Du er offline. Venter på, at der oprettes forbindelse til internettet igen

Virusadvarsel om ormen Nachi

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Support til Windows Server 2003 ophørte den 14. juli 2015

Microsoft afsluttede support til Windows Server 2003 den 14. juli 2015. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Sammenfatning
Den 18. august 2003 udsendte Microsoft Product Support Services Security Team en advarsel til sine kunder med oplysninger om en ny orm. En orm er en type computervirus, der som regel spredes uden brugerhandling, og som videresender fuldstændige kopier (muligvis ændrede) af sig selv over netværk som f.eks. internettet. Denne nye orm, som almindeligvis er kendt som "Nachi", udnytter de svagheder, der blev behandlet af Microsoft-sikkerhedsbulletinerne MS03-026 (823980) og MS03-007 (815021), til at sprede sig via netværk ved at bruge åbne RPC-porte (Remote Procedure Call) eller den WebDAV-protokol (World Wide Web Distributed Authoring and Versioning), der understøttes af IIS 5.0 (Internet Information Server).

Denne artikel indeholder oplysninger til netværksadministratorer og it-fagfolk om, hvordan man undgår og fjerner en infektion med Nachi-ormen. Ormen Nachi kendes også som W32/Nachi.worm (Network Associates), Lovsan.D (F-Secure), WORM_MSBLAST.D (Trend Micro) og W32.Welchia.Worm (Symantec).

Computere, der kører et af de produkter, der er angivet på listen i begyndelsen af denne artikel, er sårbare, hvis de to sikkerhedsopdateringer 823980 (MS03-026) og 815021 (MS03-007) ikke er blevet installeret inden den 18. august 2003 (den dato, hvor denne orm blev opdaget).

Bemærk! Det er ikke blevet bekræftet, at en aktuel version af ormen har inficeret computere, der kører Windows Server 2003 eller Windows NT 4.0.

Yderligere oplysninger om fjernelse af ormen får du ved at kontakte din udbyder af antivirussoftware. Yderligere oplysninger om leverandører af antivirussoftware finder du ved at klikke på følgende artikelnummer og få vist artiklen i Microsoft Knowledge Base:
49500 Liste over leverandører af antivirussoftware
Yderligere oplysninger om sikkerhedsopdateringerne 823980 (MS03-026) og 815021 (MS03-007) finder du ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode
815021 MS03-007: Ukontrolleret buffer i Windows-komponent kan svække sikkerheden på webservere
Yderligere Information

Symptomer på infektion

Hvis computeren er inficeret med ormen, oplever du muligvis de samme symptomer, der dokumenteres i Microsoft Knowledge Base-artikel 826955 vedrørende Blaster-ormen og dens varianter Yderligere oplysninger får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
826955 Virusadvarsel om Blaster-ormen og dens varianter
Derudover findes filen Dllhost.exe eller filen Svchost.exe måske i mappen %windir%\System32\Wins.

Bemærk!Dllhost.exe eller Svchost.exe er gyldige Windows-filer, men de er placeret i mappen %windir%\System32, ikke i mappen %windir%\System32\Wins. Desuden er den Svchost.exe-fil, som ormen kopierer til mappen %windir%\System32\Wins, en kopi af Windows-filen Tftpd.exe. Den Dllhost.exe-fil, som ormen kopierer til mappen %windir%\System32\Wins, er en kopi af denne virus. Størrelsen på virusversionen af filen er typisk på mere end 10.000 byte. Størrelsen på den gyldige Windows-fil Dllhost.exe er på 5.632 byte (Windows Server 2003), 4.608 byte (Windows XP) eller 5.904 byte (Windows 2000).

Tekniske oplysninger

I lighed med Blaster-ormen og dens varianter udnytter denne orm også den svaghed, der er behandlet i Microsoft-sikkerhedsbulletin MS03-026. Ormen instruerer målcomputere i at hente en kopi af ormen fra et inficeret system ved hjælp af TFTP-programmet.

Foruden at ormen udnytter den RPC-svaghed, der behandles i Microsoft-sikkerhedsbulletin MS03-026, spreder ormen sig ved at benytte den svaghed, der tidligere er behandlet i Microsoft-sikkerhedsbulletin MS03-007. Denne udnyttelse er rettet mod IIS 5.0 via port 80.

