Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Drošības atjauninājuma instalēšana sistēmā MS05-019 vai Windows Server 2003 1. servisa pakotnē var nenodrošināt klientu un serveru tīkla savienojamību

Atbalsta nodrošināšana operētājsistēmai Windows XP tika pārtraukta

Korporācija Microsoft pārtrauca operētājsistēmas Windows XP atbalsta nodrošināšanu 2014. gada 8.aprīlī. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

Windows Server 2003 atbalsts beidzās 2015. gada 14. jūlijā

Korporācija Microsoft 2015. gada 14. jūlijā beidz Windows Server 2003 atbalsta nodrošināšanu. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

SIMPTOMI
Tīkla savienojamības nedarbošanās starp klientiem un serveriem. Šī kļūme rodas vai nu pēc instalēšanas, vai pēc drošības atjaunināšanas sistēmā MS05-019 vai Windows Server 2003 1. servisa pakotnē (SP1). Var rasties viens vai vairāki no šiem simptomiem:
  • Nevar izveidot savienojumu ar termināļa serveriem vai nedarbojas failu koplietošanas piekļuve.
  • Domēna kontrollera kopijas kļūme WAN saitēs.
  • Microsoft Exchange serveris nespēj izveidot savienojumu ar domēnu kontrolleriem.
  • Pieprasījumi serverim, kas darbina Microsoft interneta informācijas pakalpojumus (Microsoft Internet Information Services — IIS) var būt vai nu novecojuši, vai lēni.
Šie simptomi biežāk sastopami WAN un LAN darbībā. Tas parasti notiek, kad maršrutētāja un datu saišu līmeņa protokoli, kuriem ir atšķirīgas maksimālās pārraides vienības (Maximum Transmission Units — MTU), tiek lietoti tīklā. Šajā gadījumā, nosūtošais resursdators var saņemt vairākus interneta vadības ziņojumu protokola (Internet Control Message Protocol — ICMP) ziņojumus par to, ka ziņojumi, kuriem ir MTU atjauninājumi mērķa datoram, nevar sasniegt adresātu. Šie simptomi parasti notiek, šādos apstākļos:
  1. PathMTUDiscovery (MTU ceļa noteikšanas) procesa laikā vairāki maršrutētāji ceļā uz adresātu sūta MTU atjauninājumus uz avota resursdatoru. Viens no iemesliem varētu būt atšķirīgi avota un adresāta resursdatoru WAN segmenti. Turklāt šie segmenti ir savienoti ar tuneli, kuram ir maz MTU.
  2. Tiek izmantota tīkla slodzes balansēšana, dinamiskā maršrutēšana vai abas metodes. Tādā gadījumā ir vairāki iespējamie maršruti uz adresātu, kura MTU atšķiras no sūtītāja apakštīkla MTU. Tāpēc, mainot IP paketes maršrutu, vēlāk var radīt vairākus MTU atjauninājumus mērķa adresei.
Piezīme. Šie simptomi var rasties arī dažos citos gadījumos. Tos parasti var noteikt, pārbaudot tīkla trafiku vai nu no avota resursdatora vai viena no starpposmu tīkla maršrutētāja puses. Ja ir nosūtīti vairāki ICMP ziņojumi par nesasniedzamu adresātu, kas ir vēlāk nosūtīti adresātam, šī problēma parasti rodas avota resursdatoram, kuram ir sistēmas MS05-019 drošības atjauninājums vai kurā instalēta sistēmas Windows Server 2003 SP1.
IEMESLS
Šī problēma rodas tāpēc, ka kods, modificējot resursdatora maršruta MTU lielumu, nepareizi palielina resursdatoru maršrutu skaitu datorā. Maksimālo resursdatora maršrutu skaitu kontrolē MaxIcmpHostRoutes reģistra vērtība. Resursdatora maršrutu skaits pēc noklusējuma ir 10 000. Resursdatora maršrutu skaits var sasniegt maksimālo vērtību nepareizas palielināšanas rezultātā. Kad ir sasniegta maksimālā vērtība, ICMP paketes tiek ignorētas.

Piezīme. Šī raksta sākotnējā versijā resursdatora maršrutu skaits pēc noklusējuma tika nepareizi uzrādīts kā 1 000. Izmaiņa uz 10 000 ir labojums nevis koda maiņa.
RISINĀJUMS

Informācija par drošības atjauninājumu

Piezīme. Drošības atjauninājums 913446 (drošības biļetens MS06-007) aizstāj šo atjauninājumu (898060).
Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
913446 TCP/IP ievainojamība varētu liegt šo pakalpojumu (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)

Drošības atjauninājums 913446 aizstāj arī drošības atjauninājumu 893066 (drošības biļetens MS05-019). Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
893066 MS05-019: TCP/IP ievainojamība varētu ļaut attāli izpildīt kodu un liegt šo pakalpojumu (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)

Klientiem, kuri izmanto drošības atjauninājumu 913446, nav jāizmanto drošības atjauninājums 898060 vai 893066. Drošības atjauninājums 893066 ir atjaunināts, lai novērstu šo problēmu. Lai saņemtu papildinformāciju, apmeklējiet šo Microsoft Web vietu: Piezīme. Šis drošības atjauninājums neattiecas uz sistēmu Windows Server 2003 ar 1. servisa pakotni.

