คุณได้รับพร้อมท์สำหรับข้อมูลประจำตัวได้เป็นระยะ ๆ หรือพบเวลาเมื่อคุณเชื่อมต่อกับบริการการรับรองความถูกต้อง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 975363
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

คุณอาจพบอาการต่อไปนี้อย่างน้อยหนึ่งอย่าง อาการเหล่านี้อาจเป็นระยะ ๆ หรือต่อเนื่อง อาการเหล่านี้มีแนวโน้มมาก และในวงกว้างเพื่อในช่วงเวลาที่ "การใช้งานสูง" เช่นเมื่อเริ่มต้นของธุรกิจ วันที่เมื่อโหลดไคลเอนต์ที่เพิ่มขึ้นเกิดขึ้นบนเซิร์ฟเวอร์ในสภาพแวดล้อม

คุณอาจพบปัญหาต่อไปนี้ในกรณีที่มีบริการเว็บ:
  • เว็บไคลเอนต์ได้รับการตอบสนองล่าช้าจากเว็บเซิร์ฟเวอร์
  • เว็บไคลเอนต์ได้รับพร้อมท์สำหรับข้อมูลประจำตัวซ้ำ ๆ กันแม้ว่าจะมีป้อนข้อมูลประจำตัวถูกต้อง
คุณอาจพบปัญหาต่อไปนี้ในกรณีที่มีพร็อกซีเว็บ:
  • เว็บไคลเอนต์ได้รับการตอบสนองล่าช้าจากเว็บเซิร์ฟเวอร์
  • เว็บไคลเอนต์ได้รับพร้อมท์สำหรับข้อมูลประจำตัวซ้ำ ๆ กันแม้ว่าจะมีป้อนข้อมูลประจำตัวถูกต้อง
คุณอาจพบปัญหาในสถานการณ์ไคลเอ็นต์การแลกเปลี่ยนต่อไปนี้:
  • ไคลเอนต์ได้รับการตอบสนองล่าช้าจากเซิร์ฟเวอร์
  • ไคลเอนต์ได้รับพร้อมท์สำหรับข้อมูลประจำตัวซ้ำ ๆ กันแม้ว่าจะมีป้อนข้อมูลประจำตัวถูกต้อง
คุณอาจพบปัญหาในสถานการณ์ใด ๆ ที่ใช้การรับรองความถูกต้อง NTLM สำหรับโปรแกรมประยุกต์ต่อไปนี้:

บรรทัดของธุรกิจหรือโปรแกรมประยุกต์แบบกำหนดเองที่ใช้การรับรองความถูกต้อง NTLM ล้มเหลว นอกจากนี้ คุณอาจได้รับข้อผิดพลาดที่แตกต่างกันที่เป็นระยะ ๆ และอาจรวมถึง "การเข้าถึงถูกปฏิเสธ
คุณอาจพบปัญหาต่อไปนี้ในกรณีที่มีการเข้าถึงแฟ้มระยะไกล:
ไคลเอนต์ Windows ได้รับข้อผิดพลาด "access denied" หรือการหน่วงเวลาการตอบสนองจากไฟล์เซิร์ฟเวอร์
คุณอาจพบปัญหาต่อไปนี้ในสถานการณ์ใด ๆ ที่ การมอบหมาย Kerberos จะใช้ในการบริการระดับกลาง:
ไคลเอนต์เข้าใช้งานเรียบร้อยแล้วในตอนแรก แต่แล้ว ให้สูญเสียการเข้าถึงทรัพยากรเดียวกัน นอกจากนี้ คุณอาจได้รับซ้ำ ๆ พร้อมท์สำหรับข้อมูลประจำตัว หรือพบข้อผิดพลาด "access denied"
บันทึกย่อ
  • ปัญหานี้มีแนวโน้มที่จะเกิดขึ้นได้หากหนึ่งหรือมากกว่ามีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
    • ไม่มีบริการทรานแซคชันเป็นอย่างยิ่ง และการใช้งานมากในสภาพแวดล้อม
    • ไม่มีการใช้งานสคริปต์ที่ใช้ตัวให้บริการ WINNT หนา
    • ไม่มีโปรแกรมประยุกต์และบริการที่ไม่ได้ถูกกำหนด (หรือจัดโครงแบบได้) เพื่อใช้การรับรองความถูกต้อง Kerberos
    • เมื่อมีสามเงื่อนไขใด ๆ ต่อไปนี้เป็นจริงในเวลาเดียวกัน:
      • ไม่มีโดเมนจำนวนมาก "บัญชี" (กล่าว โดที่มีบัญชีผู้ใช้เหล่านั้น) ในสภาพแวดล้อม
      • ไม่มีตัวควบคุมโดเมนที่ใช้ Windows Server 2003 (DCs)
      • ไม่มีโปรแกรมประยุกต์หรือบริการที่อาจรับรองความถูกต้องโดยไม่ต้องใส่ชื่อโดเมน ตัวอย่างเช่น ไม่มีโปรแกรมประยุกต์หรือบริการที่ให้<null>\</null>ชื่อผู้ใช้ แทน domainname\ชื่อผู้ใช้.
  • อาการต่าง ๆ ต่อไปนี้บ่งชี้ว่า ปัญหานี้เกิดขึ้นในสภาพแวดล้อม:
    • เหตุการณ์แหล่งที่มาของ Kerberos ถูกบันทึกในบันทึกของระบบของเซิร์ฟเวอร์แอพลิเคชัน เหตุการณ์นี้บ่งชี้ว่า ความล้มเหลวของการตรวจสอบ Kerberos PAC เหตุการณ์คล้ายกับต่อไปนี้:

