احتمال تسبب تثبيت التحديث الأمني رقم MS05-019 أو حزمة الخدمة Service Pack 1 الخاصة بنظام التشغيل Windows Server 2003 في فشل اتصال الشبكة بين الأجهزة العميلة والملقمات

الأعراض

قد يفشل الاتصال الشبكي بين الأجهزة العميلة والملقمات. ويحدث هذا الفشل بعد القيام بتثبيت التحديث الأمني رقم MS05-019 أو حزمة الخدمة Microsoft Windows Server 2003 Service Pack 1 ‏(SP1). وقد يحدث أحد الأعراض التالية أو أكثر:
  • تعذّر الاتصال بالملقمات الطرفية أو الوصول إلى مشاركة الملفات.
  • فشل النسخ المتماثل لوحدة تحكم المجال عبر ارتباطات WAN.
  • عدم إمكانية قيام ملقمات Microsoft Exchange بالاتصال بوحدات تحكم المجال.
  • احتمال انقضاء فترة المهلة المحددة للطلبات الموجهة إلى الملقم الذي يقوم بتشغيل خدمة Microsoft Internet Information Services ‏(IIS) أو تصبح بطيئة جدًا.
وتزداد احتمالية حدوث هذه الأعراض في وحدات سيناريو WAN وLAN. وتوجد وحدات السيناريو هذه عادة عند استخدام أجهزة توجيه وبرتوكولات على مستوى ارتباط البيانات لها وحدات إرسال كبرى (MTUs) مختلفة عبر الشبكة. وفي وحدة السيناريو هذه، يمكن للمضيف المرسل تلقي العديد من الرسائل، التي يتعذر الوصول إليها لوجهة "بروتوكول التحكم برسائل إنترنت" (ICMP)، التي تحتوي على تحديثات وحدة الإرسال الكبرى لإحدى الوجهات. وتزداد احتمالية حدوث هذه الأعراض في حالة تحقق الحالات التالية:
  • قيام العديد من أجهزة التوجيه، الموجودة في التوجيه إلى الوجهة، بإرسال تحديثات وحدة إرسال كبرى إلى المضيف المصدر أثناء عملية PathMTUDiscovery. ويعتبر وجود مضيفي المصدر والوجهة في مقاطع WAN مختلفة هو أحد الأسباب المحتملة لحدوث ذلك. بالإضافة إلى ذلك، تكون هذه المقاطع متصلة بوحدة إرسال كبرى صغيرة عبر نفق.
  • استخدام موازنة حمل الشبكة أو توجيه حيوي أو كلاهما معًا. في هذا السيناريو، توجد العديد من أجهزة التوجيه الممكنة لوجهة لها وحدات إرسال كبرى غير متماثلة ومختلفة عن وحدة الإرسال الكبرى الخاصة بالشبكة الفرعية للإرسال. لذلك، فإن تغيير توجيه حزم IP مع مرور الوقت يمكن أن ينتج عنه العديد من تحديثات وحدات الإرسال الكبرى لعنوان الوجهة.
ملاحظة قد تكون هناك بعض السيناريوهات المشابهة الأخرى عند حدوث هذه الأعراض. يمكن تشخيص وحدات السيناريو هذه عادةً من خلال التعرف على حركة مرور الشبكة من جانب المضيف المصدر، أو على أجهزة توجيه الشبكة الوسيطة. في حالة إرسال رسائل متعددة يتعذر الوصول إليها لوجهة ICMP عبر الوقت لإحدى الوجهات، فيمكن أن تحدث هذه المشكلة في المضيف المصدر الذي يتم تثبيت التحديث الأمني رقم MS05-019 أو حزمة الخدمة Windows Server 2003 SP1 عليه.

السبب

تحدث هذه المشكلة لأن التعليمات البرمجية تعمل على زيادة عدد توجيهات المضيف بطريقة غير صحيحة على جهاز الكمبيوتر وذلك عند تعديل التعليمات البرمجية لحجم وحدة الإرسال الكبرى الخاص بأحد توجيهات المضيف. يتم التحكم في الحد الأقصى لعدد توجيهات المضيف بواسطة قيمة التسجيل الموجودة في MaxIcmpHostRoutes. يعتبر العدد الافتراضي لتوجيهات المضيف هو ١٠٠٠٠. ويصل عدد توجيهات المضيف في النهاية إلى القيمة القصوى نظرًا لحدوث زيادة غير صحيحة. يتم تجاهل حزم ICMP عند بلوغ القيمة القصوى.

ملاحظة تم سرد العدد الافتراضي لتوجيهات المضيف على أنه ١٠٠٠ بشكل غير صحيح في النسخة الأصلية من المقالة. لذا فإن التغيير إلى ١٠٠٠٠ يعكس القيام بتصحيح العدد الافتراضي، وليس تغييرًا في الرمز.

الحل

معلومات التحديث الأمني

لحل هذه المشكلة، قم بتثبيت التحديث الأمني رقم ٩١٣٤٤٦ (نشرة الأمن رقم MS06-007). لمزيد من المعلومات حول كيفية الحصول على التحديث الأمني رقم ٩١٣٤٤٦ وتثبيته، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة يحل التحديث الأمني رقم ٩١٣٤٤٦ (نشرة الأمن رقم MS06-007) محل هذا الإصلاح العاجل ٨٩٨٠٦٠. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

913446 ‏MS06-007: وجود ثغرة أمنية في بروتوكول TCP/IP مما قد يؤدي إلى رفض الخدمة

كما يحل التحديث الأمني رقم ٩١٣٤٤٦ محل التحديث الأمني رقم ٨٩٣٠٦٦ (نشرة الأمن MS05-019). لمزيد من المعلومات حول التحديث الأمني رقم ٨٩٣٠٦٦، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

893066 ‏MS05-019: وجود ثغرات أمنية في بروتوكول TCP/IP مما يسمح بتنفيذ التعليمات البرمجية عن بُعد ورفض الخدمة

ملاحظة تم تحديث التحديث الأمني رقم ٨٩٣٠٦٦ لتصحيح هذه المشكلة للإصدار الأصلي من Windows Server 2003. في حالة نشر التحديث الأمني رقم ٩١٣٤٤٦، لا تحتاج إلى نشر الإصلاح العاجل رقم ٨٩٨٠٦٠ أو التحديث الأمني رقم ٨٩٣٠٦٦. لا ينطبق التحديث الأمني رقم ٨٩٣٠٦٦ على نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1.

معلومات الإصلاح العاجل

ملاحظة تسري معلومات الإصلاح العاجل هذه فقط على الإصدارات المستندة إلى x86، والإصدارات المستندة إلى Itanium، والإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 وكذلك الإصدارات المستندة إلى x64 من نظام التشغيل Windows XP Professional.

يمكنك الآن تنزيل إصلاح عاجل معتمد من "مركز التنزيل لـ Microsoft".
نظام التشغيل Microsoft Windows Server 2003، الإصدارات المستندة إلى x86 والمزودة بحزمة الخدمة Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
نظام التشغيل Microsoft Windows Server 2003، الإصدارات المستندة إلى Itanium المزودة بحزمة الخدمة Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
نظام التشغيل Microsoft Windows Server 2003، الإصدارات المستندة إلى x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
نظام التشغيل Microsoft Windows XP، الإصدارات المستندة إلى x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

يعمل الإصلاح العاجل على حل مشكلة الاتصال الشبكي الموضحة في مقالة "قاعدة معارف Microsoft". لذا ننصح بتثبيت هذا الإصلاح العاجل على الأنظمة التي تواجه مثل هذه المشكلة. ويمكن أيضًا تثبيت هذا الإصلاح العاجل لتجنب حدوث مشكلات الاتصال الشبكي المشابهة لهذه المشكلة في المستقبل.

يحتوي الإصلاح العاجل لحزمة الخدمة Windows Server 2003 Service Pack 1 ‏(SP1) الذي تم تحديثه على أحد التغييرات التي تعمل على معالجة المشكلة التي تواجهك فقط عند تشغيل منتجات Internet Security Systems ‏(ISS).

