Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

La mise à jour de sécurité MS05-019 modifie la façon dont le système d'exploitation valide les demandes ICMP (Internet Control Message Protocol). Cette mise à jour de sécurité empêche une attaque basée sur ICMP. Cependant, dans certaines circonstances, cette mise à jour de sécurité peut entraîner la perte de connexion réseau de l'ordinateur. Cet article décrit trois méthodes qui peuvent être utilisées pour empêcher la perte de la connexion réseau de l'ordinateur lorsque la mise à jour de sécurité MS05-019 est installée.

Introduction

Cet article décrit les paramètres TCP/IP recommandés pour les liaisons réseau étendu (WAN) avec une taille de l'unité de transmission maximale (MTU) inférieure à 576.

Plus d'informations

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Server 2003

La mise à jour de sécurité MS05-019 modifie la façon dont le système d'exploitation valide les demandes ICMP (Internet Control Message Protocol). Cette mise à jour de sécurité limite la taille MTU la plus basse à 576 octets. La taille MTU est limitée afin d'empêcher une attaque basée sur ICMP. Une attaque basée sur ICMP peut réduire la taille MTU à une valeur très basse. Une taille MTU très basse peut provoquer une baisse importante des performances.

Cependant, une taille MTU limitée à 576 octets peut affecter certains scénarios WAN, tels que les liaisons satellites. Dans ces scénarios WAN, la taille MTU peut être inférieure à 576. Dans ces scénarios WAN, la connexion réseau peut être interrompue. Vous pouvez utiliser des outils, tels que le Moniteur réseau pour détecter si de tels scénarios se produisent, en analysant une trace réseau. Si les destinations vers lesquelles la connectivité réseau est perdue reçoivent des messages Destination ICMP non atteignable avec une valeur MTU du saut suivant inférieure à 576, ce problème se pose.



Dans ce cas, utilisez l'une des recommandations suivantes.

Remarque Vous ne devez pas utiliser les recommandations suivantes si l'un de ces scénarios ne se produit pas. Les recommandations suivantes peuvent réduire le débit du réseau.

Méthode 1 : Activer la détection de trou noir PMTU (Path Maximum Transfer Unit)

Si vous activez la fonctionnalité de détection de trou noir PMTU (Path Maximum Transfer Unit), TCP essaiera d'envoyer les segments pour lesquels le bit Ne pas fragmenter n'est pas défini. TCP essaiera d'envoyer ces segments si plusieurs retransmissions d'un segment n'ont pas accusé réception. Si le segment obtient un accusé de réception, le MSS sera décrémenté et le bit Ne pas fragmenter sera défini sur les futurs paquets de la connexion.



Cette méthode est conseillée, car la taille du paquet est réduite uniquement pour le segment qui pose problème. La détection de trou noir augmente le nombre maximal de retransmissions pour un segment spécifique.

Pour activer la détection de trou noir PMTU, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Recherchez la clé suivante dans le Registre :



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  4. Tapez EnablePMTUBHDetect, puis appuyez sur ENTRÉE.

  5. Dans le menu Edition, cliquez sur Modifier.

  6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.

  7. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.

Méthode 2 : Désactiver la découverte PMTU

Si vous désactivez la découverte PMTU, TCP enverra uniquement les paquets qui ont une taille MTU de 576 et pour lesquels l'option Ne pas fragmenter n'est pas définie. Cela permet aux routeurs de fragmenter le paquet et de l'envoyer sur les réseaux.



Cette méthode affecte les paquets envoyés à toutes les destinations. La plupart du temps, les performances restent acceptables avec une taille de paquet de 576. Cependant, les performances seront inférieures à celles obtenues si la découverte PMTU est activée et si le chemin prend en charge une taille MTU supérieure à 576.


Pour désactiver la découverte PMTU, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Recherchez la clé suivante dans le Registre :



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  4. Tapez EnablePMTUDiscovery, puis appuyez sur ENTRÉE.

  5. Dans le menu Edition, cliquez sur Modifier.

  6. Dans la zone Données de la valeur, tapez 0, puis cliquez sur OK.

  7. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.

Méthode 3 : Définir la taille MTU pour l'interface réseau manuellement

Si vous définissez la taille MTU pour une interface réseau manuellement, ce paramètre remplace la valeur MTU par défaut pour l'interface réseau. La taille MTU est la taille de paquet maximale en octets que le transport transmet sur le réseau sous-jacent.



Cette méthode affecte les paquets envoyés à toutes les destinations et les performances, selon la taille MTU définie.


Pour définir la taille MTU pour l'interface réseau, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Recherchez la clé suivante dans le Registre :



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  4. Tapez MTU, puis appuyez sur ENTRÉE.

  5. Dans le menu Edition, cliquez sur Modifier.

  6. Dans la zone Données de la valeur, tapez la valeur de la taille MTU, puis cliquez sur OK.

  7. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

898060 L'installation de la mise à jour de sécurité MS05-019 ou de Windows Server 2003 Service Pack 1 peut provoquer une panne de connectivité réseau entre clients et serveurs
Pour plus d'informations sur TCP/IP, reportez-vous au site Web Microsoft TechNet  :

Overview of networking and TCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×