מאפייני הבעיה
שקול את התרחיש הבא:
-
יש לך יערות אחד או יותר בעלי קבוצות מחשבים מרובות.
-
ישנם שילובים של משתמשים ו משאבים (כגון יישומים או שרתי proxy) בתחומים שונים.
-
קיימים מספר רב של בקשות כניסה NTLM ממשתמשים התחום המרוחק משאבים בשרת בו פועל Windows Server 2008 Service Pack 2 (SP2).
בתרחיש זה, NTLM בקשות זמן קצוב. לדוגמה, לקוחות Microsoft Exchange אל תאמת לשרת Exchange כאשר מתרחשת בעיה זו. לכן, משתמשים אינם יכולים לגשת לתיבות דואר שלהם ו- Microsoft Outlook נראה כדי להקפיא.
הגורם
בעיה זו מתרחשת מאחר מתמלאת מגבלת ויסות של ה-API מסוג NTLM.
פתרון
מידע על תיקונים חמים
לאחר התקנת התיקון החם, אירועים חדשים הבאים נרשמים כדי לעקוב אחר מעיכובים באימות NTLM וכשלים: לאחר התקנת התיקון החם, באפשרותך להגדיר את ערכי הרישום EventLogPeriodicity ו- WarningEventThreshold תחת מפתח המשנה הבא ברישום:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parametersשני ערכי הרישום החדש כוללים את הערכים הבאים:
-
שם: EventLogPeriodicity
סוג: REG_DWORD
נתונים: מרווח בשניות עבור התדירות של אירוע 5817 ו- 5819.
ברירת מחדל: 1800 (30 דקות)
מינימום: 300 (5 דקות)
מקסימום: 86400 (יום 1)
הערה כברירת מחדל, לאחר התקנת התיקון החם, אירוע 5816 נרשם ביומן כאשר מתרחש כשל הראשונית, אירוע 5817 נרשם כל 30 דקות כאשר מתרחשים כשלים מאוחר יותר. -
שם: WarningEventThreshold
סוג: REG_DWORD
נתונים: 0 עד 45
ברירת המחדל: 0 (ללא אזהרות)
מינימום: 1
מרבי: 45
הערה כאשר בקשה מחכה לחריץ קריאה ל- API של Netlogon יותר ממספר זה של שניות, 5818 או אירוע 5819 נרשם. הערך המרבי של ערך הרישום הוא 45. לאחר 45 שניות, הבקשה הזמן שהוקצב, ולעקוב אחר על-ידי שימוש באירוע 5816 ואירועים 5817.
כאשר תגדיר את ערך הרישום WarningEventThreshold , השתמש בערך שמתאים את החשיבות של ביצועי אימות NTLM בסביבה שלך. אנו ממליצים לך להתחיל עם ערך של חמש שניות.
הפרטים הבאים מתארים כיצד נרשמים אירועים אלה:
-
כל ערוץ אבטחה Netlogon יוצאות מאותר באופן עצמאי.
-
הליך משנה פיקוח בודק אם כל ערוצים מאובטחים דורשים אירוע כדי להיכנס.
-
כאשר הראשונה השגיאה או האזהרה התנאי מתקיים, 5816 או אירוע 5818 נרשם ביומן. בנוסף, הערוץ האבטחה המושפעים מסומנת בדגל עבור פיקוח על-ידי הליך משנה הוזכר קודם לכן.
-
אם יירשם אירוע הראשונית, רק את המונה מופע גדל כאשר מתרחשים כשלים נוספים.
-
בפעם הבאה שבה מתחילה הליך המשנה, 5817 או אירוע 5819 נרשם ביומן כאשר כל המופעים היו במהלך מרווח פיקוח האחרון.
-
אם אין בעיה או עיכוב אירעה במהלך מרווח פיקוח האחרון, 5817 או אירוע 5819 לא נרשם ולאחר ערוץ אבטחה עוד הנמצאים תחת פיקוח.
-
כאשר הערוץ האבטחה מגלה בעיה זו שוב, נרשם אירוע חדש 5816 או אירוע חדש 5818, ומזין הערוץ אבטחה המצב פיקוח שוב.
כשאתה משנה בקר קבוצת מחשבים עבור קבוצת מחשבים אמינה ולא קיימות שגיאות או עיכובים, 5816 או אירוע 5818 נרשם ביומן. לכן, שם בקר קבוצת המחשבים האמינה חדש נמצא במעקב, ו מחזור פיקוח חדש מתחיל. השינוי של בקר קבוצת מחשבים עשויה להיות קשורה אירועים קודמים שנרשמו.
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.
אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
כדי להחיל תיקון חם זה, חייב לפעול Windows Server 2008 SP2.
לקבלת מידע נוסף אודות אופן ההשגה של ערכת השירות של Windows Server 2008, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
968849 כיצד ניתן להשיג את ה-service pack העדכני עבור Windows Server 2008
מידע בנושא רישום
כדי להחיל תיקון חם זה, אין צורך לבצע שינויים כלשהם ברישום.
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפת התיקון החם
תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.
הגירסה העולמית של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
הערות מידע קובץ Windows Server 2008חשוב תיקונים חמים של Windows Vista ו- Windows Server 2008 תיקונים חמים נכללים בחבילות זהה. עם זאת, רק "Windows Vista" מפורט בדף בקשת תיקון חם. כדי לבקש את חבילת התיקון החם החלה על מערכות הפעלה אחד או שניים, בחר את התיקון החם שמופיע תחת "Windows Vista" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שחלה על כל תיקון חם.
-
ניתן לזהות את הקבצים החלים על מוצר, SR_Level (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה.
גירסה
מוצר
SR_Level
ענף שירות
6.0.600
2.
23 xxxWindows Server 2008
SP2
LDR
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הם
בנפרד המפורטים בסעיף "פרטי הקובץ נוספים עבור Windows Server 2008". קבצי MUM ו- MANIFEST, וקבצים קבצי קטלוג (. cat) המשויכים האבטחה, חשובים במיוחד לשמירה על מצב הרכיב המעודכן. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
עבור כל גירסאות מבוססות x86 נתמכות של Windows Server 2008
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Bootfix.bin |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,024 |
|
תאריך (UTC) |
29-May-2013 |
|
שעה (UTC) |
13:31 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Netlogon.dll |
|
גירסת קובץ |
6.0.6002.23179 |
|
גודל קובץ |
596,992 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
09:05 |
|
פלטפורמה |
x86 |
|
שם קובץ |
Nlsvc.mof |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,873 |
|
תאריך (UTC) |
09-Sep-2011 |
|
שעה (UTC) |
11:38 |
|
פלטפורמה |
לא ישים |
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Netlogon.dll |
|
גירסת קובץ |
6.0.6002.23179 |
|
גודל קובץ |
720,896 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
09:43 |
|
פלטפורמה |
x64 |
|
שם קובץ |
Nlsvc.mof |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,873 |
|
תאריך (UTC) |
15-Nov-2011 |
|
שעה (UTC) |
15:16 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Netlogon.dll |
|
גירסת קובץ |
6.0.6002.23179 |
|
גודל קובץ |
596,992 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
09:05 |
|
פלטפורמה |
x86 |
|
שם קובץ |
Nlsvc.mof |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,873 |
|
תאריך (UTC) |
09-Sep-2011 |
|
שעה (UTC) |
11:38 |
|
פלטפורמה |
לא ישים |
עבור כל הגירסאות המבוססות על IA-64 הנתמכות של Windows Server 2008
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Netlogon.dll |
|
גירסת קובץ |
6.0.6002.23179 |
|
גודל קובץ |
1,223,680 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
21:11 |
|
פלטפורמה |
IA-64 |
|
שם קובץ |
Nlsvc.mof |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,873 |
|
תאריך (UTC) |
15-Mar-2011 |
|
שעה (UTC) |
05:46 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Netlogon.dll |
|
גירסת קובץ |
6.0.6002.23179 |
|
גודל קובץ |
596,992 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
09:05 |
|
פלטפורמה |
x86 |
|
שם קובץ |
Nlsvc.mof |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,873 |
|
תאריך (UTC) |
09-Sep-2011 |
|
שעה (UTC) |
11:38 |
|
פלטפורמה |
לא ישים |
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
לקבלת מידע נוסף אודות בעיה זו, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
2654097 ערכי יומן אירועים חדשים העוקבים אחר מעיכובים באימות NTLM וכשלים ב- Windows Server 2008 R2 יהיו זמינים
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft
מידע קובץ נוסף עבור Windows Server 2008
קבצים נוספים עבור כל הגירסאות מבוססי-x86 הנתמכות של Windows Server 2008
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
23,149 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
09:46 |
|
פלטפורמה |
לא ישים |
קבצים נוספים עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
23,628 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
10:34 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
18,780 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
09:41 |
|
פלטפורמה |
לא ישים |
קבצים נוספים עבור כל הגירסאות המבוססות על IA-64 הנתמכות של Windows Server 2008
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
23,604 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
22:08 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
18,780 |
|
תאריך (UTC) |
29-Jul-2013 |
|
שעה (UTC) |
09:41 |
|
פלטפורמה |
לא ישים |