Informācija par labojumfailu

Piezīme. Šī informācija par labojumfailu attiecas tikai uz sistēmas Windows Server 2003 ar 1. servisa pakotni versijām, kuru pamatā ir x86, Itanium un x64 un sistēmas Windows XP Professional versijām, kuru pamatā ir x64.

Tagad Microsoft lejupielādes centrā ir pieejams atbalsta labojumfails.
Microsoft Windows Server 2003 versijas, kuru pamatā ir x86 ar 1. servisa pakotni
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003 versijas, kuru pamatā ir Itanium ar 1. servisa pakotni
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003 versijas, kuru pamatā ir x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP versijas, kuru pamatā x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Labojumfails labo tīkla savienojamības problēmas, kuras ir izklāstītas šajā Microsoft zināšanu bāzes rakstā. Ieteicams izmantot šos labojumfailus sistēmām, kurām ir radusies tieši šī problēma. Varat arī instalēt šo labojumfailu, lai tas turpmāk palīdzētu novērst līdzīgas savienojamības problēmas.

Atjauninātais labojumfails sistēmas Windows Server 2003 1. servisa pakotnei (SP1) satur izmaiņas, kas attiecas tikai uz problēmu, kura rodas tikai tad, kad izmantojat Interneta drošības sistēmas (Internet Security Systems — ISS) produktus.

Informācija par failu

Šī labojumfaila versijai angļu valodā ir šajā tabulā sniegtie faila atribūti (vai jaunāki faila atribūti). Šo failu datumi un laiki ir norādīti atbilstoši koordinētajam pasaules laikam (UTC). Skatot faila informāciju, tā tiek konvertēta atbilstoši vietējam laikam. Lai uzzinātu atšķirību starp UTC un vietējo laiku, izmantojiet vadības paneļa rīka Datums un laiks zīmni Laika josla.
Microsoft Windows Server 2003 versijas, kuru pamatā ir x86 ar 1. servisa pakotni
   Datums     Laiks   Versija     Lielums     Faila nosaukums  Platforma  Mape   --------------------------------------------------------------------------   26. maijs, 2005  01:06  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1GDR   26. maijs, 2005  01:10  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003 versijas, kuru pamatā ir Itanium ar 1. servisa pakotni
   Datums     Laiks   Versija     Lielums     Faila nosaukums  Platforma  Mape   --------------------------------------------------------------------------   26. maijs, 2005  02:17  5.2.3790.2453   1 116,160  Tcpip.sys  IA-64     SP1GDR   26. maijs, 2005  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003 versijas, kuru pamatā ir x64
   Datums     Laiks   Versija     Lielums     Faila nosaukums  Platforma  Mape   --------------------------------------------------------------------------   26. maijs, 2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR   26. maijs, 2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP versijas, kuru pamatā ir x64
   Datums     Laiks   Versija     Lielums     Faila nosaukums  Platforma  Mape   --------------------------------------------------------------------------   26. maijs, 2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR   26. maijs, 2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE

Piezīme. Informācija par failu sistēmai Microsoft Windows Server 2003 versijām, kuru pamatā ir x64 un Microsoft Windows XP tādām pat versijām, kuru pamatā ir x64.
PROFILAKSE
Lai novērstu šo problēmu, iestatiet MTU lielumu pēc noklusējuma uz vislielāko lielumu, kuru maršrutētāji var veikt. Aktuālā MTU vērtība, kas ir nepieciešama, lai novērstu šo problēmu, ir atkarīga no tīkla konfigurācijas. Tomēr MTU vērtībai 576 būtu jāsamazina problēmas sekas, jo interneta maršrutētājiem vajadzētu tikt galā ar šādām paketēm bez fragmentēšanas. Lai šīs reģistra izmaiņas stātos spēkā, atsāknējiet datoru. Lai iegūtu papildinformāciju par MTU reģistra iestatījumu mainīšanu, noklikšķiniet uz norādītajiem rakstu numuriem un lasiet Microsoft zināšanu bāzes rakstus (EN):
120642 TCP/IP un NBT konfigurācijas parametri sistēmai Windows 2000 vai Windows NT (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
314053 TCP/IP un NBT konfigurācijas parametri sistēmai Windows XP (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
Svarīgi! Atkarībā no tīkla konfigurācijas un biežāk izmantotajām tīkla lietojumprogrammām, iestatot zemu MTU vērtību, var pazemināt tīkla veiktspēju.
PAPILDINDORMĀCIJA
MTU parametri tīkla interfeisā apiet Maksimālās pārraides vienības (Maximum Transmission Units — MTU) pēc noklusējuma. MTU ir maksimālais paketes lielums baitos, ko pamattīklā pārraida transports. Lielums ietver transporta galveni. IP datagramma var savienot vairākas paketes. Pamattīkla vērtības, kas ir lielākas par vērtībām pēc noklusējuma, liek transportam izmantot tīkla MTU pēc noklusējuma. Vērtības, kas ir mazākas par 68, liek transportam izmantot 68 MTU.