Når infektionen er lykkedes, installerer ormen sikkerhedsopdatering 823980 (MS03-026) forkert på inficerede computere ved først at bestemme operativsystemet og derefter hente den tilknyttede sikkerhedsopdatering til det pågældende operativsystem. Den forkerte installation af filer og indstillinger i registreringsdatabasen, der er knyttet til sikkerhedsopdatering 823980 (MS03-026), kan bevirke, at inficerede computere vil være sårbare over for de problemer, der er beskrevet i Microsoft-sikkerhedsbulletin MS03-026, og desuden kan det medføre problemer, når du forsøger at installere Microsoft-versionen af sikkerhedsopdatering 823980 (MS03-026). Følgende symptomer kan angive, at sikkerhedsopdatering 823980 (MS03-026) er installeret af Nachi-ormen:
  • Der er ingen angivelse af sikkerhedsopdatering 823980 (MS03-026) i værktøjet Rediger/fjern programmer. Eksempel: Windows XP Hotfix - KB823980 vises ikke i listen Tilføj/fjern programmer. Dette problem vil fortsat eksistere, også når du har installeret Microsoft-versionen af sikkerhedsopdatering 823980 (MS03-026). Problemet opstår, fordi ormen installerer sikkerhedsopdatering 823980 (MS03-026) i tilstanden "no archive". En administrator kan installere sikkerhedsopdatering 823980 (MS03-026) i tilstanden "no archive" ved at angive parameteren /n.
  • Følgende linje vises i systemhændelsesloggen:

    Kilde: NtServicePack
    Kategori: Ingen
    Hændelses-id: 4359
    Bruger: NT AUTHORITY\SYSTEM
    Beskrivelse: Operativsystem Lynrettelse KB823980 var installeret.

    Bemærk! Klik på kolonneoverskriften Kilde i Logbog for at sortere systemhændelsesloggen efter kilde.

Forebyggelse

Hvis du vil forhindre, at virussen inficerer computeren, skal du følge nedenstående fremgangsmåde:
  1. Aktiver funktionen Firewall til internetforbindelse i Windows XP, i Windows Server 2003, Standard Edition og i Windows Server 2003, Enterprise Edition. Eller brug Basic Firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 eller en firewall fra tredjepart til at spærre TCP-port 135, 139, 445 og 593, UDP-port 69 (TFTP), 135, 137 og 138 samt TCP-port 80.

    Følg disse trin for at aktivere Firewall til internetforbindelse i Windows XP eller Windows Server 2003:
    1. Klik på Start, og klik derefter på Kontrolpanel.
    2. Dobbeltklik på Netværks- og internetforbindelser i Kontrolpanel, og klik derefter på Netværksforbindelser.
    3. Højreklik på den forbindelse, hvor du vil aktivere Firewall til internetforbindelse, og klik derefter på Egenskaber.
    4. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Bemærk! Visse opkaldsforbindelser vises muligvis ikke i mapperne Netværksforbindelser. For eksempel vises opkaldsforbindelser til AOL og MSN muligvis ikke. Somme tider kan du benytte følgende fremgangsmåde til at aktivere Firewall til internetforbindelse for en forbindelse, der ikke vises i mappen Netværksforbindelse. Hvis disse trin ikke fungerer, skal du kontakte din internetudbyder for at få at vide, hvordan du kan sikre din internetforbindelse med en firewall.
    1. Start Internet Explorer.
    2. Klik på Internetindstillinger i menuen Funktioner.
    3. Klik på fanen Forbindelser, klik på den opkaldsforbindelse, du bruger til at oprette forbindelse til internettet, og klik derefter på Indstillinger.
    4. Klik på Egenskaber under Opkaldsindstillinger.
    5. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Yderligere oplysninger om, hvordan du aktiverer Firewall til internetforbindelse i Windows XP eller Windows Server 2003, finder du ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    283673 Sådan aktiveres eller deaktiveres Firewall til internetforbindelse i Windows XP
    Bemærk!Firewall til internetforbindelse er kun tilgængelig i Windows XP, i Windows Server 2003, Standard Edition, og i Windows Server 2003, Enterprise Edition. Basic Firewall er en komponent i Routing and Remote Access, som du kan aktivere for alle offentlige grænseflader på en computer, der kører både Routing and Remote Access og et medlem af Windows Server 2003-familien.
  2. Ormen udnytter to tidligere offentliggjorte svagheder som en del af infektionsmetoden. Derfor skal du sørge for at installere både sikkerhedsopdatering 823980 og 815021 på alle computere for at udbedre den svaghed, der er beskrevet i Microsoft-sikkerhedsbulletinerne MS03-026 og MS03-007. Sikkerhedsopdatering 824146 erstatter sikkerhedsopdatering 823980. Microsoft anbefaler, at du installerer sikkerhedsopdatering 824146. Denne opdatering indeholder også programrettelser til de problemer, der er behandlet i Microsoft-sikkerhedsbulletin MS03-026 (823980). Yderligere oplysninger om sikkerhedsopdateringen 824146 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824146 MS03-039: A Buffer Overrun in RPCSS May Allow Code Execution
    Yderligere oplysninger om sikkerhedsopdateringen 823980 og alle krav (f.eks. en service pack til din version af Windows) får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode
    Yderligere oplysninger om sikkerhedsopdateringen 815021 og alle krav (f.eks. en service pack til din version af Windows) får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    815021 MS03-007: Ukontrolleret buffer i Windows-komponent kan svække sikkerheden på webservere
  3. Brug den nyeste antivirussignatur fra din leverandør af antivirussoftware til at registrere nye virus og varianter.

