Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Diegiant saugos naujinį MS05-019 ar „Windows Server 2003“ 1 pakeitimų paketą gali dingti tinklo ryšys tarp klientų ir serverių

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

POŽYMIAI
Gali dingti tinklo ryšys tarp klientų ir serverių. Ši triktis atsiranda įdiegus saugos naujinį MS05-019 arba „Microsoft Windows Server 2003“ 1 pakeitimų paketą (SP1). Gali atsirasti vienas ar daugiau iš šių požymių:
  • Neįmanoma prisijungti prie terminalų serverių ar bendro naudojimo failų prieigos.
  • Domeno valdiklio replikacijos triktys WAN saituose.
  • „Microsoft Exchange“ serveriai negali prisijungti prie domeno valdiklių.
  • Keipimasis į serverį, kuris valdo „Microsoft“ interneto informacijos paslaugas (IIS), gali nutrūkti ar vykti labai lėtai.
Didesnė tikimybė, kad šie požymiai gali atsirasti WAN ir LAN scenarijuose. Šie scenarijai paprastai egzistuoja tada, kai tinkle naudojami maršrutizatoriai ir duomenų saitų lygio protokolai, turintys skirtingus didžiausius perduodamus elementus (MTU). Šio scenarijaus atveju siunčiantis kompiuteris gali gauti kelis ICMP protokolo pranešimus dėl nepasiektos paskirties vietos, kuriuose yra paskirties vietos MTU naujiniai. Šie požymiai gali atsirasti esant toliau nurodytoms sąlygoms:
  1. Vykstant „PathMTUDiscovery“ procesui keli maršrutizatoriai pakeliui į paskirties vietą siunčia MTU naujinius į siuntėjo kompiuterį. Viena iš šio atvejo priežasčių gali būti tai, kad siuntėjo ir gavėjo kompiuteriai yra skirtinguose WAN segmentuose. Be to, šie segmentai yra sujungti tuneliu, kurio MTU yra nedidelis.
  2. Naudojamas tinklo apkrovos balansavimas, dinaminis maršrutizavimas arba abu. Šio scenarijaus atveju yra keli galimi maršrutai į paskirties vietą, kurių MTU skiriasi nuo siunčiančio potinklio MTU ir vienas nuo kito. Todėl keičiant IP paketų maršrutą laikui bėgant gali gamintis keli paskirties vietos adreso MTU naujiniai.
Pastaba Gali būti ir kitų panašių scenarijų, kurių atveju atsirastų tokių požymių. Šiuos scenarijus paprastai galima nustatyti tiriant tinklo srautą iš siuntėjo kompiuterio arba vieno iš tarpinio tinklo maršrutizatoriaus. Jei laikui bėgant išsiųsti keli ICMP pranešimai dėl nepasiektos paskirties vietos, su šia problema greičiausiai susidurs siuntėjo kompiuteris, kuriame įdiegtas saugos naujinys MS05-019 arba „Windows Server 2003“ SP1.
PRIEŽASTIS
Ši problema atsiranda todėl, kad kodas, modifikuodamas pagrindinio kompiuterio maršruto MTU dydį, kompiuteryje neteisingai padidina pagrindinio kompiuterio maršrutų skaičių. Didžiausią pagrindinio kompiuterio maršrutų skaičių nurodo registro „MaxIcmpHostRoutes“ reikšmė. Numatytasis pagrindinio kompiuterio maršrutų skaičius yra 10 000. Dėl neteisingo padidinimo pagrindinio kompiuterio maršrutų skaičius galiausiai pasiekia didžiausią reikšmę. Kai didžiausia reikšmė pasiekta, ICMP paketai ignoruojami.

Pastaba Originaliojoje šio straipsnio versijoje numatytasis pagrindinio kompiuterio maršrutų skaičius buvo neteisingai nurodytas kaip 1000. Pakeitimas į 10 000 atspindi pataisymą, bet ne kodo pakeitimą.
SPRENDIMAS

Saugos naujinio informacija

Pastaba Saugos naujinys 913446 (saugos biuletenis MS06-007) pakeičia šį naujinį (898060).
Jei norite gauti daugiau informacijos, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
913446 TCP/IP protokolo pažeidžiamumas gali sudaryti paslaugos sustabdymo sąlygas (Šis saitas gali nurodyti turinį, kuris visiškai arba iš dalies yra anglų kalba)

Saugos naujinys 913446 tai pat pakeičia saugos naujinį 893066 (saugos biuletenis MS05-019). Jei norite gauti daugiau informacijos, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
893066 MS05-019: TCP/IP protokolo pažeidžiamumai gali sudaryti nuotolinio kodo vykdymo ir paslaugos sustabdymo sąlygas (Šis saitas gali nurodyti turinį, kuris visiškai arba iš dalies yra anglų kalba)

Klientams, kurie įdiegė saugos naujinį 913446, nereikia įdiegti saugos naujinių 898060 ar 893066. Saugos naujinys 893066 atnaujintas taip, kad pašalintų šią problemą. Daugiau informacijos ieškokite šiame „Microsoft“ tinklapyje: Pastaba Šis saugos naujinys netaikomas „Windows Server 2003“, kuriame įdiegtas 1 pakeitimų paketas.

Naujausių taisymų informacija

Pastaba Ši naujausių taisymų informacija taikoma tik „Windows Server 2003“ su įdiegtu 1 pakeitimų paketu versijoms, pagrįstoms 1x86, „Itanium“ ir x64 bei „Windows XP Professional“ versijoms, pagrįstoms x64.

Palaikomą naujausią taisymą dabar galima atsisiųsti iš „Microsoft“ atsisiuntimo centro.
„Microsoft Windows Server 2003“, x86 pagrįstos versijos su 1 pakeitimų paketu
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
„Microsoft Windows Server 2003“, „Itanium“ pagrįstos versijos su 1 pakeitimų paketu
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
„Microsoft Windows Server 2003“, x64 pagrįstos versijos
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
„Microsoft Windows XP“, x64 pagrįstos versijos
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Naujausias taisymas pašalina tinklo ryšio problemą, aprašytą šiame „Microsoft“ žinių bazės straipsnyje. Rekomenduojame naujausią taisymą taikyti sistemose, kuriose susiduriama su šia konkrečia problema. Taip pat šį naujausią taisymą galima įdiegti, kad ateityje būtų išvengta į šią panašių ryšio problemų.

Atnaujintame naujausiame taisyme, skirtame „Windows Server 2003“ 1 pakeitimų paketui (SP1), yra pakeitimas, skirtas spręsti problemą, su kuria susiduriate tik tada, kai paleidžiate interneto saugos sistemų (ISS) produktus.

Failo informacija

Šio naujausio taisymo versija anglų kalba turi failo atributus (arba vėlesnius failo priedus), kurie išvardyti toliau esančioje lentelėje. Šių failų datos ir laikai surašyti koordinuotu pasauliniu laiku (UTC). Peržiūrint failo informaciją jis pakeičiamas į vietos laiką. Jei norite pamatyti skirtumą tarp UTC ir vietos laiko, naudokite valdymo skydo įrankio „Data ir laikas“ skirtuką Laiko juosta.
„Microsoft Windows Server 2003“, x86 pagrįstos versijos su 1 pakeitimų paketu
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas   --------------------------------------------------------------------------   2005–05–26  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR   2005–05–26  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
„Microsoft Windows Server 2003“, „Itanium“ pagrįstos versijos su 1 pakeitimų paketu
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas   --------------------------------------------------------------------------   2005–05–26  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR   2005–05–26  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
„Microsoft Windows Server 2003“, x64 pagrįstos versijos
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas   --------------------------------------------------------------------------   2005–05–26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR   2005–05–26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
„Microsoft Windows XP“, x64 pagrįstos versijos
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas   --------------------------------------------------------------------------   2005–05–26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR   2005–05–26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE

