De nombreux événements 5159 sont enregistrés dans le journal d'événements de sécurité après la désactivation du pare-feu Windows et l'activation de la stratégie d'audit « Connexion de la plateforme de filtrage »

Symptômes

Considérez le scénario suivant :
  • Sur un ordinateur qui exécute Windows Vista ou Windows Server 2008, vous désactivez le pare-feu Windows pour le profil de domaine, le profil privé et le profil Public.
  • Vous activez la stratégie « Filtrage de connexion de plate-forme ».
Dans ce scénario, la 5159 d’ID événement suivant est enregistré de nombreuses fois dans le journal d’événements de sécurité : ces événements remplissent rapidement le journal des événements sécurité. En raison du grand nombre d’entrées dans le journal d’événements de sécurité, il est difficile d’analyser les échecs de l’audit.

Cause

Ce problème se produit car la plate-forme WFP (Windows Filtering) à un événement d’audit pour une liaison bloqué tort à un port local. Toutefois, cette liaison est autorisée.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif logiciel, votre ordinateur doit exécuter l’un des systèmes d’exploitation suivants :
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif


Ce correctif ne remplace aucun autre correctif préalablement publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Note d’informations les fichiers Windows Vista et Windows Server 2008

Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement sont
répertorié séparément. Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue sécurité (.cat) associées, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers de catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.

Pour toutes les versions x86 de Windows Vista et Windows Server 2008 qui sont prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Netio.sys6.0.6001.22423221,66430-Apr-200912:58x86SP1
Bfe.dll6.0.6001.22423328,70430-Apr-200912:15x86SP1
Fwpkclnt.sys6.0.6001.2242399,80830-Apr-200912:58x86SP1
Fwpuclnt.dll6.0.6001.22423595,45630-Apr-200912:17x86SP1
Ikeext.dll6.0.6001.22423438 27230-Apr-200912:17x86SP1
Wfp.mofNe s'applique pas81401-Apr-200919:02Ne s'applique pasSP1
Wfp.tmfNe s'applique pas208,96630-Apr-200910:23Ne s'applique pasSP1
Tcpip.sys6.0.6001.22423890,35230-Apr-200912:58x86SP1
Tcpip.sys6.0.6002.22126897,00030-Apr-200912:36x86SP2
Pour toutes les versions x64 de Windows Vista et Windows Server 2008 qui sont prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Netio.sys6.0.6001.22423344,03230-Apr-200913:19x64SP1Ne s'applique pas
Bfe.dll6.0.6001.22423458,24030-Apr-200912:28x64SP1Ne s'applique pas
Fwpkclnt.sys6.0.6001.22423166,88030-Apr-200913:19x64SP1Ne s'applique pas
Fwpuclnt.dll6.0.6001.22423779,77630-Apr-200912:29x64SP1Ne s'applique pas
Ikeext.dll6.0.6001.22423454,65630-Apr-200912:30x64SP1Ne s'applique pas
Wfp.mofNe s'applique pas81401-Apr-200916:13Ne s'applique pasSP1Ne s'applique pas
Wfp.tmfNe s'applique pas207,84330-Apr-200910:40Ne s'applique pasSP1Ne s'applique pas
Tcpip.sys6.0.6001.224231,411,55230-Apr-200913:20x64SP1Ne s'applique pas
Fwpuclnt.dll6.0.6001.22423595,45630-Apr-200912:17x86SP1WOW
Wfp.mofNe s'applique pas81401-Apr-200919:02Ne s'applique pasSP1WOW
Tcpip.sys6.0.6002.221261,426,39230-Apr-200912:58x64SP2Ne s'applique pas
Pour toutes les versions Itanium de Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Netio.sys6.0.6001.22423639,96830-Apr-200913:00IA-64SP1Ne s'applique pas
Bfe.dll6.0.6001.22423781,31230-Apr-200912:11IA-64SP1Ne s'applique pas
Fwpkclnt.sys6.0.6001.22423262,62430-Apr-200913:00IA-64SP1Ne s'applique pas
Fwpuclnt.dll6.0.6001.224231,122,30430-Apr-200912:13IA-64SP1Ne s'applique pas
Ikeext.dll6.0.6001.22423925,18430-Apr-200912:13IA-64SP1Ne s'applique pas
Wfp.mofNe s'applique pas81401-Apr-200916:14Ne s'applique pasSP1Ne s'applique pas
Wfp.tmfNe s'applique pas207,97530-Apr-200910:36Ne s'applique pasSP1Ne s'applique pas
Tcpip.sys6.0.6001.224232,917,34430-Apr-200913:01IA-64SP1Ne s'applique pas
Fwpuclnt.dll6.0.6001.22423595,45630-Apr-200912:17x86SP1WOW
Wfp.mofNe s'applique pas81401-Apr-200919:02Ne s'applique pasSP1WOW
Tcpip.sys6.0.6002.221262,931,17630-Apr-200912:26IA-64SP2Ne s'applique pas

Solution de contournement

Pour contourner ce problème, vous pouvez activer le pare-feu Windows, ou vous pouvez désactiver la stratégie d’audit « Filtrage de connexion de plate-forme ».