      ชนิดเหตุการณ์: ข้อผิดพลาด
      แหล่งของเหตุการณ์: Kerberos
      ประเภทเหตุการณ์: ไม่มี
      รหัสเหตุการณ์: 7
      ผู้ใช้: n/a
      คำอธิบาย: ระบบย่อย Kerberos พบความล้มเหลวในการตรวจสอบ PAC บ่งชี้ว่า ตัว PAC จากไคลเอนต์ ชื่อคอมพิวเตอร์ ในขอบเขต ชื่อโดเมน DNS ในการโฆษณา มีตัว PAC ซึ่งไม่ได้ตรวจสอบ หรือล่าสุด ติดต่อผู้ดูแลระบบของคุณ
      ข้อมูล: 0000: c0000192

    • ข้อความที่ตรงกับข้อความในบันทึกการตรวจแก้จุดบกพร่องการบริการ Netlogon (Netlogon.log) " NlpUserValidateHigher: ไม่สามารถจัดสรรช่องเสียบแผงวงจร API ไคลเอ็นต์ได้" รายการเหล่านี้อาจปรากฏในแฟ้มบันทึกการตรวจแก้จุดบกพร่อง Netlogon ของเซิร์ฟเวอร์ต่อไปนี้:
      • เซิร์ฟเวอร์แอพลิเคชัน
      • ตัวควบคุมโดเมนในโดเมนเซิร์ฟเวอร์แอพลิเคชัน
      • ความเชื่อถือตัวควบคุมโดเมน
    • Perfmon ประสิทธิภาพบันทึกของตัวนับประสิทธิภาพการทำงานของ Netlogon สำหรับเอาต์เซมาฟอร์ในระหว่างระยะเวลาเมื่อเกิดปัญหาการแสดงตัวเลขมีค่ามากกว่าศูนย์ ค่าตัวนับนี้อาจปรากฏขึ้นบนเซิร์ฟเวอร์ต่อไปนี้ในสถานการณ์สมมตินี้ใด ๆ:
      • เซิร์ฟเวอร์แอพลิเคชัน
      • ตัวควบคุมโดเมนในโดเมนเซิร์ฟเวอร์แอพลิเคชัน
      • ความเชื่อถือตัวควบคุมโดเมน

สาเหตุ

ปัญหานี้เกิดขึ้นเมื่อวอลุ่มสูงของการรับรองความถูกต้องของ NTLM หรือธุรกรรมการตรวจสอบ Kerberos PAC (หรือทั้งสองอย่าง) ที่เกิดขึ้นบนเซิร์ฟเวอร์ที่ใช้ Windows และไดรฟ์ข้อมูลที่มีค่ามากกว่าปริมาณที่สามารถถูกจัดการได้ในคราวเดียว โดยเซิร์ฟเวอร์สมาชิกหรือตัวควบคุมโดเมนที่จะให้การรับรองความถูกต้อง กล่าว ซึ่งมีสาเหตุค่าขวดมีทรัพยากรการรับรองความถูกต้อง

