Симптоми
Да разгледаме следния сценарий:
-
На компютър, работещ под Windows Server 2003 и който има повече от 4 ядра, инсталирате Microsoft ISA Server 2006 стандартно издание.
-
Инсталирате MS09-012 актуализация. За повече информация относно MS09-012 актуализация, щракнете върху следния номер на статия в базата знания на Microsoft:
959454 MS09-012: уязвимост в Windows може да позволи повишаване на правата
-
Рестартиране на компютъра.
В този случай не може да стартира услугата на Microsoft ISA Server контрол. Освен това в регистрационния файл се записва събитие ID 14109.
Причина
Този проблем възниква, ако са инсталирани определени актуални корекции, преди да инсталирате актуализацията на защитата. Ако актуализацията открие, че тези корекции са инсталирани, актуализацията добавя функционалност, която променя начина Windows отчита броя на процесорите, които са налични. Тази промяна е въведен в корекция 932730. Промяната води до Windows Server 2003, за да съобщите за броя на процесорите точно как Windows Vista и Windows Server 2008 отчитат броя на процесорите. Затова когато Windows Server 2003 отчети повече от четири ядра, услугата за управление на ISA Server интерпретира това като повече от четири процесори. Това предизвиква предупреждение, спиране на услугата на Microsoft ISA Server контрол и всички зависими услуги. Забележка Актуални 932730 не е включен в Windows Server 2003 сервизен пакет. За повече информация за актуална корекция 932730 щракнете върху следния номер на статия в базата знания на Microsoft:
932370 броят на физическите многопоточна обработка разрешени процесори или брой физически многоядрен процесор неправилно се отчита в Windows Server 2003
Решение
За да разрешите този проблем, инсталирайте пакет с актуални корекции, който е описан в следната статия от базата знания на Microsoft:
970443 описание на пакета с актуални корекции ISA Server 2006: описание на пакета с актуални корекции ISA Server 2006: 21 април 2009 г.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Повече информация
ISA Server използва Windows GetLogicalProcessorInformation API за определяне на броя логически процесори. Актуализацията, която е предоставена от актуални 932370 променя как Windows Server 2003 отчита ядра. Можете да използвате инструмента showprocs да видите как се променя тази актуална корекция 932370 корекция 932370the. За да изтеглите инструмента showprocs, посетете следния уеб сайт:http://isatools.org/tools/showprocs.zipнапример, ако компютърът използва два Процесора пакети и всеки пакет съдържа четири ядра, резултатите от инструмента showprocs показва следните обобщени отчети: преди да инсталирате актуална корекция 932370:CPU ядра: 2CPU пакети: 0Logical процесор: 8Per процесор лицензи необходими: 2After инсталирате актуална корекция 932370:CPU ядра: 4CPU пакети: 2Logical процесор: 8Per процесор лицензи необходими: 2
Препратки
Този проблем не засяга Microsoft ISA Server 2006 Enterprise Edition. За повече информация посетете следните уеб сайтове на Microsoft:Microsoft сигурност бюлетин MS09-012 - важноБлог на екипа на Forefront TMG (ISA Server) продуктза повече информация относно терминологията за актуализиране на софтуер, щракнете върху връзката статия, за да видите статията в базата знания на Microsoft:
824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft
