أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

مواجهة مشكلات عند استخدام خدمات الشبكة التابعة لبروتوكول UDP بعد تثبيت التحديث الأمني رقم 953230 (MS08-037) للخدمة الخاصة بخادم DNS‏

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الأعراض
قد تواجه بعض المشكلات عند استخدام خدمات الشبكة التابعة لبروتوكول UDP بعد تثبيت التحديث الأمني رقم 953230 (MS08-037) للخدمة الخاصة بـ "خادم نظام أسماء المجالات (DNS)"، ثم القيام بإعادة تشغيل جهاز الكمبيوتر. بعد تثبيت التحديث الأمني رقم 953230، قد لا تعمل الخدمة التي تستند إلى منفذ UDP على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 أو Windows Server 2003 أو Windows Server 2008. قد تحدث هذه المشكلة في حالة تخصيص هذه الخدمة لخادم DNS بعد تثبيت التحديث الأمني رقم 953230.
السبب
تحدث هذه المشكلة نظرًا لعدم حصول الخدمة على المنفذ المطلوب للعمل بشكل صحيح. تحدث هذه المشكلة نظرًا لحدوث تغييرات في تخصيص المنفذ في "خدمة DNS" بعد تثبيت التحديث الأمني رقم 953230.

افتراضيًا، بعد تثبيت التحديث الأمني رقم 953230، تقوم الخدمة "خدمة DNS" بتخصيص ٢٥٠٠ منفذ بشكل عشوائي في نطاق المنفذ المؤقت. ويمثل هذا سلوكًا جديدًا يتم تقديمه من خلال هذا التحديث. قد يحدث تعارض إذا تم استخدام أحد هذه المنافذ المخصصة بشكل عشوائي بواسطة الخدمة المتعارضة.

وتزداد احتمالية تعارضات الخدمات في الخوادم متعددة الأدوار التي توفر أدوار إضافية بما في ذلك استخدام وظيفة DNS. نظرًا لأن هذه المنافذ تم تخصيصها بشكل عشوائي، قد تكون هذه المشكلات مؤقتة.

على سبيل المثال، قد يحدث هذا التعارض في خدمة "خدمات Windows IPsec". تستخدم الخدمة "خدمات IPsec" المنفذ UDP 4500. في خوادم DNS التي توفر أيضًا خدمات IPsec، قد تؤدي تعارضات المنافذ إلى منع تشغيل خدمة IPsec.
الحل البديل
لإيجاد حل بديل لهذه المشكلة، قم بحجز منفذ UDP من نطاق المنافذ المؤقتة للتأكد من أن الخدمة التي تعتمد على المنفذ يمكن تشغيلها.لمزيد من المعلومات حول كيفية حجز المنافذ المؤقتة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
812873 كيفية حجز نطاق من المنافذ المؤقتة على جهاز كمبيوتر يستخدم نظام التشغيل Windows Server 2003 أو نظام التشغيل Windows 2000 Server
لمزيد من المعلومات حول منافذ الشبكة لـ UDP التي قد تتسبب في حدوث تعارض، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
832017نظرة عامة على الخدمة ومتطلبات منفذ الشبكة الخاص بنظام Windows Server
في المثال خدمة IPsec الذي تم ذكره مسبقًا، قد يمكن إضافة المنافذ 4500–4500 باستخدام مفتاح التسجيل ReservedPorts.
معلومات أخرى

الأسباب التفصيلية

فيما يلي مزيد من الشرح التفصيلي حول سبب هذه المشكلة.

عشوائية المنفذ المصدر الخاص بخادم DNS واستخدام SocketPool

يؤدي استخدام التحديث الأمني لخادم DNS إلى حجز مجموعة من المنافذ عند إرسال الاستعلامات بطريقة عشوائية. وقد تم اتخاذ هذا القرار المتعلق بالناحية التصميمية لمعالجة مشكلات الأداء الخاصة بخوادم DNS التي تقوم بمعالجة عدد كبير من الاستعلامات وإنشائها بشكل ملحوظ مقارنة بالأجهزة العملية التي تستند أنظمة التشغيل Windows. ويشار إلى هذه المجموعة من المنافذ المحجوزة التي تُستخدم بواسطة "خادم DNS" فيما بعد على أنها socket pool "مجموعة المأخذ".