การรับรองความถูกต้อง NTLM และการตรวจสอบ PAC จะดำเนินการ โดยเธรดที่จัดสรรไว้ในกระบวนการ Lsass.exe บนคอมพิวเตอร์ที่ใช้ Windows ไม่มีตัวเลขสูงสุดของเธรดเหล่านี้ที่พร้อมใช้งานเพื่อจัดการการร้องขอเหล่านี้ในเวลาเดียวกัน และถ้าคำขอเกินจำนวนที่มีอยู่ของเธรด และการร้องขอไม่สามารถรออีกต่อไป ปัญหานี้เกิดขึ้น

โดยค่าเริ่มต้น เวิร์กสเตชันที่มีวิธีการอย่างใดอย่างหนึ่งไม่มีเธรดที่พร้อมใช้งาน และเซิร์ฟเวอร์ที่เป็นสมาชิกได้สองเธรดพร้อมใช้งานสำหรับการ ตัวควบคุมโดเมนมีเธรดที่มีอยู่หนึ่งสำหรับแต่ละช่องสัญญาณการรักษาความปลอดภัยกับโดเมนที่เชื่อถือได้ ตัวเลขนี้สูงสุดของเธรดที่จะกำหนดให้ใช้วัตถุประสงค์นี้เรียกว่า "Maxconcurrentapi" และสามารถจัดโครงแบบ

การแก้ไข

เมื่อต้องแก้ไขปัญหา ใช้วิธีการอย่างใดอย่างหนึ่งในวิธีต่อไปนี้:
  • การติดตั้งโปรแกรมแก้ไขด่วนดังต่อไปนี้ และจากนั้น ทำตามขั้นตอนที่อธิบายไว้ใน "ข้อมูลรีจิสทรี"ส่วน หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้บน Windows Vista, Windows Server 2008, Windows 7 หรือ Windows Server 2008 R2, maximumlimitของการเชื่อมต่อที่เกิดขึ้นพร้อมกันระหว่างคอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์อื่น หรือตัวควบคุมโดเมนสำหรับการรับรองความถูกต้องของ NTLM หรือการตรวจสอบ PAC อาจสามารถเปลี่ยนแปลงได้ถึง 150 ซึ่งควรจะทำบนเซิร์ฟเวอร์ทั้งหมดที่กาย Perfmon Netlogon ที่ indications "semaphore หมดเวลา" ในแฟ้มบันทึกของประสิทธิภาพการทำงานของตนเองหรือที่มี การ " NlpUserValidateHigher: ไม่สามารถจัดสรรช่องเสียบแผงวงจร API ไคลเอ็นต์" ข้อความในแฟ้มบันทึกการตรวจแก้จุดบกพร่อง Netlogon ของตนเองได้
  • สำหรับโปรแกรมประยุกต์และบริการที่กำลังใช้ NTLM เพิ่งกำหนดให้ใช้การรับรองความถูกต้อง Kerberos แทน วิธีการที่จะดำเนินดังกล่าวจะมีลักษณะเฉพาะกับโปรแกรมประยุกต์เหล่านั้น
  • ถ้ามีการตรวจสอบ Kerberos PAC จะเห็นสถานะเป็นแบบอาการ ปิดตรวจสอบ Kerberos PAC ถ้ามีให้บริการนี้ ควรทำสิ่งนี้บนเซิร์ฟเวอร์ที่มีการปรากฏเหตุการณ์ระบบ Kerberos sourced ของ 7

    หมายเหตุตรวจสอบ Kerberos PAC ไม่สามารถปิดใช้งาน สำหรับพูลโปรแกรมประยุกต์ IIS หรือบริการบางอย่างที่เกี่ยวข้องกับการแลกเปลี่ยน
หมายเหตุ การตั้งค่าในสภาพแวดล้อมของคุณอ้างอิงถึงบทความฐานความรู้ด้านล่างนี้เพื่อที่จะตัดสินใจว่า ค่าใดเพื่อตั้งค่าสำหรับการ MaxConcurrentApi

2688798 วิธีการที่ทำการปรับค่าประสิทธิภาพสำหรับการรับรองความถูกต้องของ NTLM โดยใช้การตั้งค่าการ MaxConcurrentApi

ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่ได้รับการสนับสนุนจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้ hotfix นี้เฉพาะกับระบบที่พบปัญหาที่อธิบายไว้ในบทความนี้ โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้นถ้าคุณได้รับผลกระทบไม่รุนแรงจากปัญหานี้ เราขอแนะนำให้คุณรอการปรับปรุงซอฟต์แวร์รุ่นถัดไปที่รวมโปรแกรมแก้ไขด่วนนี้ไว้ด้วย

