Gleichzeitige Verbindungen AuthIP funktionieren nicht in Windows Server 2008 R2 oder Windows 7

Gilt für: Windows Server 2008 R2 EnterpriseWindows Server 2008 R2 DatacenterWindows Server 2008 R2 for Itanium-Based Systems

Problembeschreibung


Betrachten Sie das folgende Szenario:
  • Anwenden eine Richtlinie Internet Protocol Security (IPsec) auf einem Computer mit Windows Server 2008 R2 oder Windows 7. Die Richtlinie verwendet AuthIP IPsec-Schlüssel-Aushandlung.
  • Mehrere Benutzer verwenden (AuthIP) gleichzeitig IPsec-Remoteverbindungen mit dem Computer herstellen.
In diesem Szenario werden einige IPSec-Aushandlungspaketen fälschlicherweise gelöscht. Daher können nicht einige Clients eine Verbindung mit dem Computer herstellen.

Ursache


Dieses Problem tritt auf, weil das IPSec-Modul IPSec-Verbindungen falsch drosselt.

Wird die Anzahl der aktiven sicherheitszuordnungen (SAs) zwischen zwei Computern eine Zahl größer, löscht das IPSec-Modul einige SAs. Das Modul unterscheidet jedoch nicht Benutzerkonten. Daher erfolgt eine Zahl pro Benutzer nicht wie erwartet.

Problemlösung


Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss Windows 7 oder Windows Server 2008 R2 ausgeführt werden.

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2
Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • Anhand den in der folgenden Tabelle dargestellten Versionsnummern können die Dateien identifiziert werden, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) zutreffend sind:
    VersionProduktMeilensteinServicebereich
    6.1.760
    0,16 xxx
    Windows 7 und Windows Server 2008 R2RTMGDR
    6.1.760
    0,21 xxx
    Windows 7 und Windows Server 2008 R2RTMLDR
  • GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
  • Die MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum), die für jede Umgebung installiert werden, sind im Abschnitt "Weitere Dateiinformationen für Windows 7 und Windows Server 2008 R2" separat aufgeführt. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind für den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x86-basierten Versionen von Windows 7
DateinameDateiversionDateigrößeDatumZeitPlattform
Bfe.dll6.1.7600.21009495,61615-Jul-201107:18x86
Fwpuclnt.dll6.1.7600.16385216,57614-Jul-200901:15x86
Ikeext.dll6.1.7600.21009670,20815-Jul-201107:19x86
Networksecurity-ppdlic.xrm-msNicht zutreffend3,02815-Jul-201107:37Nicht zutreffend
Nshwfp.dll6.1.7600.21009657,92015-Jul-201107:21x86
Wfp.mofNicht zutreffend82210-Jun-200921:32Nicht zutreffend
Für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Bfe.dll6.1.7600.21009705,02415-Jul-201107:19x64
Fwpuclnt.dll6.1.7600.16385324,09614-Jul-200901:40x64
Ikeext.dll6.1.7600.21009848,38415-Jul-201107:21x64
Networksecurity-ppdlic.xrm-msNicht zutreffend3,02815-Jul-201107:44Nicht zutreffend
Nshwfp.dll6.1.7600.21009832,00015-Jul-201107:23x64
Wfp.mofNicht zutreffend82210-Jun-200920:51Nicht zutreffend
Fwpuclnt.dll6.1.7600.21009216,57615-Jul-201107:19x86
Nshwfp.dll6.1.7600.21009657,92015-Jul-201107:21x86
Wfp.mofNicht zutreffend82222-Jul-200923:17Nicht zutreffend
Für alle unterstützten IA-64-basierte Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Bfe.dll6.1.7600.210091,074,17615-Jul-201107:11IA-64
Fwpuclnt.dll6.1.7600.21009566,27215-Jul-201107:12IA-64
Ikeext.dll6.1.7600.210091,475,07215-Jul-201107:13IA-64
Networksecurity-ppdlic.xrm-msNicht zutreffend3,02815-Jul-201107:30Nicht zutreffend
Nshwfp.dll6.1.7600.210091,114,11215-Jul-201107:14IA-64
Wfp.mofNicht zutreffend82210-Jun-200920:57Nicht zutreffend
Fwpuclnt.dll6.1.7600.21009216,57615-Jul-201107:19x86
Nshwfp.dll6.1.7600.21009657,92015-Jul-201107:21x86
Wfp.mofNicht zutreffend82222-Jul-200923:17Nicht zutreffend