Pastaba Failo informacija, skirta „Microsoft Windows Server 2003“ x64 pagrįstoms versijoms ir „Microsoft Windows XP“ x64 pagrįstoms versijoms, yra ta pati.
PROBLEMOS SPRENDIMAS
Jei norite apeiti šią problemą, numatytąjį MTU dydį nustatykite kaip didžiausią, kurį gali apdoroti maršrutizatoriai. Tikroji MTU reikšmė, reikalinga šiai problemai apeiti, priklauso nuo tinklo konfigūracijos. Tačiau MTU reikšmė, lygi 576, turėtų sumažinti problemos sukeliamą poveikį, nes maršrutizatoriai su tokiais paketais internete turėtų susidoroti jų nefragmentuodami. Registro pakeitimas įsigalios tik perkrovus kompiuterį. Jei norite gauti daugiau informacijos, kaip pakeisti MTU registro parametrus, spustelėkite toliau esančio straipsnio numerius ir peržiūrėkite šiuos straipsnius „Microsoft“ žinių bazėje:
120642 TCP/IP protokolo ir NBT konfigūravimo parametrai, skirti „Windows 2000“ arba „Windows NT“ (Šis saitas gali nurodyti turinį, kuris visiškai arba iš dalies yra anglų kalba)
314053 TCP/IP protokolo ir NBT konfigūravimo parametrai, skirti „Windows XP“ (Šis saitas gali nurodyti turinį, kuris visiškai arba iš dalies yra anglų kalba)
Svarbu Atsižvelgiant į tinklo konfigūraciją ir naudojamas tipines tinklo programas, nustačius mažą MTU reikšmę tinklo veikimo efektyvumas gali sumažėti.
DAUGIAU INFORMACIJOS
MTU parametras panaikina tinklo sąsajos numatytąjį didžiausią perduodamą elementą (MTU). MTU – tai didžiausias paketo, transportuojamo pagrindiniame tinkle, dydis baitais. Į dydį įtraukta transporto antraštė. IP duomenų paketų schema apima kelis paketus. Didesnės reikšmės nei numatytoji pagrindinio tinklo reikšmė priverčia transportą naudoti tinklo numatytąjį MTU. Reikšmės, mažesnės kaip 68, priverčia transportą naudoti MTU, kurio reikšmė 68.

Raktas: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Adapterio ID
Reikšmės tipas: REG_DWORD numeris
Tinkamas diapazonas: nuo 68 iki pagrindinio tinklo MTU
Numatytoji reikšmė: 0xFFFFFFFF

Pastaba Adapterio ID yra tinklo adapteris, su kuriuo susietas TCP/IP protokolas. Jei norite nustatyti adapterio ID ir tinklo ryšio tarpusavio santykį, peržiūrėkite HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection. Šių raktų reikšmė „Pavadinimas“ nurodo palankų tinklo ryšio pavadinimą, naudojamą tinklo ryšių aplanke. Šių raktų reikšmės nurodytos kiekvienam adapteriui. Parametrai, kurių reikšmės konfigūruotos naudojant DHCP arba statiškai, gali egzistuoti arba ne. Ar jie yra, priklauso nuo to, ar kompiuteris arba adapteris yra konfigūruotas naudojant DHCP ir ar nurodytos statinės atnaujinimo reikšmės.

Toliau pateiktas tinklo brėžinys pavaizduoja problemą.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Total Length = 127 (0x175) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
Trečiųjų šalių produktus, aprašytus šiame straipsnyje, gamina „Microsoft“ nepriklausančios įmonės. „Microsoft“ nesuteikia jokių numanomų ar kitokių garantijų dėl šių produktų veikimo ar patikimumo.
Savybės

Straipsnio ID: 898060 – Paskutinė peržiūra: 08/24/2007 19:53:35 – Peržiūra: 13.4

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP leidimas profesionalams, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 SP-3, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 SP-3, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 SP-3, Microsoft Windows 2000 Server SP4, Microsoft Windows XP Professional x64 Edition

  • atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060
Atsiliepimai