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour configurer les trois profils dans le pare-feu Windows, procédez comme suit :
  • Cliquez sur Démarrer, sur exécuter, entrez wf.mscet appuyez sur ENTRÉE.
  • Dans le Pare-feu Windows avec sécurité avancée, cliquez sur Propriétés du pare-feu Windowset configurez les profils dans la boîte de dialogue Pare-feu Windows avec fonctions avancées de sécurité sur l’ordinateur Local .

    Remarque Ces paramètres peuvent être contrôlés par les paramètres de stratégie de groupe correspondants. Par conséquent, vous ne pouvez pas modifier les.
Pour plus d’informations sur la stratégie d’audit « Filtrage de connexion de plate-forme », visitez le site Web de Microsoft à l’adresse suivante :Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft


Informations sur les fichiers supplémentaires pour Windows Vista et Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 de Windows Vista et Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Package_for_kb969257_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,64101-May-200902:27Ne s'applique pas
Package_for_kb969257_client_2~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,69401-May-200902:27Ne s'applique pas
Package_for_kb969257_client~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,71301-May-200902:27Ne s'applique pas
Package_for_kb969257_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42201-May-200902:27Ne s'applique pas
Package_for_kb969257_sc_1~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,69001-May-200902:27Ne s'applique pas
Package_for_kb969257_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,70101-May-200902:27Ne s'applique pas
Package_for_kb969257_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42501-May-200902:27Ne s'applique pas
Package_for_kb969257_server_1~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,69401-May-200902:27Ne s'applique pas
Package_for_kb969257_server~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,71301-May-200902:27Ne s'applique pas
Package_for_kb969257_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42201-May-200902:27Ne s'applique pas
Package_for_kb969257_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,43001-May-200902:27Ne s'applique pas
X86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifestNe s'applique pas3,90830-Apr-200914:14Ne s'applique pas
X86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifestNe s'applique pas127,63430-Apr-200914:16Ne s'applique pas
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestNe s'applique pas6,25430-Apr-200914:17Ne s'applique pas
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestNe s'applique pas6,40030-Apr-200919:11Ne s'applique pas
Fichiers supplémentaires pour toutes les versions basées sur les x64 de Windows Vista et Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifestNe s'applique pas3,91630-Apr-200914:24Ne s'applique pas
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifestNe s'applique pas127,68030-Apr-200914:26Ne s'applique pas
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestNe s'applique pas6,27630-Apr-200914:27Ne s'applique pas
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestNe s'applique pas6,42230-Apr-200921:08Ne s'applique pas
Package_for_kb969257_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,65101-May-200902:29Ne s'applique pas
Package_for_kb969257_client_2~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,70601-May-200902:29Ne s'applique pas
Package_for_kb969257_client~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,72301-May-200902:29Ne s'applique pas
Package_for_kb969257_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43001-May-200902:29Ne s'applique pas
Package_for_kb969257_sc_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,70201-May-200902:29Ne s'applique pas
Package_for_kb969257_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,71101-May-200902:29Ne s'applique pas
Package_for_kb969257_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43301-May-200902:29Ne s'applique pas
Package_for_kb969257_server_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,70601-May-200902:29Ne s'applique pas
Package_for_kb969257_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,72301-May-200902:29Ne s'applique pas
Package_for_kb969257_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43001-May-200902:29Ne s'applique pas
Package_for_kb969257_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pasprix de 1 43801-May-200902:29Ne s'applique pas
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNe s'applique pas2,73030-Apr-200914:08Ne s'applique pas
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNe s'applique pas71,15530-Apr-200914:09Ne s'applique pas

Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008

Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ia64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifestNe s'applique pas3,91230-Apr-200914:39Ne s'applique pas
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifestNe s'applique pas127,65730-Apr-200914:41Ne s'applique pas
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestNe s'applique pas6,26530-Apr-200914:42Ne s'applique pas
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestNe s'applique pas6,41130-Apr-200920:57Ne s'applique pas
Package_for_kb969257_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42501-May-200902:25Ne s'applique pas
Package_for_kb969257_sc_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,53001-May-200902:25Ne s'applique pas
Package_for_kb969257_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,70601-May-200902:25Ne s'applique pas
Package_for_kb969257_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42901-May-200902:25Ne s'applique pas
Package_for_kb969257_server_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,53301-May-200902:25Ne s'applique pas
Package_for_kb969257_server~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,71801-May-200902:25Ne s'applique pas
Package_for_kb969257_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42601-May-200902:25Ne s'applique pas
Package_for_kb969257_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,43401-May-200902:25Ne s'applique pas
Wow64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifestNe s'applique pas2,73030-Apr-200914:08Ne s'applique pas
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNe s'applique pas71,15530-Apr-200914:09Ne s'applique pas
Propriétés

ID d'article : 969257 - Dernière mise à jour : 18 févr. 2017 - Révision : 2

Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Entreprise 64 bits, Windows Vista Édition Familiale Basique 64 bits, Windows Vista Édition Familiale Premium 64 bits, Windows Vista Édition Intégrale 64 bits, Windows Vista Professionnel, Windows Vista Professionnel 64 bits, Windows Vista Entreprise, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Édition Intégrale

Commentaires