Mnoho 5159 událostí jsou zaznamenány v protokolu událostí zabezpečení po vypnutí brány Firewall systému Windows a povolení "Filtrování platformu připojení" zásady auditu

Příznaky

Jde o takovouto situaci:
  • V počítačích se systémem Windows Vista nebo Windows Server 2008 zakázat bránu Firewall systému Windows pro profil domény, privátní profil a veřejný profil.
  • Povolení zásady auditu "Filtrování platformu připojení".
V tomto scénáři následující 5159 ID událostí je zaznamenána mnohokrát v protokolu událostí zabezpečení: tyto události rychle vyplnit protokolu událostí zabezpečení. Z důvodu velký počet položek v protokolu událostí zabezpečení je obtížné kontrolovat selhání auditu.

Příčina

K tomuto problému dochází, protože Windows filtrování Platform (WFP) nesprávně protokoluje události auditu pro blokované bind místní port. Připouští se však tato vazba.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí být v počítači spuštěn jeden z následujících operačních systémů:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix


Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Poznámka informace souboru systému Windows Vista a Windows Server 2008

Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou
uvedeny samostatně. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze x86 systémů Windows Vista a Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SP
Netio.sys6.0.6001.22423221,66430-Apr-200912:58x86SP1
Bfe.dll6.0.6001.22423328,70430-Apr-200912:15x86SP1
Fwpkclnt.sys6.0.6001.2242399,80830-Apr-200912:58x86SP1
Fwpuclnt.dll6.0.6001.22423595,45630-Apr-200912:17x86SP1
Ikeext.dll6.0.6001.22423438,27230-Apr-200912:17x86SP1
Wfp.mofNení k dispozici81401-Apr-200919:02Není k dispoziciSP1
Wfp.tmfNení k dispozici208,96630-Apr-200910:23Není k dispoziciSP1
Tcpip.sys6.0.6001.22423890,35230-Apr-200912:58x86SP1
Tcpip.sys6.0.6002.22126897,00030-Apr-200912:36x86SP2
Pro všechny podporované verze x64 systémů Windows Vista a Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Netio.sys6.0.6001.22423344,03230-Apr-200913:19x64SP1Není k dispozici
Bfe.dll6.0.6001.22423458,24030-Apr-200912:28x64SP1Není k dispozici
Fwpkclnt.sys6.0.6001.22423166,88030-Apr-200913:19x64SP1Není k dispozici
Fwpuclnt.dll6.0.6001.22423779,77630-Apr-200912:29x64SP1Není k dispozici
Ikeext.dll6.0.6001.22423454,65630-Apr-200912:30x64SP1Není k dispozici
Wfp.mofNení k dispozici81401-Apr-200916:13Není k dispoziciSP1Není k dispozici
Wfp.tmfNení k dispozici207,84330-Apr-200910:40Není k dispoziciSP1Není k dispozici
Tcpip.sys6.0.6001.224231,411,55230-Apr-200913:20x64SP1Není k dispozici
Fwpuclnt.dll6.0.6001.22423595,45630-Apr-200912:17x86SP1WOW
Wfp.mofNení k dispozici81401-Apr-200919:02Není k dispoziciSP1WOW
Tcpip.sys6.0.6002.221261,426,39230-Apr-200912:58x64SP2Není k dispozici
Pro všechny podporované verze s procesorem Itanium systému Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Netio.sys6.0.6001.22423639,96830-Apr-200913:00IA-64SP1Není k dispozici
Bfe.dll6.0.6001.22423781,31230-Apr-200912:11IA-64SP1Není k dispozici
Fwpkclnt.sys6.0.6001.22423262,62430-Apr-200913:00IA-64SP1Není k dispozici
Fwpuclnt.dll6.0.6001.224231,122,30430-Apr-200912:13IA-64SP1Není k dispozici
Ikeext.dll6.0.6001.22423925,18430-Apr-200912:13IA-64SP1Není k dispozici
Wfp.mofNení k dispozici81401-Apr-200916:14Není k dispoziciSP1Není k dispozici
Wfp.tmfNení k dispozici207,97530-Apr-200910:36Není k dispoziciSP1Není k dispozici
Tcpip.sys6.0.6001.224232,917,34430-Apr-200913:01IA-64SP1Není k dispozici
Fwpuclnt.dll6.0.6001.22423595,45630-Apr-200912:17x86SP1WOW
Wfp.mofNení k dispozici81401-Apr-200919:02Není k dispoziciSP1WOW
Tcpip.sys6.0.6002.221262,931,17630-Apr-200912:26IA-64SP2Není k dispozici

Jak potíže obejít

Chcete-li tento problém vyřešit, můžete povolit bránu Firewall systému Windows nebo můžete zakázat "Připojení Platform filtrování" zásady auditu.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Chcete-li konfigurovat tři profily brány Firewall systému Windows, postupujte takto:
  • Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte wf.msca stiskněte klávesu ENTER.
  • V Brána Windows Firewall s pokročilým zabezpečenímklepněte na položku Vlastnosti brány Firewall systému Windowsa potom nakonfigurujte profily v dialogovém okně Brána Windows Firewall s pokročilým zabezpečením v místním počítači .