معلومات الملف

يكون للإصدار الإنجليزي من هذا الإصلاح العاجل سمات الملفات المسردة في الجدول التالي (أو أحدث). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر "التاريخ والوقت" الموجود في "لوحة التحكم".
إصدارات نظام التشغيل Microsoft Windows Server 2003 التي تستند إلى x86 والمزودة بحزمة الخدمة Service Pack 1

التاريخ الوقت الإصدار الحجم اسم الملف النظام الأساسي المجلد
--------------------------------------------------------------------------
٢٦ مايو ٢٠٠٥ ٠١:٠٦ ص 5.2.3790.2453 333,312 Tcpip.sys x86 SP1GDR
٢٦ مايو ٢٠٠٥ ٠١:١٠ ص 5.2.3790.2453 333,312 Tcpip.sys x86 SP1QFE
إصدارات Microsoft Windows Server 2003 التي تستند إلى Itanium المزود بحزمة الخدمة Service Pack 1

التاريخ الوقت الإصدار الحجم اسم الملف النظام الأساسي المجلد
--------------------------------------------------------------------------
٢٦ مايو ٢٠٠٥ ٠٢:١٧ ص 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1GDR
٢٦ مايو ٢٠٠٥ ٠٢:١٧ ص 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1QFE
إصدارات Microsoft Windows Server 2003 التي تستند إلى x64

التاريخ الوقت الإصدار الحجم اسم الملف النظام الأساسي المجلد
--------------------------------------------------------------------------
٢٦ مايو ٢٠٠٥ ٠٢:٣٢ ص 5.2.3790.2453 702,976 Tcpip.sys x64 SP1GDR
٢٦ مايو ٢٠٠٥ ٠٢:٣٢ ص 5.2.3790.2453 702,976 Tcpip.sys x64 SP1QFE
إصدارات Microsoft Windows XP التي تستند إلى x64

التاريخ الوقت الإصدار الحجم اسم الملف النظام الأساسي المجلد
--------------------------------------------------------------------------
٢٦ مايو ٢٠٠٥ ٠٢:٣٢ ص 5.2.3790.2453 702,976 Tcpip.sys x64 SP1GDR
٢٦ مايو ٢٠٠٥ ٠٢:٣٢ ص 5.2.3790.2453 702,976 Tcpip.sys x64 SP1QFE
ملاحظة لا تتغير معلومات الملف بالنسبة للإصدارات التي تستند إلى x64 من نظام التشغيل Microsoft Windows Server 2003 والإصدارات التي تستند إلى x64 من نظام التشغيل Microsoft Windows XP.

الحل البديل

كمحاولة للتغلب على هذه المشكلة، قم بتعيين حجم وحدة الإرسال الكبرى الافتراضي على أكبر حجم يمكن لأجهزة التوجيه معالجته. تعتمد القيمة الفعلية لوحدة الإرسال الكبرى المطلوبة للتغلب على هذه المشكلة على تكوين شبكة. ومع ذلك، يجب أن تساعد قيمة وحدة الإرسال الكبرى التي تبلغ ٥٧٦ في التقليل من تأثير تلك المشكلة نظرًا لأن أجهزة التوجيه الموجودة على الإنترنت من المفترض أن تكون لديها الإمكانية للتعامل مع هذه الحزم بدون تجزئتها. يجب إعادة تشغيل جهاز الكمبيوتر لتسري التغييرات التي تم إجراؤها على هذا السجل.
لمزيد من المعلومات حول كيفية تغيير إعدادات سجل وحدة الإرسال الكبرى، انقر فوق رقمي المقالتين التاليين لعرضهما في "قاعدة معارف Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

120642 معلمات تكوين TCP/IP وNBT لنظام التشغيل Windows 2000 أو Windows NT

314053 معلمات تكوين TCP/IP وNBT لنظام التشغيل Windows XP

هام وفقًا لتكوين الشبكة وتطبيقات الشبكة المستخدمة عادةً، يمكن أن يؤدي تعيين قيمة افتراضية منخفضة لوحدة الإرسال الكبرى إلى انخفاض معدل أداء الشبكة.

معلومات أخرى

تتجاوز معلمة MTU وحدة الإرسال الكبرى (MTU) الافتراضية لواجهة الشبكة. تعتبر وحدة الإرسال الكبرى هي الحد الأقصى لحجم الحزمة بالبايت التي تقوم وحدة النقل بنقلها عبر الشبكة الأساسية. يتضمن الحجم رأس وحدة النقل. يمكن لمخطط بيانات IP أن يتسع ليشمل العديد من الحزم. وتتسبب القيم التي تكون أكبر من القيمة الافتراضية للشبكة الأساسية في جعل وحدة النقل تستخدم وحدة الإرسال الكبرى الافتراضية للشبكة. تتسبب القيم التي تكون أصغر من ٦٨ في جعل وحدة النقل تستخدم وحدة إرسال كبرى تبلغ ٦٨.