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด จะมีข้อความ "โปรแกรมแก้ไขด่วนพร้อมให้ดาวน์โหลด" อยู่ด้านบนของบทความ Knowledge Base นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อบริการลูกค้าของ Microsoft และวิธีการขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ หากเกิดปัญหาอื่น ๆ หรือต้องทำการแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก จ่ายในการสนับสนุนปกติจะนำไปใช้กับคำถามเพิ่มเติมและการตัดสินค้าจากคลังที่ไม่สามารถจัดสำหรับโปรแกรมแก้ไขด่วนนี้เฉพาะ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของบริการลูกค้าของ Microsoft และการสนับสนุน หรือเมื่อ ต้องสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=support
หมายเหตุ แบบฟอร์ม "ดาวน์โหลดโปรแกรมแก้ไขด่วนพร้อมใช้งาน" แสดงภาษาโปรแกรมแก้ไขด่วนจะพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะโปรแกรมแก้ไขด่วนไม่พร้อมใช้งานสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องใช้โปรแกรมแก้ไขด่วนนี้ คอมพิวเตอร์ของคุณต้องเรียกใช้ Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2 หรือ Windows Server 2008 Service Pack 2

ข้อมูลรีจิสทรี

สิ่งสำคัญ นี้ส่วน วิธีการ หรืองานประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ตรวจสอบให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม สำรองรีจิสทรีก่อนที่คุณปรับเปลี่ยน แล้ว คุณสามารถคืนค่ารีจิสทรีหากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง และคืนค่ารีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วน เพิ่มค่าMaxconcurrentapiเป็นตัวเลขที่มีขนาดใหญ่บนเซิร์ฟเวอร์ทั้งหมดที่มี Perfmon Netlogon indications การ "semaphore หมดเวลา" ในแฟ้มบันทึกของประสิทธิภาพการทำงานของตนเอง หรือที่มี " NlpUserValidateHigher: ไม่สามารถจัดสรรช่องเสียบแผงวงจร API ไคลเอ็นต์" ข้อความในแฟ้มบันทึกการตรวจแก้จุดบกพร่อง Netlogon ของตนเองได้ ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. เริ่มตัวแก้ไขรีจิสทรี
  2. ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. สร้างรายการรีจิสทรีต่อไปนี้:

    ชื่อ: MaxConcurrentApi
    ชนิด: REG_DWORD
    ค่า:ตั้งค่าเป็นตัวเลขที่มากขึ้น ซึ่งคุณต้องทดสอบ(หมายเลขใด ๆ มีค่ามากกว่าค่าเริ่มต้น)
  4. บนหน้าจอพร้อมรับคำสั่ง เรียกใช้ net stop netlogonและจากนั้น เรียกใช้ net start netlogon.
บันทึกย่อ
  • ค่าสูงสุดที่สามารถกำหนดค่าขึ้นอยู่กับรุ่นของระบบปฏิบัติการและว่าโปรแกรมแก้ไขด่วนจะพร้อมใช้งาน
    • ตั้งค่าการกำหนดค่าได้สูงสุดใน Windows Server 2003 คือ 10
    • ค่าจัดโครงแบบที่สูงสุดใน Windows Server 2008 (ไม่ มีโปรแกรมแก้ไขด่วนในบทความนี้) คือ 10 มีโปรแกรมแก้ไขด่วน สูงสุดคือ 150
    • ค่าจัดโครงแบบที่สูงสุดใน Windows Server 2008 R2 (โดยไม่มีโปรแกรมแก้ไขด่วนในบทความนี้) คือ 10 มีโปรแกรมแก้ไขด่วน สูงสุดคือ 150
  • ถ้าคุณตัดสินใจที่จะเพิ่มMaxConcurrentApivalueไปมากกว่า 10 การโหลดและประสิทธิภาพการทำงานของการตั้งค่าที่ต้องควรได้รับการทดสอบในสภาพแวดล้อมแบบ nonproduction ก่อนที่คุณนำมาใช้ในการผลิต นี้ขอแนะนำเพื่อให้แน่ใจที่เพิ่มค่านี้ไม่ก่อให้เกิดปัญหาคอขวดของทรัพยากรอื่น ๆ
เมื่อต้องการปิดใช้งานการตรวจสอบ Kerberos PAC บนเซิร์ฟเวอร์ ให้ทำตามขั้นตอนเหล่านี้
  1. เริ่มโปรแกรม Regedt32
  2. ค้นหาเส้นทางในรีจิสทรีคีย์ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. สร้างค่า DWORD ชื่อในตำแหน่งที่ตั้งรีจิสทรี ValidateKdcPacSignature.
  4. ตั้งค่าของ ValidateKdcPacSignature ค่าเป็น 0
  5. รีสตาร์ทเซิร์ฟเวอร์ที่
หมายเหตุ ตรวจสอบ Kerberos PAC ไม่สามารถปิดใช้งาน สำหรับพูลโปรแกรมประยุกต์ IIS หรือบริการบางอย่างที่เกี่ยวข้องกับการแลกเปลี่ยน

