تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

الموجز

يتم من خلال التحديث الأمني رقم MS05-019 تعديل الطريقة التي يتبعها نظام التشغيل في التحقق من صحة طلبات بروتوكول التحكم برسائل الإنترنت (ICMP). يمنع التحديث الأمني الهجوم الذي يستند إلى بروتوكول ICMP. وعلى الرغم من ذلك، وفي حالات خاصة، قد يتسبب التحديث الأمني هذا في فقدان اتصال الكمبيوتر بالشبكة. تعرض هذه المقالة ثلاث طرق يمكن استخدامها لمنع فقدان اتصال الكمبيوتر بالشبكة وذلك عند تثبيت التحديث الأمني رقم MS05-019.

مقدمة

تعرض هذه المقالة إعدادات TCP/IP المستحسنة لارتباطات شبكة اتصال واسعة النطاق (WAN) بوحدة إرسال كبرى (MTU) ذات حجم أقل من ٥٧٦.

معلومات أخرى

هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام تشغيل Windows

يتم من خلال التحديث الأمني رقم MS05-019 تعديل الطريقة التي يتبعها نظام التشغيل في التحقق من صحة طلبات بروتوكول التحكم برسائل الإنترنت (ICMP). ويعمل التحديث الأمني هذا على تقييد أقل حجم لوحدة الإرسال الكبرى إلى ٥٧٦ بايت. حيث يتم تقييد حجم وحدة الإرسال الكبرى لمنع الهجوم من نوع ICMP. فقد يقلل هذا الهجوم من نوع ICMP من حجم وحدة الإرسال الكبرى حتى يصل إلى قيمة قليلة جدًا. وربما يؤدي الحجم المنخفض جدًا لوحدة الإرسال الكبرى إلى تقليل مستوى الأداء إلى حد كبير.

وعلى الرغم من ذلك، قد يؤثر حجم وحدة الإرسال الكبرى الذي تم تقييده إلى ٥٧٦ بايت على وحدات سيناريو WAN محددة، مثل ارتباطات الأقمار الصناعية. ففي وحدات سيناريو WAN هذه، من الممكن أن يكون حجم وحدة الإرسال الكبرى أقل من ٥٧٦. وفي وحدات سيناريو WAN هذه، قد يتم فقدان الاتصال الشبكي. يمكنك استخدام أدوات مثل "مراقبة الشبكة" للكشف عما إذا كنت تواجه وحدات السيناريو هذه وذلك عن طريق تحليل تتبع شبكة الاتصال. إذا كانت الوجهات التي تم فقدان الاتصال الشبكي بها تحتوي على رسالة يتعذر الوصول إليها لوجهة ICMP بالإضافة إلى وصول حجم وحدة الإرسال الكبرى لمسار التنقل إلى أقل من ٥٧٦، فإنك بذلك تواجه وحدات السيناريو هذه.



وفي مثل هذه الظروف الخاصة، يمكنك استخدام إحدى الطرق المستحسنة التالية.

ملاحظة لا تستخدم الطرق المستحسنة التالية إذا لم يحدث أي من هذه التصورات. فقد تقلل الطرق المستحسنة التالية من معدل نقل البيانات على الشبكة.

الطريقة الأولى: تمكين ميزة الكشف عن الثقب الأسود الخاص بوحدة الإرسال الكبرى للمسار (PMTU)

في حالة تمكين ميزة الكشف عن الثقب الأسود الخاص بوحدة الإرسال الكبرى للمسار (PMTU)، سوف يحاول TCP إرسال المقاطع التي لم يتم تعيين بت "عدم التجزئة" لها. وسوف يحاول TCP إرسال هذه المقاطع إذا لم يتم التعرف على العديد من عمليات إعادة إرسال أحد المقاطع. وفي حالة التعرف على مقطع ما، سيتم خفض الحد الأقصى لحجم المقطع (MSS) وسيتم تعيين بت "عدم التجزئة" في الحزم المستقبلية على الاتصال.



يُفضل اتباع هذه الطريقة حيث يتم تخفيض حجم الحزمة للمقاطع التي تحتوي على مشكلات فقط. وتزيد عملية الكشف عن الثقب الأسود من العدد الأقصى لعمليات إعادة الإرسال لمقطع محدد.

ولتمكين عملية الكشف عن الثقب الأسود الخاص بوحدة الإرسال الكبرى للمسار، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب regedit، ثم انقر فوق موافق.

