Der von Auslagerungsspeicher kann Speicherverlust, wenn IPsec auf einem Computer aktivieren, auf dem Windows Server 2008 R2 oder Windows 7 ausgeführt wird

Problembeschreibung

Beim Aktivieren von Internet Protocol Security (IPsec) für die Kommunikation auf einem Computer, auf dem Windows Server 2008 R2 oder Windows 7 ausgeführt wird kann die des nicht ausgelagerten Pools zu Speicherverlusten. Das Speicherleck kann den Computer nicht mehr reagiert. Daher müssen Sie den Computer neu starten. Außerdem kann das folgende Ereignis im Anwendungsprotokoll protokolliert: Hinweis das Problem tritt häufiger bei Computers Internet Key Exchange (IKE)-Protokoll, Version 2.


Das folgende Szenario als Beispiel:
  • Virtuelles privates Netzwerk (VPN)-Serverfunktion ist auf einem Computer installiert, auf dem Windows Server 2008 R2 ausgeführt wird.
  • IPsec ist für die Netzwerkkommunikation aktiviert.
  • IKE-Protokollversion 2 wird auf dem VPN-Server verwendet.
In diesem Szenario Benutzer eine VPN-Verbindung zum VPN-Server nicht möglich oder verbundene Benutzer ihre Verbindung verlieren. Darüber hinaus müssen Sie zum Neustarten des Servers das Problem zu beheben.

Ursache

Das Problem wird durch den Treiber Tcpip.sys verursacht. Nachdem IPsec aktiviert ist, ruft die Netzwerkschicht von TCP/IP-Stapel das IPSec-Modul für jedes IP-Datagramm. Das IPSec-Modul asynchron beendet den Anruf, meldet einen Fehler verliert der Treiber Tcpip.sys fälschlicherweise nicht ausgelagerten Poolspeicher.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss der Computer eines der folgenden Betriebssysteme ausgeführt werden:
  • Windows Server 2008 R2;
  • Windows 7

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keinen anderen Hotfix.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Hinweis zu den Dateiinformationen für Windows Server 2008 R2 und Windows 7
MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind separat aufgeführt. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind für den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attribute nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x86-basierten Versionen von Windows 7
DateinameDateiversionDateigrößeDatumZeitPlattform
Fwpkclnt.sys6.1.7600.16385187,47214-Jul-200901:20x86
Tcpip.sys6.1.7600.205661,287,24004-Nov-200907:17x86
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2 und Windows 7
DateinameDateiversionDateigrößeDatumZeitPlattform
Fwpkclnt.sys6.1.7600.16385288,33614-Jul-200901:47x64
Tcpip.sys6.1.7600.205661,899,08004-Nov-200907:36x64
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Fwpkclnt.sys6.1.7600.16385482,89614-Jul-200901:58IA-64
Tcpip.sys6.1.7600.205663,778,63204-Nov-200906:17IA-64


Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows Server 2008 R2 und Windows 7

Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 7


DateinameDateiversionDateigrößeDatumZeitPlattform
Package_for_kb976658_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumPC1.94704-Nov-200910:39PC
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20566_none_b394a748e0c654cd.manifestPC3.78004-Nov-200910:43PC

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2 und Windows 7


DateinameDateiversionDateigrößeDatumZeitPlattform
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20566_none_0fb342cc9923c603.manifestPC3.78404-Nov-200910:46PC
Package_for_kb976658_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumPC2,18104-Nov-200910:39PC

Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2


DateinameDateiversionDateigrößeDatumZeitPlattform
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20566_none_b3964b3ee0c45dc9.manifestPC3,78204-Nov-200910:40PC
Package_for_kb976658_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumPC168304-Nov-200910:39PC

Referenzen

Weitere Informationen zur IKE-Protokollversion 2 finden Sie auf der folgenden Microsoft-Website:
Weitere Informationen zu Request for Comments (RFC) 4306 finden Sie auf der folgenden Website:
Eigenschaften

Artikelnummer: 976658 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback