Teď jste offline a čekáte, až se znova připojí internet.

Po instalaci aktualizace zabezpečení MS05-019 nebo aktualizace Windows Server 2003 Service Pack 1 může dojít k selhání síťového připojení mezi klienty a servery

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Příznaky
Je možné, že nebude fungovat síťové připojení mezi klienty a servery. K tomuto problému dochází po instalaci aktualizace zabezpečení MS05-019 nebo aktualizace Service Pack 1 (SP1) systému Microsoft Windows Server 2003. Mohou se projevit některé z následujících příznaků:
 • nelze se připojit k terminálovým serverům nebo umístění přístupnému ke sdílení souborů,
 • nelze replikovat řadič domény v síti WAN (Wide Area Network),
 • servery Microsoft Exchange nelze připojit k řadičům domény.
 • požadavky na server se spuštěnou Internetovou informační službou (IIS) buď překračují časový limit, nebo jsou zpracovávány velmi pomalu.
Tyto příznaky se nejčastěji vyskytují v sítích WAN a LAN. Tyto situace se obvykle vyskytují v sítích, ve kterých jsou použity směrovače a na úrovni datových spojů protokoly, které využívají různé jednotky MTU (Maximum Transmission Units). V uvedeném scénáři může odesílající hostitel při přenosu dat pomocí protokolu ICMP (Internet Control Message Protocol) přijmout několik zpráv o nedosažitelnosti cíle s aktualizacemi jednotky MTU pro cíl. K popsaným problémům dochází nejčastěji, pokud jsou splněny následující podmínky:
 • Během procesu PathMTUDiscovery odešlou některé směrovače zdrojovému hostiteli na trase k cíli aktualizace jednotky MTU. Jeden z možných důvodů těchto problémů může být, že zdrojový a cílový hostitel se nacházejí v různých segmentech sítě WAN. Tyto segmenty jsou dále spojeny tunelovým propojením s malou jednotkou MTU.
 • Je použito vyrovnávání zatížení sítě a dynamické směrování nebo obojí. V tomto scénáři existuje několik možných tras k cíli s jednotkami MTU, které se liší od jednotky MTU odesílající podsítě a které se liší také navzájem. Proto při změně trasy paketů IP v průběhu času může dojít k několika aktualizacím jednotky MTU pro cílovou adresu.
Poznámka: Tyto příznaky se mohou vyskytovat i v jiných podobných scénářích. Tyto scénáře lze obvykle stanovit sledováním provozu v síti na straně zdrojového hostitele nebo na některém ze zprostředkujících síťových směrovačů. Pokud je za určitý časový úsek odesláno několik zpráv protokolu ICMP o nedosažitelnosti cíle, je pravděpodobné, že ve zdrojovém hostiteli s aktualizací zabezpečení MS05-019 nebo aktualizací SP1 systému Windows Server 2003 došlo k tomuto problému.
Příčina
K popsanému problému dochází, protože kód nesprávným způsobem zvyšuje počet hostitelských tras v počítači, pokud kód upraví velikost jednotky MTU hostitelského směrovače. Maximální počet hostitelských tras je určen hodnotou klíče registru MaxIcmpHostRoutes. Výchozí počet hostitelských tras je 10 000. Z důvodu nesprávného zvyšování počtu hostitelských tras je dosaženo maximální hodnoty. Po dosažení maximální hodnoty jsou pakety protokolu ICMP ignorovány.

Poznámka: V původní verzi tohoto článku byla pro výchozí počet hostitelských tras nesprávně uvedena hodnota 1 000. Změna na hodnotu 10 000 představuje opravu, ne změnu kódu.
Řešení