ความต้องการสำหรับการเริ่มระบบใหม่

คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนโปรแกรมแก้ไขด่วนที่นำออกใช้ก่อนหน้านี้

แฟ้มข้อมูล

โปรแกรมแก้ไขด่วนนี้รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่ระบุไว้ในตารางต่อไปนี้ วันและเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการในรูปแบบเวลา (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม

  • แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ที่ติดตั้งสำหรับแต่ละสภาพแวดล้อม แสดงรายการแยกต่างหาก ในส่วน "ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Vista และ Windows Server 2008" แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง เป็นสิ่งสำคัญอย่างยิ่งเมื่อต้องการรักษาสถานะของคอมโพเนนต์ที่ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกความปลอดภัย ที่แอตทริบิวต์ไม่อยู่ จะมีการเซ็นชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft

แฟ้มข้อมูล สำหรับ Windows Vista และ Windows Server 2008

แฟ้มข้อมูลสำหรับ x ใช้ x86 เวอร์ชั่น ของ Windows Server 2008 และ ของ Windows Vista
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Netlogon.dll6.0.6002.22289592,89616-ธ.ค.-200912:09x 86
Nlsvc.mofไม่เกี่ยวข้อง2,87303-เมษายน-200921:24ไม่เกี่ยวข้อง
แฟ้มข้อมูลสำหรับ x รุ่นที่ใช้ x64 ของ Windows Server 2008 และ ของ Windows Vista
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Netlogon.dll6.0.6002.22289716,80016-ธ.ค.-200912:07x 64
Nlsvc.mofไม่เกี่ยวข้อง2,87303-เมษายน-200920:58ไม่เกี่ยวข้อง
ข้อมูลแฟ้มสำหรับ IA 64-รุ่นที่ใช้ Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Netlogon.dll6.0.6002.222891,216,51216-ธ.ค.-200912:05IA-64
Nlsvc.mofไม่เกี่ยวข้อง2,87303-เมษายน-200920:59ไม่เกี่ยวข้อง

แฟ้มข้อมูล สำหรับ Windows 7 และ Windows Server 2008 R2

บันทึกข้อมูลแฟ้ม Windows 7 และ Windows Server 2008 R2สิ่งสำคัญ โปรแกรมแก้ไขด่วนของ Windows 7 และโปรแกรมแก้ไขด่วนของ Windows Server 2008 R2 จะรวมอยู่ในแพ็คเกจเดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนเพจที่ร้องขอโปรแกรมแก้ไขด่วนจะแสดงรายการภายใต้ระบบปฏิบัติการทั้งสอง การร้องขอการแพคเกจโปรแกรมแก้ไขด่วนที่ใช้หนึ่ง หรือทั้งสองระบบปฏิบัติการ เลือกโปรแกรมแก้ไขด่วนที่อยู่ภายใต้ "Windows 7/Windows Server 2008 R2" ในหน้า อ้างอิงไปยังส่วน "นำไปใช้กับ" ในบทความเพื่อพิจารณาซึ่งแต่ละโปรแกรมแก้ไขด่วนใช้ระบบปฏิบัติการเกิดขึ้นจริงเสมอ
  • แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ที่ติดตั้งสำหรับแต่ละสภาพแวดล้อม แสดงรายการแยกต่างหาก ในส่วน "แฟ้มเพิ่มเติม สำหรับ Windows Server 2008 R2 และ สำหรับ Windows 7 ข้อมูล" แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง เป็นสิ่งสำคัญอย่างยิ่งเมื่อต้องการรักษาสถานะของคอมโพเนนต์ที่ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกความปลอดภัย ที่แอตทริบิวต์ไม่อยู่ จะมีการเซ็นชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับแฟ้มทั้งหมดที่สนับสนุนรุ่นที่เป็น x86 ของ Windows 7
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Netlogon.dll6.1.7600.20576563,71216-พฤศจิกายน-200906:40x 86
Nlsvc.mofไม่เกี่ยวข้อง2,873มิย.-10-200921:29ไม่เกี่ยวข้อง
สำหรับทั้งหมดที่ได้รับการสนับสนุน x รุ่นที่ใช้ x64 ของ Windows 7 และ Windows Server 2008 r2
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Netlogon.dll6.1.7600.20576692,73616-พฤศจิกายน-200907:45x 64
Nlsvc.mofไม่เกี่ยวข้อง2,873มิย.-10-200920:47ไม่เกี่ยวข้อง
สำหรับทั้งหมดได้รับการสนับสนุน IA-รุ่นที่ใช้ x64 ของ Windows Server 2008 R2
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Netlogon.dll6.1.7600.205761,148,41616-พฤศจิกายน-200906:10IA-64
Nlsvc.mofไม่เกี่ยวข้อง2,873มิย.-10-200920:52ไม่เกี่ยวข้อง


สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลเพิ่มเติม

โปรแกรมแก้ไขด่วนนี้จะรวมอยู่ ใน Windows 7 Service Pack 1 (SP1) และ ใน Windows Server 2008 R2 Service Pack 1 (SP1)

การตั้งค่าการMaxConcurrentApiและการตั้งค่าเริ่มต้นสำหรับเป็นแบบดั้งเดิม ของ Windows 2000 และความสามารถของฮาร์ดแวร์ที่จำกัดของเวลานั้น กับฮาร์ดแวร์เก่า การอนุญาตให้เธรดที่เพิ่มเติมและการรับส่งข้อมูล RPC ที่พวกเขาจะสร้างถูกต้องคำนึงถึงร้ายแรง และมีข้อผิดอาจเกิดขึ้นเป็นคอขวดของประสิทธิภาพการทำงานหากเธรดที่มากเกินไปถูกสร้าง กับแพลตฟอร์มฮาร์ดแวร์รุ่นใหม่และปรับปรุงประสิทธิภาพการทำงาน ข้อจำกัดประสิทธิภาพการทำงานของฮาร์ดแวร์ที่เป็นไปได้น้อยจะเกิดขึ้น เสมอ ซึ่งเป็นสิ่งสำคัญที่ต้องการสามารถประเมิน และทำความเข้าใจเกี่ยวกับประสิทธิภาพการทำงานของเซิร์ฟเวอร์ในสภาพแวดล้อมก่อนที่คุณเพิ่มการโหลดที่อาจเกิดขึ้น โดยใช้การตั้งค่าการMaxConcurrentApiสูง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้บริการ Netlogon ล็อก (Netlogon.log) การตรวจแก้จุดบกพร่อง คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
109626 การเปิดใช้งานการบันทึกข้อมูลการตรวจแก้จุดบกพร่องสำหรับบริการ Net Logon
สามารถดำเนินการขั้นตอนเพิ่มเติม lessening บนตัวควบคุมโดเมนที่ใช้ Windows Server 2003 ที่มีรายการในแฟ้มบันทึกการดีบักของบริการ Netlogon ที่บ่งชี้ว่า ไคลเอ็นต์ต้องการส่ง<null>\</null>ชื่อผู้ใช้ แทน domainname\ชื่อผู้ใช้. ขั้นตอนอธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
923241 กระบวนการ Lsass.exe อาจหยุดการตอบสนองถ้าคุณมีความน่าเชื่อถือภายนอกมากมายบนตัวควบคุมโดเมนที่ใช้ Windows Server 2003
ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้วัตถุการตรวจสอบประสิทธิภาพการทำงานของ Netlogon จะพร้อมใช้งาน พร้อมกับการปรับปรุงการเพิ่มวัตถุประสิทธิภาพการทำงานใน Windows Server 2003 ไม่มีการปรับปรุงสำหรับ Windows Server 2003 ซึ่งช่วยให้คุณตรวจสอบความเร็วและอัตราความเร็วของการรับรองความถูกต้องของ NTLM สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
928576 เคาน์เตอร์วัดประสิทธิภาพใหม่สำหรับ Windows Server 2003 ช่วยให้คุณตรวจสอบประสิทธิภาพการทำงานของการรับรองความถูกต้องของ Netlogon

