIF και, στη συνέχεια, κάντε κλικ στην επιλογή Τροποποίηση (Modify).
  6. Στο πλαίσιο Δεδομένα τιμής (Value data), πληκτρολογήστε 1 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
  7. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).
  8. Ξεκινήστε πάλι τον υπολογιστή.
Σημείωση Μπορείτε να ακολουθήσετε τα ίδια βήματα για να ρυθμίσετε τις παραμέτρους της ακόλουθης καταχώρησης μητρώου για τη ρύθμιση MPP για μια συγκεκριμένη διασύνδεση στο IPv6:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip6\Parameters\Interfaces\<GUID>\DisableMPPOnIF

Ρύθμιση της παραμέτρου Εξαίρεση θύρας στον Windows Server 2003

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώου αν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας, επεξεργασίας και επαναφοράς του μητρώου στα Windows XP και στον Windows Server 2003


Για να καθορίσετε τις εξαιρέσεις θύρας για την περιοχή θύρας από x έως y, χρησιμοποιήστε τις ακόλουθες καταχωρήσεις μητρώου:
  • IPv4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MPPExcludedPorts
  • IPv6:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\MPPExcludedPorts
Για παράδειγμα, θα μπορούσατε να ακολουθήσετε αυτά τα βήματα για να καθορίσετε τις εξαιρέσεις θύρας για την περιοχή θύρας απόxxxx έως yyyy στο IPv4:
  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή πολλών συμβολοσειρών (Multi-String Value).
  4. Πληκτρολογήστε MPPExcludedPorts και κατόπιν πιέστε το πλήκτρο ENTER.
  5. Κάντε δεξιό κλικ στο στοιχείο MPPExcludedPorts και, στη συνέχεια, κάντε κλικ στην επιλογή Τροποποίηση (Modify).
  6. Στο πλαίσιο Δεδομένα τιμής πληκτρολογήστε την περιοχή θύρας στη μορφή xxxx-yyyy (για παράδειγμα 5000-5010) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  7. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).
  8. Ξεκινήστε πάλι τον υπολογιστή.
Σημειώσεις
  • Πρέπει να καθορίσετε την περιοχή θύρας στη μορφή xxxx-yyyy, όπου xxxx και yyyy βρίσκονται στην έγκυρη περιοχή θύρας. Στην περιοχή περιλαμβάνονται οι αρχικές και οι τελικές τιμές.
  • Μπορείτε να ακολουθήσετε αυτά τα βήματα για να ρυθμίσετε τις παραμέτρους του ακόλουθου δευτερεύοντος κλειδιού μητρώου για τη ρύθμιση Εξαίρεση θύρας στο IPv6:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\MPPExcludedPorts
  • Υπάρχει ένα όριο 12 περιοχών θύρας που μπορεί να καθοριστεί σε αυτήν τη λίστα. Πρόσθετες περιοχές θα παραβλεφθούν και οι εξαιρέσεις δεν θα εφαρμοστούν.

Γνωστά ζητήματα

  • Στα Windows Vista SP2 και στον Windows Server 2008 SP2, το όριο ταχύτητας σύνδεσης επηρεάζεται από την εντολή netsh int tcp reset.

    Προτού εγκαταστήσετε αυτήν την ενημερωμένη έκδοση ασφαλείας, η εντολή netsh int tcp reset επαναφέρει τις ρυθμίσεις TCP. Περιλαμβάνονται οι παράμετροι Chimney, Explicit Congestion Notification (ECN), Receive Window Auto-Tuning, Compound TCP (CTCP) και χρονικές σημάνσεις (timestamp). Αφού εγκαταστήσετε αυτήν την ενημερωμένη έκδοση ασφαλείας, η εντολή netsh int tcp reset επαναφέρει επίσης τις ρυθμίσεις ασφαλείας, συμπεριλαμβανομένων των ρυθμίσεων MPP, Προφίλ και περιορισμού ταχύτητας σύνδεσης. Ακόμα και αν οι ρυθμίσεις MPP και Προφίλ είναι αναμενόμενες, η επαναφορά της ρύθμισης περιορισμού ταχύτητας σύνδεσης συμβαίνει επίσης στο χρόνο εκτέλεσης. Για να ρυθμίσετε ξανά τον περιορισμό ταχύτητας σύνδεσης, πρέπει να τροποποιήσετε το δευτερεύον κλειδί μητρώου. Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση περιορισμού ταχύτητας σύνδεσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
    969710 Τρόπος ενεργοποίησης του περιορισμένου ορίου συνδέσεων TCP στα Windows Vista με Service Pack 2 και στον Windows Server 2008 με Service Pack 2 (US)
  • Στον Windows Server 2003, αν εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας 967723 και κατόπιν εγκαταστήσετε το IPv6, το αρχείο καταγραφής συμβάντων θα περιέχει τις ακόλουθες πληροφορίες για το αναγνωριστικό συμβάντος 4229 IPv6:
    Η περιγραφή για το αναγνωριστικό συμβάντος 4229 από την προέλευση Tcpip6 δεν είναι δυνατό να βρεθεί. Το στοιχείο που προκαλεί αυτό το συμβάν δεν είναι εγκατεστημένο στον τοπικό σας υπολογιστή ή η εγκατάσταση είναι κατεστραμμένη. Μπορείτε να εγκαταστήσετε ή να επιδιορθώσετε το στοιχείο στον τοπικό υπολογιστή.

    Αν το συμβάν προέρχεται από άλλο υπολογιστή, οι πληροφορίες οθόνης θα πρέπει να αποθηκευτούν με το συμβάν.

    Οι ακόλουθες πληροφορίες περιλήφθηκαν με το συμβάν:

    Υπάρχει ο πόρος του μηνύματος αλλά το μήνυμα δεν βρέθηκε στον πίνακα συμβολοσειρών/μηνυμάτων
    Για να επιλύσετε αυτό το ζήτημα, πρέπει να εγκαταστήσετε ξανά την ενημερωμένη έκδοση ή να προσθέσετε με μη αυτόματο τρόπο τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:
    • Στον Windows Server 2003 SP2, προσθέστε τη συμβολοσειρά %systemroot%system32\w03a3409.dll στη διαδρομή
      HKLM\System\CCS\Services\eventlog\System\tcpipv6\EventMessageFile
      .
    • Στον Windows Server 2003 SP1, προσθέστε τη συμβολοσειρά %systemroot%system32\w03a2409.dl στη διαδρομή
      HKLM\System\CCS\Services\eventlog\System\tcpipv6\EventMessageFile
      .
    • Στον Windows Server 2003, προσθέστε τη συμβολοσειρά %systemroot%system32\ws03res.dll στη διαδρομή
      HKLM\System\CCS\Services\eventlog\System\tcpipv6\EventMessageFile

Ιδιότητες

Αναγν. άρθρου: 974288 - Τελευταία αναθεώρηση: Παρασκευή, 11 Σεπτεμβρίου 2009 - Αναθεώρηση: 1.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Λέξεις-κλειδιά: 
kbsecvulnerability kbsecbulletin kbsecadvisory kbaccctrl kbsurveynew kbexpertisebeginner atdownload KB974288

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com