  2. حدد موقع المفتاح التالي داخل التسجيل:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. من القائمة تحرير، قم بالإشارة إلى جديد، ثم انقر فوق قيمة DWORD.

  4. اكتب EnablePMTUBHDetect، ثم اضغط مفتاح الإدخال.

  5. من القائمة تحرير، انقر فوق تعديل.

  6. في المربع بيانات القيمة، اكتب ١، ثم انقر فوق موافق.

  7. قم بإنهاء "محرر التسجيل"، ثم قم بإعادة تشغيل جهاز الكمبيوتر.

الطريقة الثانية: تعطيل اكتشاف وحدة الإرسال الكبرى للمسار

في حالة تعطيل اكتشاف وحدة الإرسال الكبرى للمسار، سيقوم TCP بإرسال الحزم التي لها وحدة إرسال كبرى يبلغ حجمها ٥٧٦ والتي لم يتم تعيين "عدم التجزئة" لها. وذلك يتيح لأجهزة التوجيه إمكانية تجزئة الحزمة وإرسالها عبر شبكات الاتصال.



وتؤثر هذه الطريقة على الحزم التي يتم إرسالها إلى كافة الوجهات. وفي معظم الأحيان، تكون مستويات الأداء مقبولة عندما يكون حجم الحزمة ٥٧٦. ولكن، ينخفض مستوى الأداء في حالة تمكين اكتشاف وحدة الإرسال الكبرى للمسار وعندما يدعم المسار وحدة إرسال كبرى ذات حجم أكبر من ٥٧٦.


ولتعطيل وحدة الإرسال الكبرى للمسار، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، ثم فوق تشغيل واكتب regedit، ثم انقر فوق موافق.

  2. حدد موقع المفتاح التالي داخل التسجيل:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. من القائمة تحرير، قم بالإشارة إلى جديد، ثم انقر فوق قيمة DWORD.

  4. اكتب EnablePMTUDiscovery، ثم اضغط مفتاح الإدخال.

  5. من القائمة تحرير، انقر فوق تعديل.

  6. في المربع بيانات القيمة، اكتب ٠، ثم انقر فوق موافق.

  7. قم بإنهاء "محرر التسجيل"، ثم قم بإعادة تشغيل جهاز الكمبيوتر.

الطريقة الثالثة: تعيين حجم وحدة الإرسال الكبرى لواجهة شبكة الاتصال يدويًا

في حالة تعيين حجم وحدة الإرسال الكبرى لواجهة شبكة اتصال يدويًا، يتجاوز هذا الإعداد وحدة الإرسال الكبرى الافتراضية لواجهة شبكة الاتصال. ويعتبر حجم وحدة الإرسال الكبرى هو الحد الأقصى لحجم الحزمة بالبايت التي تقوم وحدة النقل بنقلها عبر الشبكة الأساسية.



تؤثر هذه الطريقة على الحزم التي تم إرسالها إلى كافة الوجهات وقد تؤثر على الأداء إلى حد كبير، وذلك طبقًا لحجم وحدة الإرسال الكبرى الذي قمت بتعيينه.


لتعيين حجم وحدة الإرسال الكبرى لواجهة شبكة الاتصال، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، ثم فوق تشغيل واكتب regedit، ثم انقر فوق موافق.

  2. حدد موقع المفتاح التالي داخل التسجيل:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>‎

  3. من القائمة تحرير، قم بالإشارة إلى جديد، ثم انقر فوق قيمة DWORD.

  4. اكتب MTU، ثم اضغط مفتاح الإدخال.

  5. من القائمة تحرير، انقر فوق تعديل.

  6. في المربع بيانات القيمة، اكتب قيمة حجم وحدة الإرسال الكبرى، ثم انقر فوق موافق.

  7. قم بإنهاء "محرر التسجيل"، ثم قم بإعادة تشغيل جهاز الكمبيوتر.

مراجع

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

898060 احتمال تسبب تثبيت التحديث الأمني رقم MS05-019 أو حزمة الخدمة Service Pack 1 الخاصة بنظام التشغيل Windows Server 2003 في فشل اتصال الشبكة بين الأجهزة العميلة والملقمات


لمزيد من المعلومات حول TCP/IP، قم بزيارة موقع Microsoft TechNet التالي على الويب:

نظرة عامة على الاتصال بالشبكة وTCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Facebook LinkedIn بريد إلكتروني

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×