يكون حجم مجموعة المأخذ الافتراضي على الخوادم التي تستند أنظمة التشغيل Windows هو ٢٥٠٠ مأخذ. ويكون هذا الحجم قابل للتكوين من خلال تعديل إدخال التسجيل SocketPoolSize في المفتاح الفرعي التالي بداخل التسجيل:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
ملاحظة يجب إعادة تشغيل الخدمة DNS حتى تصبح التغييرات التي تم إجراؤها على إدخال التسجيل SocketPoolSize سارية المفعول.
نظاما التشغيل Windows Server 2008 وWindows Server 2003
  • تخصيص المنافذ المؤقتة وإدخال التسجيل MaxUserPort
    تتكون المنافذ التي تم تخصيصها، كجزء من مجموعة المآخذ، من مجموعة من المنافذ المؤقتة المتوفرة على الخادم. يتم تخصيص المنافذ المؤقتة بشكل مؤقت بواسطة مكدس TCP/IP أثناء "ضم أحرف البدل" حيث لم يتم تحديد المنفذ المصدر الأصلي المطلوب.

    بالنسبة الخوادم التي تستند إلى أنظمة التشغيل Windows، يقوم إدخال التسجيل MaxUserPort بتعيين نطاق المنافذ المؤقتة وتحديد أعلى رقم للمنفذ الذي يمكن تخصيصه للمنافذ المؤقتة. يوجد إدخال التسجيل MaxUserPort في المفتاح الفرعي التالي بداخل التسجيل:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    لمزيد من المعلومات حول إدخال التسجيل MaxUserPort، قم بزيارة صفحة Microsoft التالية على الويب:
  • نطاق المنافذ المؤقتة الفعالة عند تعيين قيمة إدخال التسجيل MaxUserPort بوضوح
    في نظام التشغيل Windows Server 2003 أو في نظام التشغيل Windows 2000 Server، تُحدد قيمة إدخال التسجيل MaxUserPort نطاق المنفذ المؤقت. ويبدأ النطاق من 1024 ويصل إلى القيمة التي يتم تحديدها بواسطة إدخال التسجيل MaxUserPort.

    بعد تثبيت التحديث الأمني رقم 95323 على نظام التشغيل Windows Server 2003 والأنظمة الأساسية الأقل مستوى، تتحقق الحالتان التاليتان:
    • في حالة تعيين قيمة إدخال التسجيل MaxUserPort، يتم تخصيص المنافذ عشوائيًا من النطاق [1024، MaxUserPort].
    • في حالة عدم تعيين قيمة إدخال التسجيل MaxUserPort، يتم تخصيص المنافذ عشوائيًا من النطاق [49152، 65535].
نظام التشغيل Windows Server 2008
  • تخصيص المنافذ المؤقتة وإدخال التسجيل MaxUserPort
    في نظام التشغيل Windows Server 2008 أو في نظام التشغيل Windows Vista، تُحدد قيمة إدخال التسجيل MaxUserPort عدد المنافذ المؤقتة. يتكون النطاق من [منفذ البدء ونطاق البدء + MaxUserPort]. ويكون منفذ البدء الافتراضي هو المنفذ 49152.
  • نطاق المنافذ المؤقتة الفعالة
    يتم تخصيص المنفذ المؤقت في نطاق المنافذ [49152-65535] قبل تثبيت التحديث الأمني رقم 953230 على نظام التشغيل Windows Server 2008. ولا يتم تغيير سلوك تخصيص هذا المنفذ بعد تثبيت التحديث الأمني رقم 953230. للحصول على مزيد من المعلومات حول هذا التحديث الأمني بالإضافة إلى معلومات حول أية مشكلات معروفة تحدث في إصدارات محددة من هذا البرنامج، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    929851 تغيير النطاق الافتراضي للمنافذ الديناميكية لـ TCP/IP في نظام التشغيل Windows Vista ونظام التشغيل Windows Server 2008
تصريح
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في قسم "تنطبق على".
خصائص

رقم الموضوع: 956188 - آخر مراجعة: 07/31/2008 17:02:56 - المراجعة: 1.2

Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows 2000 Server SP4

  • kbexpertiseinter kbtshoot KB956188
تعليقات
;did=1&t=">html>