Ralentissement des performances lorsque vous activez le cryptage IPsec sur un numéro de port TCP spécifique dans Windows 7 ou dans Windows Server 2008 R2

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2665206
Symptômes
Supposez que vous configurez une règle de sécurité de connexion dans fonctions avancées de sécurité du pare-feu Windows sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2. La règle de sécurité de connexion permet le cryptage IPsec sur un numéro de port TCP sortant spécifique. Dans ce cas, vous rencontrez une baisse des performances du réseau. En outre, nombre de paquets TCP sont supprimés de la pile TCP avant de les envoyer au système distant.

Remarque
si vous activez les encryptionfor IPsec tout le trafic entre les ordinateurs, le problème ne se produit pas.

Par exemple, vous rencontrez ce problème dans le scénario suivant :
  • Vous disposez de deux ordinateurs qui exécutent Windows 7 ou Windows Server 2008 R2.
  • Vous créez une règle de sécurité de connexion spécifique de port dans les Fonctions avancées de sécurité du pare-feu Windows.
  • Vous essayez de transférer des fichiers entre les ordinateurs.
Dans ce scénario, vous rencontrez ralentissement des performances.
Cause
Ce problème se produit parce que le protocole TCP utilise la fonctionnalité Large Send Offload (LSO) incorrectement lorsqu'une règle de port spécifique est activée. Dans ce cas, le protocole TCP supprime le cadre en interne et provoque un scénario de retransmission.
Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant : Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter un des systèmes d'exploitation suivants :
  • Windows 7
  • Windows 7 Service Pack 1 (SP1)
  • Windows Server 2008 R2
  • Windows Server 2008 R2 Service Pack 1 (SP1)
Pour plus d'informations sur la façon d'obtenir un service pack Windows 7 ou Windows Server 2008 R2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
976932 Informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2

Informations concernant le Registre

Pour appliquer ce correctif, vous n'avez à apporter aucune modification au Registre.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows 7 et Windows Server 2008 R2
Important Les correctifs logiciels Windows 7 et Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page demande de correctif sont répertoriés sous les deux systèmes d'exploitation. Pour demander le package de correctif qui s'applique à un ou deux systèmes d'exploitation, sélectionnez le correctif logiciel répertorié sous Windows 7/Windows Server 2008 R2 » sur la page. Reportez-vous toujours à la section « S'applique à » dans les articles pour déterminer le système d'exploitation actif auquel s'applique chaque correctif.
  • Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
    Version francaiseProduitJalonBranche de service
    6.1.760 de 0,21xxxWindows 7 et Windows Server 2008 R2RTMLDR
    6.1.760 1.21xxxWindows 7 et Windows Server 2008 R2SERVICE PACK 1LDR
  • Les branches de service GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes critiques répandus. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement sont répertoriés séparément dans la section « informations sur les fichiers supplémentaires pour Windows 7 et Windows Server 2008 R2 ». Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue sécurité (.cat) associées, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions x86 de Windows 7 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeure
Fwpkclnt.sys6.1.7600.21166187,24809-Mar-201214:14
Tcpip.sys6.1.7600.211661,303,40809-Mar-201214:15
Fwpkclnt.sys6.1.7601.21939187,76009-Mar-201213:57
Tcpip.sys6.1.7601.219391,306,48009-Mar-201213:58
Pour toutes les versions 64 bits de Windows 7 et Windows Server 2008 R2
Nom de fichierVersion de fichierTaille du fichierDateHeure
Fwpkclnt.sys6.1.7600.21166288,11209-Mar-201215:09
Tcpip.sys6.1.7600.211661,879,92009-Mar-201215:09
Fwpkclnt.sys6.1.7601.21939288,62409-Mar-201215:37
Tcpip.sys6.1.7601.219391,902,96009-Mar-201215:37
Pour toutes les versions de Windows Server 2008 R2 basées sur IA-64 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeure
Fwpkclnt.sys6.1.7600.21166482,67209-Mar-201214:07
Tcpip.sys6.1.7600.211663,807,60009-Mar-201214:07
Fwpkclnt.sys6.1.7601.21939483,18409-Mar-201213:57
Tcpip.sys6.1.7601.219393,814,76809-Mar-201213:58
Contournement
Pour contourner ce problème, utilisez une des méthodes suivantes :
  • Si le pilote de réseau prend en charge la fonctionnalité de grandes Send Offload (LSO), désactivez la fonctionnalité sur la carte réseau.
    Pour désactiver la fonctionnalité de déchargement d'envoi important, procédez comme suit :
    • Ouvrez le panneau de configuration, puis cliquez sur réseau et Internet.
    • Cliquez sur Centre réseau et partage.
    • Dans le volet gauche, cliquez sur Modifier les paramètres de carte.
    • Cliquez sur connexion au réseau Local approprié, puis cliquez sur Propriétés.
    • Cliquez sur configurer.
    • Sous l'onglet Avancé, sélectionnez l'option de déchargement d'envoi important dans la liste desPropriétés et puis sélectionnez désactivé dans le champ valeur .
    Remarque Désactiver toutes les options distinctes pour la fonctionnalité de déchargement d'envoi important pour IPv4 et IPv6.
  • Modifier la règle de sécurité de connexion pour crypter le trafic sur tous les ports entre les deux adresses IP.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires

Informations sur les fichiers supplémentaires pour Windows 7 et Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows 7
Nom de fichierX86_1c54f7bca69371f4dd9b2e48ef4fbded_31bf3856ad364e35_6.1.7600.21166_none_8b17e84ae78e476d.manifest
Version de fichierNe s'applique pas
Taille du fichier702
Date (UTC)09-Mar-2012
Heure (UTC)20:59
Nom de fichierX86_bab6acf273b8e758f569b7ca1fdf3db5_31bf3856ad364e35_6.1.7601.21939_none_c7a20d5483ba586e.manifest
Version de fichierNe s'applique pas
Taille du fichier702
Date (UTC)09-Mar-2012
Heure (UTC)20:59
Nom de fichierX86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.21166_none_b39488e8e0c679d2.manifest
Version de fichierNe s'applique pas
Taille du fichier3,834
Date (UTC)09-Mar-2012
Heure (UTC)14:42
Nom de fichierX86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7601.21939_none_b59e8054ddd1a7d5.manifest
Version de fichierNe s'applique pas
Taille du fichier3,834
Date (UTC)09-Mar-2012
Heure (UTC)14:26
Fichiers supplémentaires pour toutes les versions 64 bits de Windows 7 et Windows Server 2008 R2 prises en charge
Nom de fichierAmd64_376beac9f190c5060fdfe74e5ac05186_31bf3856ad364e35_6.1.7600.21166_none_61238e837a463399.manifest
Version de fichierNe s'applique pas
Taille du fichier706
Date (UTC)09-Mar-2012
Heure (UTC)20:59
Nom de fichierAmd64_64d50b5a9d799345128a3cc7ae755709_31bf3856ad364e35_6.1.7601.21939_none_8bfacaff3acafc00.manifest
Version de fichierNe s'applique pas
Taille du fichier706
Date (UTC)09-Mar-2012
Heure (UTC)20:59
Nom de fichierAmd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.21166_none_0fb3246c9923eb08.manifest
Version de fichierNe s'applique pas
Taille du fichier3,838
Date (UTC)09-Mar-2012
Heure (UTC)15:41
Nom de fichierAmd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7601.21939_none_11bd1bd8962f190b.manifest
Version de fichierNe s'applique pas
Taille du fichier3,838
Date (UTC)09-Mar-2012
Heure (UTC)16:07
Fichiers supplémentaires pour toutes les versions de Windows Server 2008 R2 basées sur IA-64 prises en charge
Nom de fichierIa64_283a203d4a9f4d3bd672dea590baa08c_31bf3856ad364e35_6.1.7600.21166_none_fcb21df34905dfef.manifest
Version de fichierNe s'applique pas
Taille du fichier704
Date (UTC)09-Mar-2012
Heure (UTC)20:59
Nom de fichierIa64_4eb6fd295c4327f3eb4bf36375e12d1b_31bf3856ad364e35_6.1.7601.21939_none_1c665ce3bee2447b.manifest
Version de fichierNe s'applique pas
Taille du fichier704
Date (UTC)09-Mar-2012
Heure (UTC)20:59
Nom de fichierIa64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.21166_none_b3962cdee0c482ce.manifest
Version de fichierNe s'applique pas
Taille du fichier3,836
Date (UTC)09-Mar-2012
Heure (UTC)15:42
Nom de fichierIa64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7601.21939_none_b5a0244addcfb0d1.manifest
Version de fichierNe s'applique pas
Taille du fichier3,836
Date (UTC)09-Mar-2012
Heure (UTC)15:20

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2665206 - Dernière mise à jour : 04/07/2016 07:55:00 - Révision : 2.0

Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Web Server 2008 R2, Windows 7 Entreprise, Windows 7 Édition Familiale Basique, Windows 7 Édition Familiale Premium, Windows 7 Professionnel, Windows 7 Édition Starter, Windows 7 Édition Integrale

  • kbautohotfix kbqfe kbHotfixServer kbfix kbsurveynew kbexpertiseadvanced kbmt KB2665206 KbMtfr
Commentaires