    Poznámka: Toto nastavení může být řízena odpovídající nastavení Zásady skupiny. Proto je nelze změnit.
Další informace o zásady auditu "Filtrování platformu připojení" naleznete na následujícím webu společnosti Microsoft:Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft


Další informace o souborech pro systém Windows Vista a Windows Server 2008

Další soubory pro všechny podporované verze x86 systémů Windows Vista a Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Package_for_kb969257_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,64101-May-200902:27Není k dispozici
Package_for_kb969257_client_2~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,69401-May-200902:27Není k dispozici
Package_for_kb969257_client~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,71301-May-200902:27Není k dispozici
Package_for_kb969257_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42201-May-200902:27Není k dispozici
Package_for_kb969257_sc_1~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,69001-May-200902:27Není k dispozici
Package_for_kb969257_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,70101-May-200902:27Není k dispozici
Package_for_kb969257_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42501-May-200902:27Není k dispozici
Package_for_kb969257_server_1~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,69401-May-200902:27Není k dispozici
Package_for_kb969257_server~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,71301-May-200902:27Není k dispozici
Package_for_kb969257_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42201-May-200902:27Není k dispozici
Package_for_kb969257_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43001-May-200902:27Není k dispozici
X86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifestNení k dispozici3,90830-Apr-200914:14Není k dispozici
X86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifestNení k dispozici127,63430-Apr-200914:16Není k dispozici
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestNení k dispozici6,25430-Apr-200914:17Není k dispozici
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestNení k dispozici6,40030-Apr-200919:11Není k dispozici
Další soubory pro všechny podporované verze x64 systémů Windows Vista a Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifestNení k dispozici3,91630-Apr-200914:24Není k dispozici
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifestNení k dispozici127,68030-Apr-200914:26Není k dispozici
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestNení k dispozici6,27630-Apr-200914:27Není k dispozici
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestNení k dispozici6,42230-Apr-200921:08Není k dispozici
Package_for_kb969257_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,65101-May-200902:29Není k dispozici
Package_for_kb969257_client_2~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,70601-May-200902:29Není k dispozici
Package_for_kb969257_client~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,72301-May-200902:29Není k dispozici
Package_for_kb969257_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43001-May-200902:29Není k dispozici
Package_for_kb969257_sc_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,70201-May-200902:29Není k dispozici
Package_for_kb969257_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,71101-May-200902:29Není k dispozici
Package_for_kb969257_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43301-May-200902:29Není k dispozici
Package_for_kb969257_server_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,70601-May-200902:29Není k dispozici
Package_for_kb969257_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,72301-May-200902:29Není k dispozici
Package_for_kb969257_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43001-May-200902:29Není k dispozici
Package_for_kb969257_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43801-May-200902:29Není k dispozici
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNení k dispozici2,73030-Apr-200914:08Není k dispozici
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNení k dispozici71,15530-Apr-200914:09Není k dispozici

Další soubory pro všechny podporované verze s procesorem Itanium systému Windows Server 2008

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ia64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifestNení k dispozici3,91230-Apr-200914:39Není k dispozici
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifestNení k dispozici127,65730-Apr-200914:41Není k dispozici
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestNení k dispozici6,26530-Apr-200914:42Není k dispozici
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestNení k dispozici6,41130-Apr-200920:57Není k dispozici
Package_for_kb969257_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,42501-May-200902:25Není k dispozici
Package_for_kb969257_sc_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,53001-May-200902:25Není k dispozici
Package_for_kb969257_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,70601-May-200902:25Není k dispozici
Package_for_kb969257_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,42901-May-200902:25Není k dispozici
Package_for_kb969257_server_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,53301-May-200902:25Není k dispozici
Package_for_kb969257_server~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,71801-May-200902:25Není k dispozici
Package_for_kb969257_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,42601-May-200902:25Není k dispozici
Package_for_kb969257_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,43401-May-200902:25Není k dispozici
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNení k dispozici2,73030-Apr-200914:08Není k dispozici
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNení k dispozici71,15530-Apr-200914:09Není k dispozici
Vlastnosti

ID článku: 969257 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor