Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Sammendrag

Sikkerhetsoppdatering MS05-019 endrer måten operativsystemet validerer ICMP-forespørsler på (Internet Control Message Protocol). Denne sikkerhetsoppdateringen hindrer et ICMP-basert angrep. I spesielle tilfeller kan imidlertid sikkerhetsoppdateringen føre til at datamaskinen mister nettverkstilkoblingen. Denne artikkelen beskriver tre metoder du kan bruke til å hindre at datamaskinen mister nettverkstilkoblingen, når sikkerhetsoppdatering MS05-019 er installert.

Innledning

Denne artikkelen beskriver anbefalte TCP/IP-innstillinger for WAN-koblinger der MTU-størrelsen (maksimal overføringsenhet) er mindre enn 576.

Mer informasjon

Viktig!  Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for å følge fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik sikkerhetskopierer, redigerer og gjenoppretter du registret i Windows XP og Windows Server 2003

Sikkerhetsoppdatering MS05-019 endrer måten operativsystemet validerer ICMP-forespørsler på (Internet Control Message Protocol). Denne sikkerhetsoppdateringen begrenser laveste MTU-størrelse til 576 byte. MTU-størrelsen begrenses for å forhindre et ICMP-basert angrep. Et ICMP-basert angrep kan redusere MTU-størrelsen til en svært lav verdi. En svært lav MTU-størrelse kan føre til at ytelsen reduseres kraftig.

En MTU-størrelse som er begrenset til 576 byte, kan imidlertid virke inn på enkelte WAN-scenarier, for eksempel satellittkoblinger. I disse WAN-scenariene kan MTU-størrelsen være mindre enn 576, og nettverkstilkoblingen kan også forsvinne. Du kan bruke verktøy som Network Monitor til å finne ut om slike scenarier har oppstått, ved å analysere en nettverkssporing. Hvis målene der nettverkstilkoblingen er forsvunnet, har en eller annen melding om at ICMP-målet ikke kan nås når Next Hop MTU-verdien er mindre enn 576, har slike scenarier oppstått.



Ved disse spesielle tilfellene kan du vurdere å bruke én av følgende anbefalinger.

Obs!  Du må bare bruke anbefalingene nedenfor hvis ett av følgende scenarier har oppstått. Anbefalingene nedenfor kan redusere nettverkskapasiteten.

Metode 1: Aktivere oppdaging av svart hull for PMTU (Path Maximum Transfer Unit)

Hvis du aktiverer oppdaging av svart hull for PMTU, prøver TCP å sende segmenter der Don't Fragment-biten ikke er angitt. TCP prøver å sende disse segmentene hvis et segment sendes flere ganger uten å besvares. Hvis et segmentet besvares, blir MSS redusert, og Don't Fragment-biten angis i fremtidige pakker på tilkoblingen.



Denne metoden foretrekkes fordi pakkestørrelsen reduseres bare for det problematiske segmentet. Ved oppdaging av svart hull økes det maksimale antallet nye sendinger for et bestemt segment.

Gjør følgende for å aktivere oppdaging av svart hull for PMTU:

  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.

  2. Finn følgende nøkkel i registret:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.

  4. Skriv inn EnablePMTUBHDetect, og trykk deretter ENTER.

  5. Klikk EndreRediger-menyen.

  6. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.

  7. Avslutt Registerredigering, og start datamaskinen på nytt.

Metode 2: Deaktivere PMTU-oppdaging

Hvis du deaktiverer PMTU-oppdaging, sender TCP bare pakker med en MTU-størrelse på 576, og som ikke har Don't Fragment-biten angitt. Dette gjør at ruterne kan fragmentere pakken og sende den på alle nettverkene.



Denne metoden virker inn på pakker som er sendt til alle mål. Ytelsen vil vanligvis være på et akseptabelt nivå når pakkestørrelsen er 576. Ytelsen vil imidlertid være redusert i forhold til hvis PMTU-oppdaging hadde vært aktivert, og hvis banen hadde støttet en MTU-størrelse større enn 576.


Gjør følgende hvis du vil deaktivere PMTU-oppdaging:

  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.

  2. Finn følgende nøkkel i registret:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.

  4. Skriv inn EnablePMTUDiscovery, og trykk deretter ENTER.

  5. Klikk EndreRediger-menyen.

  6. I Verdidata-boksen skriver du inn 0, og deretter klikker du OK.

  7. Avslutt Registerredigering, og start datamaskinen på nytt.

Metode 3: Angi MTU-størrelsen for nettverksgrensesnittet manuelt

Hvis du angir MTU-størrelsen for et nettverksgrensesnitt manuelt, overstyrer denne innstillingen standard MTU for nettverksgrensesnittet. MTU-størrelsen er den maksimale pakkestørrelsen i byte som transporten sender over det underliggende nettverket.



Denne metoden virker inn på pakker sendt til alle mål, og kan påvirke ytelsen betydelig, avhengig av hvilken MTU-størrelse du angir.


Gjør følgende for å angi MTU-størrelsen for nettverksgrensesnittet:

  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.

  2. Finn følgende nøkkel i registret:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>

  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.

  4. Skriv inn MTU, og trykk deretter ENTER.

  5. Klikk EndreRediger-menyen.

  6. I Verdidata-boksen skriver du inn verdien på MTU-størrelsen, og klikker deretter OK.

  7. Avslutt Registerredigering, og start datamaskinen på nytt.

Referanser

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

898060 Installasjon av sikkerhetsoppdatering MS05-019 eller Windows Server 2003 Service Pack 1 kan føre til tap av nettverksforbindelse mellom klienter og servere
Hvis du vil ha mer informasjon om TCP/IP, kan du gå til følgende Microsoft TechNet-webområde:

Oversikt over nettverk og TCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Facebook LinkedIn E-post

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×