Fjernelse

Bedste fremgangsmåder anbefaler, at du udfører en fuldstændig, "ren" installation på en tidligere udsat computer for at fjerne eventuelle ikke-registrerede angreb, der kan føre til yderligere svækkelse. Yderligere oplysninger finder du ved at besøge følgende Cert/CC (CERT Coordination Center) Advisory-websted: Der er dog mange antivirusproducenter, som har udviklet værktøjer, der kan fjerne det kendte angreb, som er tilknyttet denne orm. Hvis du vil hente fjernelsesværktøjet fra din leverandør af antivirussoftware, skal du følge en af nedenstående fremgangsmåder, afhængigt af operativsystemet.

Genoprettelse for Windows XP, Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition

  1. Aktiver funktionen Firewall til internetforbindelse i Windows XP, i Windows Server 2003, Standard Edition og i Windows Server 2003, Enterprise Edition. Eller brug Basic Firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 eller en firewall fra tredjepart.

    Følg disse trin for at aktivere Firewall til internetforbindelse:
    1. Klik på Start, og klik derefter på Kontrolpanel.
    2. Dobbeltklik på Netværks- og internetforbindelser i Kontrolpanel, og klik derefter på Netværksforbindelser.
    3. Højreklik på den forbindelse, hvor du vil aktivere Firewall til internetforbindelse, og klik derefter på Egenskaber.
    4. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Bemærkninger
    • Hvis computeren lukkes og genstarter gentagne gange, mens du forsøger at udføre disse trin, skal du afbryde forbindelsen fra internettet, før du aktiverer din firewall. Hvis du opretter forbindelse til internettet via en bredbåndsforbindelse, skal du finde det kabel, der er tilsluttet det eksterne DSL-modem eller kabelmodem, og derefter fjerne kablet fra enten modemmet eller telefonstikket. Hvis du bruger en opkaldsforbindelse, skal du finde det telefonkabel, der forbinder modemmet inde i din computer med telefonstikket og derefter fjerne dette kabel fra enten telefonstikket eller computeren. Hvis du ikke kan fjerne forbindelsen til internettet, kan du bruge følgende kommando til at konfigurere RPCSS til ikke at genstarte computeren, når tjenesten mislykkes:
      sc failure rpcss reset= 0 actions= restart
      Hvis du vil nulstille RPCSS til standardindstillingen for gendannelse, når du har udført disse trin, kan du bruge følgende kommando:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Hvis du har mere end én computer, der deler internetforbindelse, skal du kun bruge en firewall på den computer, der har direkte forbindelse til internettet. Du må ikke bruge en firewall på de andre computere, som deler internetforbindelsen. Hvis du kører Windows XP, skal du bruge guiden Netværksinstallation til at aktivere Firewall til internetforbindelse.
    • Brug af en firewall bør ikke have betydning for din e-mail-tjeneste eller webbrowser, men en firewall kan deaktivere visse internetprogrammer, -tjenester eller -funktioner. Hvis dette sker, kan du blive nødt til at åbne nogle af portene på din firewall, før en bestemt internetfunktion kan fungere. Du kan finde ud af, hvilke porte du skal åbne, ved at læse dokumentationen til den internettjeneste, der ikke virker. Du kan se, hvordan du åbner disse porte, i dokumentationen til din firewall. Yderligere oplysninger får du ved at klikke på følgende artikelnummer og få vist artiklen i Microsoft Knowledge Base:
      308127 Sådan åbnes porte manuelt i Firewall til internetforbindelse i Windows XP
    • Somme tider kan du benytte følgende fremgangsmåde til at aktivere Firewall til internetforbindelse for en forbindelse, der ikke vises i mappen Netværksforbindelser. Hvis disse trin ikke fungerer, skal du kontakte din internetudbyder for at få at vide, hvordan du kan sikre din internetforbindelse med en firewall.
      1. Start Internet Explorer.
      2. Klik på Internetindstillinger i menuen Funktioner.