PROBLEMUMGEHUNG


Um dieses Problem zu umgehen, richten Sie das Bit 0 x 40 des folgenden Registrierungseintrags AuthIP auf dem betreffenden Computer deaktivieren
Standort: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
Name: IKEFlags
Typ: REG_DWORD
Wert:

Wichtig Dieser Registrierungseintrag wird als Bitmaske interpretiert. 0 x 40-Bit ist das Bit, das deaktiviert AuthIP positioniert. Wir empfehlen, die anderen Bits zu ändern. Um andere Probleme zu vermeiden, ändern Sie die anderen Bits. Beispielsweise hat IKEFlags 0x1400 DWORD-Wert. Deaktivieren Sie AuthIP ändern Sie den Wert der 0x1440 DWORD-Wert.

Hinweis Active Directory-Gruppenrichtlinien können auf dem lokalen Computer umgestellt.

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows 7 und Windows Server 2008 R2

Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 7
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1880
Datum (UTC)15-Jul-2011
Zeit (UTC)10:25
PlattformNicht zutreffend
DateinameX86_b6325a9107d55a84ca1768eb1795b24e_31bf3856ad364e35_6.1.7600.21009_none_2337538f0a5b7152.manifest
DateiversionNicht zutreffend
Dateigröße704
Datum (UTC)15-Jul-2011
Zeit (UTC)10:25
PlattformNicht zutreffend
DateinameX86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_cddec4ffa4b7b81d.manifest
DateiversionNicht zutreffend
Dateigröße158,590
Datum (UTC)15-Jul-2011
Zeit (UTC)10:31
PlattformNicht zutreffend
Weitere Dateien für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
DateinameAmd64_ae6772a25a6baa3eb8e656270c85c24d_31bf3856ad364e35_6.1.7600.21009_none_8cbe8be210f6cb8c.manifest
DateiversionNicht zutreffend
Dateigröße1.058
Datum (UTC)15-Jul-2011
Zeit (UTC)10:25
PlattformNicht zutreffend
DateinameAmd64_c1228e2a6fcdd3869e81cd1517323718_31bf3856ad364e35_6.1.7600.21009_none_3f8352e724cfffcd.manifest
DateiversionNicht zutreffend
Dateigröße708
Datum (UTC)15-Jul-2011
Zeit (UTC)10:25
PlattformNicht zutreffend
DateinameAmd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_29fd60835d152953.manifest
DateiversionNicht zutreffend
Dateigröße158,596
Datum (UTC)15-Jul-2011
Zeit (UTC)10:36
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2.114
Datum (UTC)15-Jul-2011
Zeit (UTC)10:25
PlattformNicht zutreffend
DateinameWow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_34520ad59175eb4e.manifest
DateiversionNicht zutreffend
Dateigröße94,348
Datum (UTC)15-Jul-2011
Zeit (UTC)07:44
PlattformNicht zutreffend
Weitere Dateien für alle unterstützten IA-64-basierte Versionen von Windows Server 2008 R2
DateinameIa64_b61313b14677cc11e1d11710696219cd_31bf3856ad364e35_6.1.7600.21009_none_efda78583603733a.manifest
DateiversionNicht zutreffend
Dateigröße1056
Datum (UTC)15-Jul-2011
Zeit (UTC)10:25
PlattformNicht zutreffend
DateinameIa64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_cde068f5a4b5c119.manifest
DateiversionNicht zutreffend
Dateigröße154,585
Datum (UTC)15-Jul-2011
Zeit (UTC)08:40
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.690
Datum (UTC)15-Jul-2011
Zeit (UTC)10:25
PlattformNicht zutreffend
DateinameWow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_34520ad59175eb4e.manifest
DateiversionNicht zutreffend
Dateigröße94,348
Datum (UTC)15-Jul-2011
Zeit (UTC)07:44
PlattformNicht zutreffend