المفتاح: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters‪\Interfaces\معرف المحول
نوع القيمة: رقم REG_DWORD
النطاق الصالح: من ٦٨ إلى وحدة الإرسال الكبرى للشبكة المصدر
القيمة الافتراضية: 0xFFFFFFFF

ملاحظة يعتبر معرف المحول هو محول الشبكة التي يرتبط بها برتوكول TCP/IP. لتحديد العلاقة بين معرف المحول والاتصال الشبكي، قم بعرض HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\معرف المحول\Connection. تمثل قيمة Name بهذه المفاتيح الاسم المألوف للاتصال الشبكي الذي يتم استخدامه في مجلد "اتصالات الشبكة". وتكون القيم الموجودة ضمن هذه المفاتيح محددة لكل محول. ومن المحتمل ألا تكون المعلمات، التي لها قيمة مكونة بواسطة DHCP وقيمة تم تكوينها بشكل ثابت، موجودة. يعتمد وجود هذه المعلمات من عدمه على ما إذا كان جهاز الكمبيوتر أو المحول قد تم تهيئته بواسطة برتوكول DHCP أم لا وعلى ما إذا كان قد تم تحديد قيم تجاوز ثابتة أم لا.

يوضح تتبع الشبكة التالي المشكلة.
‎001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:‎         0, win:65535, src: 1083  dst: 3389 
‎002 TRMSRV CLIENT TCP Control Bits: .A..S., len: 0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083
‎003 TRMSRV CLIENT TCP Control Bits: .A..S., len: 0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083
‎004 CLIENT TRMSRV TCP Control Bits: .A...., len: 0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083 dst: 3389
‎005 CLIENT TRMSRV TCP Control Bits: .AP..., len: 39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083 dst: 3389
‎006 TRMSRV CLIENT TCP Control Bits: .AP..., len: 11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389 dst: 1083
‎007 CLIENT TRMSRV TCP Control Bits: .A...., len: 280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083 dst: 3389
‎008 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389 dst: 1083
‎009 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389
‎010 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
‎011 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 009)‎
Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12 (See frame 009)‎
ICMP: Packet Type = Destination Unreachable
ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set <<<<‎
ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140) <<<< ‎

ICMP: Data: Number of data bytes remaining = 28 (0x001C)‎

ICMP: Description of original IP frame
ICMP: (IP) Version = 4 (0x4)‎
ICMP: (IP) Header Length = 20 (0x14)‎
ICMP: (IP) Service Type = 64 (0x40)
ICMP: (IP) Precedence = 0x40
ICMP: (IP) Type of Service = 0x40
ICMP: (IP) Total Length = 373 (0x175) ‎
ICMP: (IP) Identification = 10838 (0x2A56) ‎
ICMP: (IP) Flags Summary = 2 (0x2)‎
ICMP: .......0 = Last fragment in datagram
ICMP: ......1. = Cannot fragment datagram
ICMP: (IP) Fragment Offset = 0 (0x0) bytes
ICMP: (IP) Time to Live = 127 (0x7F) ‎
ICMP: (IP) Protocol = TCP - Transmission Control
ICMP: (IP) Checksum = 0x8C1D
ICMP: (IP) Source Address = 10.102.1.248
ICMP: (IP) Destination Address = 10.102.45.12
ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) ‎
‎012 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389
‎013 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
‎014 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation
‎015 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 014) ‎
‎016 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
‎017 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 016)‎
‎018 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
‎019 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 017)‎
‎020 CLIENT TRMSRV TCP Control Bits: .AP..., len: 9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083 dst: 3389
‎021 CLIENT TRMSRV TCP Control Bits: .A...F, len: 0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389
‎022 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389 dst: 1083
‎023 TRMSRV CLIENT TCP Control Bits: .A.R.., len: 0, seq:3814299788-3814299788, ack:1962957813, win: 0, src: 3389 dst: 1083
‎024 CLIENT TRMSRV TCP Control Bits: .A...., len: 0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389
‎025 TRMSRV CLIENT TCP Control Bits: ...R.., len: 0, seq:3814299455-3814299455, ack:3814299455, win: 0, src: 3389 dst: 1083
Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.

مراجع

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

900926 إعدادات TCP/IP المستحسنة لارتباطات WAN بوحدة إرسال كبرى ذات حجم أقل من ٥٧٦

خصائص

رقم الموضوع: 898060 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

تعليقات