ไม่มีการปรับปรุงสำหรับ Windows Server 2008 R2 ที่มีการแนะนำเหตุการณ์ใหม่เพื่อติดตามการโอเวอร์โหลด Netlogoan API:

รายการแฟ้มบันทึกเหตุการณ์ใหม่ที่ติดตามความล่าช้าในการรับรองความถูกต้อง NTLM และความล้มเหลวใน Windows Server 2008 R2 จะพร้อมใช้งาน
http://support.microsoft.com/default.aspx?scid=kbสหรัฐอเมริกาสั้น 2654097
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์ของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft
824684 คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้เพื่ออธิบายชุดปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลแฟ้มเพิ่มเติม

ข้อมูลเพิ่มเติมแฟ้ม สำหรับ Windows Vista และ Windows Server 2008

แฟ้มเพิ่มเติมข้อมูลสำหรับ x ใช้ x86 เวอร์ชั่น ของ Windows Vista และ Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มUpdate.mum
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม3,068
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)21:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มX86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม705
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)21:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มX86_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม22,701
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)14:05
แพลตฟอร์มไม่เกี่ยวข้อง
แฟ้มเพิ่มเติมข้อมูลสำหรับ x รุ่นที่ใช้ x64 ของ Windows Server 2008 และ ของ Windows Vista
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มAmd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,060
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)21:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม23,180
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)15:52
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มUpdate.mum
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม3,092
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)21:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มWow64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม18,332
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)14:00
แพลตฟอร์มไม่เกี่ยวข้อง
ข้อมูลแฟ้มเพิ่มเติมสำหรับ IA 64-รุ่นที่ใช้ Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มIa64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,058
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)21:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มIa64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม23,156
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)16:08
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มUpdate.mum
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม2,247
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)21:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มWow64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม18,332
วัน (UTC)16-ธ.ค.-2009
เวลา (UTC)14:00
แพลตฟอร์มไม่เกี่ยวข้อง

ข้อมูลแฟ้มเพิ่มเติม สำหรับ Windows 7 และ Windows Server 2008 R2

แฟ้มเพิ่มเติมสำหรับทุกรุ่นของ Windows 7 ที่ใช้งานบนเครื่อง x86 ทั้งหมด


ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Package_for_kb975363_rtm ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.1.1.0.mumไม่เกี่ยวข้อง1,94716-พฤศจิกายน-200909:45ไม่เกี่ยวข้อง
X86_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifestไม่เกี่ยวข้อง35,54116-พฤศจิกายน-200908:08ไม่เกี่ยวข้อง
แฟ้มเพิ่มเติมสำหรับคอมพิวเตอร์ทั้งหมดที่รองรับโปรแกรม Windows 7 และ Windows Server 2008 r2 เวอร์ชั่น x64

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Amd64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifestไม่เกี่ยวข้อง35,54716-พฤศจิกายน-200908:11ไม่เกี่ยวข้อง
Package_for_kb975363_rtm ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.1.1.0.mumไม่เกี่ยวข้อง2,18116-พฤศจิกายน-200909:45ไม่เกี่ยวข้อง
Wow64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifestไม่เกี่ยวข้อง16,59616-พฤศจิกายน-200908:01ไม่เกี่ยวข้อง
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน IA-รุ่นที่ใช้ x64 ของ Windows Server 2008 R2

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Ia64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifestไม่เกี่ยวข้อง35,54416-พฤศจิกายน-200909:06ไม่เกี่ยวข้อง
Package_for_kb975363_rtm ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.1.1.0.mumไม่เกี่ยวข้อง1,68316-พฤศจิกายน-200909:45ไม่เกี่ยวข้อง
Wow64_microsoft-windows-ความปลอดภัย-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifestไม่เกี่ยวข้อง16,59616-พฤศจิกายน-200908:01ไม่เกี่ยวข้อง

คุณสมบัติ

หมายเลขบทความ (Article ID): 975363 - รีวิวครั้งสุดท้าย: 1 พฤศจิกายน 2555 - Revision: 9.0
Keywords: 
kbqfe kbhotfixserver kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix kbmt KB975363 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:975363

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com