      3. Klik på fanen Forbindelser, klik på den opkaldsforbindelse, du bruger til at oprette forbindelse til internettet, og klik derefter på Indstillinger.
      4. Klik på Egenskaber under Opkaldsindstillinger.
      5. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Yderligere oplysninger om, hvordan du aktiverer Firewall til internetforbindelse i Windows XP eller Windows Server 2003, finder du ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    283673 Sådan aktiveres eller deaktiveres Firewall til internetforbindelse i Windows XP
    Bemærk!Firewall til internetforbindelse er kun tilgængelig i Windows XP, i Windows Server 2003, Standard Edition, og i Windows Server 2003, Enterprise Edition. Basic Firewall er en komponent i Routing og Remote Access, som du kan aktivere for alle offentlige grænseflader på en computer, der kører Routing og Remote Access, og som er medlem af Windows Server 2003-serien.
  2. Find og slet følgende registreringsnøgle, hvis den findes:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    Følg disse trin for at gøre det:
    1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
    2. Find følgende registreringsnøgle:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    3. Højreklik på nøglen
      KB823980
      , og klik derefter på Slet.
  3. Hent og installer både sikkerhedsopdatering 824146 og 815021 på alle computere for at udbedre den svaghed, der er beskrevet i Microsoft-sikkerhedsbulletinerne MS03-039, MS03-026 og MS03-007. Yderligere oplysninger om sikkerhedsopdateringen 824146 og alle krav (f.eks. en service pack til din version af Windows) finder du ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824146 MS03-039: A Buffer Overrun in RPCSS May Allow Code Execution
    Yderligere oplysninger om sikkerhedsopdateringen 823980 og alle krav (f.eks. en service pack til din version af Windows) får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode
    Yderligere oplysninger om sikkerhedsopdateringen 815021 og alle krav (f.eks. en service pack til din version af Windows) får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    815021 MS03-007: Ukontrolleret buffer i Windows-komponent kan svække sikkerheden på webservere
  4. Installer eller opdater din antivirussignatursoftware, og scan hele systemet.
  5. Hent og kør derefter det værktøj til fjernelse af ormen, som din leverandør af antivirussoftware har leveret.

Genoprettelse for Windows 2000 og Windows NT 4.0

Firewall til internetforbindelse findes ikke i Windows 2000 eller Windows NT 4.0. Hvis Microsoft Internet Security and Acceleration (ISA) Server 2000 eller en firewall fra tredjepart ikke er tilgængelig til spærring af TCP-port 135, 139, 445 og 593, UDP-port 69 (TFTP), 135, 137 og 138 samt TCP-port 80, skal du følge nedenstående fremgangsmåde for at blokere de berørte porte for LAN-forbindelserne. TCP/IP-filtrering er ikke tilgængelig for opkaldsforbindelser. Hvis du benytter en opkaldsforbindelse til at oprette forbindelse til internettet, bør du aktivere en firewall.
  1. Konfigurer TCP/IP-sikkerhed. For at gøre dette skal du følge den fremgangsmåde, der svarer til operativsystemet.

    Windows 2000
    1. Dobbeltklik på Netværks- og opkaldsforbindelser i Kontrolpanel.
    2. Højreklik på den forbindelse, du bruger til internettet, og klik derefter på Egenskaber.
    3. Gå til feltet De markerede komponenter anvendes af denne forbindelse, klik på Internetprotokol (TCP/IP), og klik derefter på Egenskaber.
    4. Klik på Avanceret i dialogboksen Egenskaber for internetprotokol (TCP/IP).
    5. Klik på fanen Funktioner.
    6. Klik på TCP/IP-filtrering, og klik derefter på Egenskaber.
    7. Klik for at markere afkrydsningsfeltet Aktiver TCP/IP-filtrering (alle kort).
    8. Der er tre kolonner med følgende overskrifter:
      • TCP-porte
      • UDP-porte
      • IP-protokoller
      Vælg Tillad kun i hver kolonne.
    9. Klik på OK.