Informace o aktualizaci zabezpečení

Chcete-li vyřešit tento problém, nainstalujte aktualizaci zabezpečení 913446 (bulletin zabezpečení MS06-007). Další informace o získání a instalaci aktualizace zabezpečení 913446 naleznete na následujícím webu společnosti Microsoft: Poznámka: Aktualizace zabezpečení 913446 (bulletin zabezpečení MS06-007) nahrazuje tuto opravu hotfix (898060). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
913446 MS06-007: Chyba zabezpečení v protokolu TCP/IP může umožnit odmítnutí služby
Aktualizace zabezpečení 913446 nahrazuje také aktualizaci zabezpečení 893066 (bulletin zabezpečení MS05-019). Další informace o aktualizaci zabezpečení 893066 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
893066 MS05-019: Chyby zabezpečení v protokolu TCP/IP mohou umožnit spuštění kódu a odmítnutí služby
Poznámka: Aktualizace zabezpečení 893066 byla aktualizována, aby opravila tento problém v původním vydání systému Windows Server 2003. Nasadíte-li aktualizaci zabezpečení 913446, nebude třeba nasadit opravu hotfix 898060 ani aktualizaci zabezpečení 893066. Aktualizace zabezpečení 893066 se nevztahuje na systém Windows Server 2003 s aktualizaci Service Pack 1.

Informace o opravě hotfix

Poznámka: Tyto informace o opravě hotfix jsou určeny pouze pro systém Windows Server 2003 SP1 verze x86, Itanium a x64 a pro systém Windows XP Professional verze x64.

Podporovaná oprava hotfix je k dispozici na webu Stažení softwaru.
Microsoft Windows Server 2003 s aktualizací SP1 verze x86
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=cs
Microsoft Windows Server 2003 s aktualizací SP1 pro systémy s procesory Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003 verze x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP verze x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Tato oprava hotfix řeší potíže se síťovým připojením popsané v článku znalostní báze Microsoft Knowledge Base. Opravu hotfix doporučujeme použít u systémů, u kterých dochází k těmto specifickým potížím. Instalací této opravy hotfix můžete také zabránit podobným potížím s připojením v budoucnosti.

Aktualizovaná oprava hotfix pro aktualizaci Windows Server 2003 SP1 obsahuje změnu řešící problém, ke kterému dochází pouze při používání produktů společnosti ISS (Internet Security Systems).

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Microsoft Windows Server 2003 s aktualizací Service Pack 1 verze x86
  Datum    Čas  Verze    Velikost Název souboru Platforma Složka  --------------------------------------------------------------------------  26. května 2005 01:06 5.2.3790.2453  333 312   Tcpip.sys x86    SP1GDR  26. května 2005 01:10 5.2.3790.2453  333 312   Tcpip.sys x86    SP1QFE
Microsoft Windows Server 2003 s aktualizací SP1 pro systémy s procesory Itanium
  Datum    Čas  Verze    Velikost Název souboru Platforma Složka  --------------------------------------------------------------------------  26. května 2005 02:17 5.2.3790.2453  1 116 160 Tcpip.sys IA-64   SP1GDR  26. května 2005 02:17 5.2.3790.2453  1 116 160 Tcpip.sys IA-64   SP1QFE
Microsoft Windows Server 2003 verze x64
  Datum    Čas  Verze    Velikost Název souboru  Platforma  Složka  --------------------------------------------------------------------------  26. května 2005 02:32 5.2.3790.2453  702 976   Tcpip.sys x64    SP1GDR  26. května 2005 02:32:00 5.2.3790.2453  702 976 Tcpip.sys IA-64   SP1QFE
Microsoft Windows XP verze x64
  Datum    Čas  Verze    Velikost Název souboru  Platforma  Složka  --------------------------------------------------------------------------  26. května 2005 02:32 5.2.3790.2453  702 976   Tcpip.sys x64    SP1GDR  26. května 2005 02:32 5.2.3790.2453  702 976   Tcpip.sys x64    SP1QFE
Poznámka: Informace o souborech pro verze x64 systémů Microsoft Windows Server 2003 a Microsoft Windows XP jsou shodné.
Jak potíže obejít
Pokud chcete tento problém vyřešit, nastavte výchozí velikost jednotky MTU na maximální hodnotu, kterou mohou směrovače zpracovat. Konkrétní hodnota, která je nutná k vyřešení tohoto problému, závisí na konfiguraci sítě. Hodnota jednotky MTU 576 by však měla snížit vliv tohoto problému, protože směrovače v Internetu by takové pakety měly zpracovat bez fragmentace. Změna registru se projeví až po restartování počítače. Další informace o postupu změny nastavení registru jednotky MTU získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
120642 Konfigurační parametry protokolu TCP/IP a rozhraní NBT pro systémy Windows 2000 nebo Windows NT
314053 Konfigurační parametry protokolu TCP/IP a rozhraní NBT pro systém Windows XP
Důležité: Nastavení nízké výchozí hodnoty jednotky MTU může způsobit snížení výkonnosti sítě v závislosti na konfiguraci sítě a obvykle používaných síťových aplikacích.
Další informace
Parametr jednotky MTU přepíše výchozí hodnotu jednotky MTU (Maximum Transmission Unit) síťového rozhraní. Jednotka MTU je maximální velikost paketu (v bajtech), který bude přenesen prostřednictvím základní sítě. Tato velikost zahrnuje hlavičku přenosu. Datagram IP může zahrnovat více paketů. Pokud hodnoty přesáhnou výchozí hodnotu pro základní síť, bude při přenosu použita výchozí jednotka MTU dané sítě. U hodnot menších než 68 bude při přenosu použita jednotka MTU o velikosti 68.

Klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID adaptéru
Typ hodnoty: REG_DWORD – číslo
Platný rozsah: 68 až hodnota jednotky MTU základní sítě
Výchozí hodnota: 0xFFFFFFFF

Poznámka: ID adaptéru je síťový adaptér, ke kterému je vázán protokol TCP/IP. Chcete-li stanovit vztah mezi ID adaptéru a síťovým připojením, zobrazte klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID adaptéru\Connection. Hodnota názvu v těchto klíčích uvádí popisný název síťového připojení, který je použit ve složce Síťová připojení. Hodnoty těchto klíčů jsou specifické pro jednotlivé adaptéry. Parametry, které obsahují hodnotu konfigurovanou protokolem DHCP a staticky konfigurovanou hodnotu, nemusí existovat. Jejich existence závisí na tom, zda je počítač nebo adaptér konfigurován protokolem DHCP a zda jsou zadány statické hodnoty přepisu.

Níže uvedené trasování v síti ilustruje daný problém.
001 CLIENT TRMSRV TCP Control Bits: ....S., len:  0, seq:1962957351-1962957352, ack:     0, win:65535, src: 1083 dst: 3389 002 TRMSRV CLIENT TCP Control Bits: .A..S., len:  0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 003 TRMSRV CLIENT TCP Control Bits: .A..S., len:  0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 004 CLIENT TRMSRV TCP Control Bits: .A...., len:  0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083 dst: 3389 005 CLIENT TRMSRV TCP Control Bits: .AP..., len:  39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083 dst: 3389 006 TRMSRV CLIENT TCP Control Bits: .AP..., len:  11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389 dst: 1083 007 CLIENT TRMSRV TCP Control Bits: .A...., len: 280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083 dst: 3389 008 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389 dst: 1083 009 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 010 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 011 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12 (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set    <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                 <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 013 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 014 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 014) 016 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 017 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 016) 018 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 019 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 017) 020 CLIENT TRMSRV TCP Control Bits: .AP..., len:  9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083 dst: 3389 021 CLIENT TRMSRV TCP Control Bits: .A...F, len:  0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 022 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389 dst: 1083 023 TRMSRV CLIENT TCP Control Bits: .A.R.., len:  0, seq:3814299788-3814299788, ack:1962957813, win:  0, src: 3389 dst: 1083 024 CLIENT TRMSRV TCP Control Bits: .A...., len:  0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 025 TRMSRV CLIENT TCP Control Bits: ...R.., len:  0, seq:3814299455-3814299455, ack:3814299455, win:  0, src: 3389 dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
Odkazy
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
900926 Doporučené nastavení TCP/IP pro sítě WAN s velikostí jednotky MTU menší než 576
Vlastnosti

ID článku: 898060 - Poslední kontrola: 08/08/2008 15:28:57 - Revize: 15.4

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition SP1, Microsoft Windows XP Home Edition SP2, Microsoft Windows XP Professional SP1, Microsoft Windows XP Professional SP2, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP4, Microsoft Windows XP Professional x64 Edition

 • kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060
Váš názor
tml>l>="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">&t=">=">>