Equipo pierde memoria de bloque no paginado cuando el tráfico de IPSEC está configurado para utilizar AuthIP sin cifrado en Windows

Se aplica a: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 EssentialsWindows Server 2012 R2 Foundation

Síntomas


Suponga que un equipo basado en Windows se configura mediante una regla de seguridad IP (IPsec) específica (AuthNoEncap - AuthIP con cifrado nulo). Cuando el equipo recibe tráfico de protocolo de datagramas de usuario (UDP), se produce una pérdida de bloque no paginado. Si hay un gran volumen de tráfico, el equipo puede dejar de responder.

Por ejemplo, puede aparecer este problema en la situación siguiente:
  • Configure los equipos en un dominio para usar IP autenticado (AuthIP) sólo para IPsec y sin cifrado.
  • En el dominio, un equipo envía un gran volumen de tráfico UDP a un equipo remoto.
En este escenario, el uso de memoria de bloque no paginado aumenta en el equipo remoto. Mucho tráfico de red UDP puede agotar completamente la memoria de bloque no paginado. Esto hace que el equipo remoto deje de responder hasta que se reinicie.

Nota: Equipos basados en Windows que alojan la función de servidor DNS son un ejemplo de una carga de trabajo susceptible a esta pérdida de memoria, debido a las consultas DNS con formato UDP de una colección grande de clientes exclusivos de servicio. Sin embargo, el problema se puede aplicar a cualquier equipo remoto que recibe suficiente tráfico UDP.

Solución


Para resolver este problema, instale la revisión que se describe en este artículo.

Nota: Para resolver este problema en Windows 8.1 y R2 de Windows Server 2012, instalar update rollup 2928680 .

Información de la revisión

Hay una revisión compatible de Microsoft Support. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe estar ejecutando uno de los siguientes sistemas operativos:

  • Service Pack 1 (SP1) de Windows 7
  • Windows Server 2008 R2 Service Pack 1 (SP1)
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2

Obtenga información sobre cómo obtener el Service Pack 1 para Windows 7 y Windows Server 2008 R2.

Requisito de reinicio

Es necesario reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye cualquier revisión lanzada anteriormente.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias


Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.