Atslēga: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Adaptera ID
Vērtības tips: REG_DWORD numurs
Derīgais diapazons: 68 līdz pamattīkla MTU
Noklusējums: 0xFFFFFFFF

Piezīme. Adaptera ID ir tīkla adapteris, pie kura ir piesaistīts TCP/IP. Lai noteiktu saikni starp ID adapteri un tīkla savienojumu, skatiet HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Adaptera ID\Savienojums. Vārda vērtība šajās atslēgās nodrošina tīkla savienojuma draudzīgo nosaukumu, kas tiek lietots mapē Network Connections (Tīkla savienojumi). Šo atslēgu vērtības ir katram adapterim īpašas. Parametri, kuriem ir DHCP konfigurētā vērtība un statistiski konfigurētā vērtība var būt un var nebūt. To pastāvēšana ir atkarīgi vai nu no datora vai DHCP konfigurētā adaptera, vai no norādītās statiskās apiešanas vērtības.

Šo problēmu ilustrē šāda tīkla trase.
001  CLIENT  TRMSRV  TCP  kontroles biti: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  kontroles biti: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  kontroles biti: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  kontroles biti: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  kontroles biti: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  kontroles biti: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  kontroles biti: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  kontroles biti: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  kontroles biti: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  kontroles biti: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  nesasniedzams adresāts: 10.102.45.12  (skatīt 009 kadru), kas atrodas 011: Ievērot, ka nākamā lēkuma MTU ir mazāk un maršrutētāju, kas prasa sūtītājam fragmentēt paketi 10.ICMP: Nesasniedzams adresāts: 10.102.45.12  (skatīt 009 kadru), kas atrodas ICMP: Paketes tips = Nesasniedzams adresāts ICMP: Nesasniedzams kods = Nepieciešama fragmentācija, DF Karodziņu komplekts        <<<< ICMP: Kontrolsumma = 0x6FAA ICMP: Nākamā lēkuma MTU = 320 (0x140)                                  <<<< ICMP: Dati: Atlikušo datu baitu skaits = 28 (0x001C) ICMP: Oriģinālā IP kadra apraksts ICMP: (IP) versija = 4 (0x4) ICMP: (IP) Galvenes garums = 20 (0x14) ICMP: (IP) Servisa tips = 64 (0x14) ICMP: (IP) Prioritāte = 0x40 ICMP: (IP) Servisa tips = 0x40 ICMP: (IP) Kopējais garums = 373 (0x175) ICMP: (IP) Identifikācija = 10838 (0x2A56) ICMP: (IP) Karodziņu pārskats = 2 (0x2) ICMP: .......0 = Pēdējais datagrammas fragments ICMP: ......1. = Nevar fragmentēt datagrammu ICMP: (IP) Fragmenta nobīde = 0 (0x0) baiti ICMP: (IP) Dzīves laiks = 127 (0x7F) ICMP: (IP) Protokols = TCP — Pārraides vadība ICMP: (IP) Kontrolsumma = 0x8C1D ICMP: (IP) Avota adrese = 10.102.1.248 ICMP: (IP) Adresāta adrese = 10.102.45.12 ICMP: (IP) Dati: Atlikušo datu baitu skaits = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  kontroles biti: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  kontroles biti: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  kontroles biti: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignorē ICMP 11. paketi un atkārtoti sūta to pašu 10. paketi bez fragmentācijas 015  ROUTER  TRMSRV  ICMP  nesasniedzams adresāts: 10.102.45.12  (skatīt 014 kadru) 016  TRMSRV  CLIENT  TCP  kontroles biti: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  nesasniedzams adresāts: 10.102.45.12  (skatīt 016 kadru) 018  TRMSRV  CLIENT  TCP  kontroles biti: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  nesasniedzams adresāts: 10.102.45.12  (skatīt 017 kadru) 020  CLIENT  TRMSRV  TCP  kontroles biti: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  kontroles biti: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  kontroles biti: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  kontroles biti: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  kontroles biti: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  kontroles biti: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Kadri 14, 16, 18 ir nosūtīti atkārtoti un savienojums, kas ved uz galapunktu 25. kadrā.
Šajā rakstā minētos trešo pušu produktus ražo no korporācijas Microsoft neatkarīgi uzņēmumi. Korporācija Microsoft nesniedz nekādas netiešas vai citādas garantijas par šo produktu veiktspēju vai uzticamību.
Rekvizīti

Raksta ID: 898060. Pēdējo reizi pārskatīts: 08/24/2007 19:52:26. Pārskatījums: 13.4

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 3. servisa pakotne, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 3. servisa pakotne, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 3. servisa pakotne, Microsoft Windows 2000 Server SP4, Microsoft Windows XP Professional x64 Edition

  • atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060
Atsauksmes