      Bemærkninger
      • Hvis computeren lukkes og genstarter gentagne gange, mens du forsøger at udføre disse trin, skal du afbryde forbindelsen fra internettet, før du aktiverer din firewall. Hvis du har forbindelse til internettet via en bredbåndsforbindelse, skal du finde kablet fra det eksterne DSL- eller kabelmodem og derefter fjerne kablet fra modemmet eller telefonstikket. Hvis du bruger en opkaldsforbindelse, skal du finde det telefonkabel, der forbinder modemmet inde i din computer med telefonstikket og derefter fjerne dette kabel fra enten telefonstikket eller computeren.
      • Hvis du har mere end én computer, der deler internetforbindelse, skal du kun bruge en firewall på den computer, der har direkte forbindelse til internettet. Du må ikke bruge en firewall på de andre computere, som deler internetforbindelsen.
      • Brug af en firewall bør ikke have betydning for din e-mail-tjeneste eller webbrowser, men en firewall kan deaktivere visse internetprogrammer, -tjenester eller -funktioner. Hvis dette sker, kan du blive nødt til at åbne nogle af portene på din firewall, før en bestemt internetfunktion kan fungere. Du kan finde ud af, hvilke porte du skal åbne, ved at læse dokumentationen til den internettjeneste, der ikke virker. Du kan se, hvordan du åbner disse porte, i dokumentationen til din firewall.
      • Disse trin er baseret på tilpassede uddrag fra Microsoft Knowledge Base-artikel 309798. Yderligere oplysninger får du ved at klikke på følgende artikelnummer og få vist artiklen i Microsoft Knowledge Base:
        309798 Sådan konfigureres TCP/IP-filtre i Windows 2000
    Windows NT 4.0
    1. Dobbeltklik på Netværk i Kontrolpanel.
    2. Klik på fanen Protokol, klik på TCP/IP-protokol, og klik derefter på Egenskaber.
    3. Klik på fanen IP-adresse, og klik derefter på Avanceret.
    4. Klik for at markere afkrydsningsfeltet Aktiver sikkerhed, og klik derefter på Konfigurer.
    5. Marker indstillingen Tillad kun i kolonnen TCP-porte, kolonnen UDP-porte og kolonnen IP-protokoller.
    6. Klik på OK, og luk derefter værktøjet Netværk.
  2. Hent og installer både sikkerhedsopdatering 824146 og 815021 på alle computere for at udbedre den svaghed, der er beskrevet i Microsoft-sikkerhedsbulletinerne MS03-039, MS03-026 og MS03-007. Sikkerhedsopdatering 824146 erstatter sikkerhedsopdatering 823980. Microsoft anbefaler, at du installerer sikkerhedsopdatering 824146. Denne opdatering indeholder også programrettelser til de problemer, der er behandlet i Microsoft-sikkerhedsbulletin MS03-026 (823980). Yderligere oplysninger om sikkerhedsopdateringen 824146 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824146 MS03-039: A Buffer Overrun in RPCSS May Allow Code Execution
    Yderligere oplysninger om sikkerhedsopdateringen 823980 og alle krav (f.eks. en service pack til din version af Windows) får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode
    Yderligere oplysninger om sikkerhedsopdateringen 815021 og alle krav (f.eks. en service pack til din version af Windows) får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    815021 MS03-007: Ukontrolleret buffer i Windows-komponent kan svække sikkerheden på webservere
  3. Installer eller opdater din antivirussignatursoftware, og scan hele systemet.
  4. Hent og kør derefter det værktøj til fjernelse af ormen, som din leverandør af antivirussoftware har leveret. Yderligere oplysninger om VIA (Virus Information Alliance)kan du få ved at besøge følgende Microsoft-websted:
Referencer
Yderligere oplysninger finder du på følgende Microsoft-websted:
Egenskaber

Artikel-id: 826234 – Seneste udgave 01/31/2007 08:31:35 – Udgave 6.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Internet Information Services 5.0, Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server, Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbtshoot KB826234
Feedback
html>ps://c.microsoft.com/ms.js"> html>