Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Anwenden eine Richtlinie Internet Protocol Security (IPsec) auf einem Computer mit Windows Server 2008 R2 oder Windows 7. Die Richtlinie verwendet AuthIP IPsec-Schlüssel-Aushandlung.

  • Mehrere Benutzer verwenden (AuthIP) gleichzeitig IPsec-Remoteverbindungen mit dem Computer herstellen.

In diesem Szenario werden einige IPSec-Aushandlungspaketen fälschlicherweise gelöscht. Daher können nicht einige Clients eine Verbindung mit dem Computer herstellen.

Ursache

Dieses Problem tritt auf, weil das IPSec-Modul IPSec-Verbindungen falsch drosselt.

Wird die Anzahl der aktiven sicherheitszuordnungen (SAs) zwischen zwei Computern eine Zahl größer, löscht das IPSec-Modul einige SAs. Das Modul unterscheidet jedoch nicht Benutzerkonten. Daher erfolgt eine Zahl pro Benutzer nicht wie erwartet.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:

Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss Windows 7 oder Windows Server 2008 R2 ausgeführt werden.

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.

Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2


Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.

  • Anhand den in der folgenden Tabelle dargestellten Versionsnummern können die Dateien identifiziert werden, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) zutreffend sind:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.1.760
    0,16 xxx

    Windows 7 und Windows Server 2008 R2

    RTM

    GDR

    6.1.760
    0,21 xxx

    Windows 7 und Windows Server 2008 R2

    RTM

    LDR

  • GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.

  • Die MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum), die für jede Umgebung installiert werden, sind im Abschnitt "Weitere Dateiinformationen für Windows 7 und Windows Server 2008 R2" separat aufgeführt. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind für den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.

Für alle unterstützten x86-basierten Versionen von Windows 7

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Bfe.dll

6.1.7600.21009

495,616

15-Jul-2011

07:18

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14-Jul-2009

01:15

x86

Ikeext.dll

6.1.7600.21009

670,208

15-Jul-2011

07:19

x86

Networksecurity-ppdlic.xrm-ms

Nicht zutreffend

3,028

15-Jul-2011

07:37

Nicht zutreffend

Nshwfp.dll

6.1.7600.21009

657,920

15-Jul-2011

07:21

x86

Wfp.mof

Nicht zutreffend

822

10-Jun-2009

21:32

Nicht zutreffend

Für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Bfe.dll

6.1.7600.21009

705,024

15-Jul-2011

07:19

x64

Fwpuclnt.dll

6.1.7600.16385

324,096

14-Jul-2009

01:40

x64

Ikeext.dll

6.1.7600.21009

848,384

15-Jul-2011

07:21

x64

Networksecurity-ppdlic.xrm-ms

Nicht zutreffend

3,028

15-Jul-2011

07:44

Nicht zutreffend

Nshwfp.dll

6.1.7600.21009

832,000

15-Jul-2011

07:23

x64

Wfp.mof

Nicht zutreffend

822

10-Jun-2009

20:51

Nicht zutreffend

Fwpuclnt.dll

6.1.7600.21009

216,576

15-Jul-2011

07:19

x86

Nshwfp.dll

6.1.7600.21009

657,920

15-Jul-2011

07:21

x86

Wfp.mof

Nicht zutreffend

822

22-Jul-2009

23:17

Nicht zutreffend

Für alle unterstützten IA-64-–basierte Versionen von Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Bfe.dll

6.1.7600.21009

1,074,176

15-Jul-2011

07:11

IA-64

Fwpuclnt.dll

6.1.7600.21009

566,272

15-Jul-2011

07:12

IA-64

Ikeext.dll

6.1.7600.21009

1,475,072

15-Jul-2011

07:13

IA-64

Networksecurity-ppdlic.xrm-ms

Nicht zutreffend

3,028

15-Jul-2011

07:30

Nicht zutreffend

Nshwfp.dll

6.1.7600.21009

1,114,112

15-Jul-2011

07:14

IA-64

Wfp.mof

Nicht zutreffend

822

10-Jun-2009

20:57

Nicht zutreffend

Fwpuclnt.dll

6.1.7600.21009

216,576

15-Jul-2011

07:19

x86

Nshwfp.dll

6.1.7600.21009

657,920

15-Jul-2011

07:21

x86

Wfp.mof

Nicht zutreffend

822

22-Jul-2009

23:17

Nicht zutreffend

PROBLEMUMGEHUNG

Um dieses Problem zu umgehen, richten Sie das Bit 0 x 40 des folgenden Registrierungseintrags AuthIP auf dem betreffenden Computer deaktivieren

Standort: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

Name: IKEFlags

Typ: REG_DWORD

Wert:


Wichtig Dieser Registrierungseintrag wird als Bitmaske interpretiert. 0 x 40-Bit ist das Bit, das deaktiviert AuthIP positioniert. Wir empfehlen, die anderen Bits zu ändern. Um andere Probleme zu vermeiden, ändern Sie die anderen Bits. Beispielsweise hat IKEFlags 0x1400 DWORD-Wert. Deaktivieren Sie AuthIP ändern Sie den Wert der 0x1440 DWORD-Wert.

Hinweis Active Directory-Gruppenrichtlinien können auf dem lokalen Computer umgestellt.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows 7 und Windows Server 2008 R2

Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 7

Dateiname

Update.mum

Dateiversion

Nicht zutreffend

Dateigröße

1880

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:25

Plattform

Nicht zutreffend

Dateiname

X86_b6325a9107d55a84ca1768eb1795b24e_31bf3856ad364e35_6.1.7600.21009_none_2337538f0a5b7152.manifest

Dateiversion

Nicht zutreffend

Dateigröße

704

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:25

Plattform

Nicht zutreffend

Dateiname

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_cddec4ffa4b7b81d.manifest

Dateiversion

Nicht zutreffend

Dateigröße

158,590

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:31

Plattform

Nicht zutreffend

Weitere Dateien für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2

Dateiname

Amd64_ae6772a25a6baa3eb8e656270c85c24d_31bf3856ad364e35_6.1.7600.21009_none_8cbe8be210f6cb8c.manifest

Dateiversion

Nicht zutreffend

Dateigröße

1.058

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:25

Plattform

Nicht zutreffend

Dateiname

Amd64_c1228e2a6fcdd3869e81cd1517323718_31bf3856ad364e35_6.1.7600.21009_none_3f8352e724cfffcd.manifest

Dateiversion

Nicht zutreffend

Dateigröße

708

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:25

Plattform

Nicht zutreffend

Dateiname

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_29fd60835d152953.manifest

Dateiversion

Nicht zutreffend

Dateigröße

158,596

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:36

Plattform

Nicht zutreffend

Dateiname

Update.mum

Dateiversion

Nicht zutreffend

Dateigröße

2.114

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:25

Plattform

Nicht zutreffend

Dateiname

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_34520ad59175eb4e.manifest

Dateiversion

Nicht zutreffend

Dateigröße

94,348

Datum (UTC)

15-Jul-2011

Zeit (UTC)

07:44

Plattform

Nicht zutreffend

Weitere Dateien für alle unterstützten IA-64-–basierte Versionen von Windows Server 2008 R2

Dateiname

Ia64_b61313b14677cc11e1d11710696219cd_31bf3856ad364e35_6.1.7600.21009_none_efda78583603733a.manifest

Dateiversion

Nicht zutreffend

Dateigröße

1056

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:25

Plattform

Nicht zutreffend

Dateiname

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_cde068f5a4b5c119.manifest

Dateiversion

Nicht zutreffend

Dateigröße

154,585

Datum (UTC)

15-Jul-2011

Zeit (UTC)

08:40

Plattform

Nicht zutreffend

Dateiname

Update.mum

Dateiversion

Nicht zutreffend

Dateigröße

1.690

Datum (UTC)

15-Jul-2011

Zeit (UTC)

10:25

Plattform

Nicht zutreffend

Dateiname

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21009_none_34520ad59175eb4e.manifest

Dateiversion

Nicht zutreffend

Dateigröße

94,348

Datum (UTC)

15-Jul-2011

Zeit (UTC)

07:44

Plattform

Nicht zutreffend

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×