Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Ruch IPsec mogą być blokowane, gdy komputer z systemem Windows 7 lub Windows Server 2008 R2 znajduje się za sprzęt HLB

WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.

Anglojęzyczna wersja tego artykułu to:2579729
Symptomy
Załóżmy, zastosowanie zasad IPsec na komputerze z systemem Windows 7 lub Windows Server 2008 R2 i znajduje się za sprzęt (HLB) w środowisku sieciowym do równoważenia obciążenia sprzętu. W takiej sytuacji można uzyskać dostęp do witryny sieci Web obsługiwanej na komputerze, do momentu wygaśnięcia czasomierza dla skojarzenia zabezpieczeń (SA).

Uwaga Sprzęt HLB zachowuje się jak serwer proxy dla ruchu klienta do komputera. W związku z tym komputer może uważają, że cały ruch jest pochodzących z tego samego adresu źródłowego.
Przyczyna
Ten problem występuje, ponieważ ustalony zombie wartość 10 w zasadach IPsec jest za mały, gdy jest używany do oczyszczania zombie połączeń między źródłowe i docelowe adresy IP. Prowadzi to do zablokowany dostęp do zasobów serwera docelowego do czasu wygaśnięcia istniejącego skojarzenia zabezpieczeń (SA) podczas złożonych zadań w środowisku sieci używającej urządzenia HLB i zasad IPsec.
Rozwiązanie
Po zainstalowaniu tej poprawki można ręcznie skonfigurować wartość zombie, konfigurując wpis rejestru IkeNumEstablishedForInitialQuery. Umożliwia konfigurowanie większą wartość do obsługi liczba jednoczesnych połączeń, które według przewidywań z pojedynczego adresu IP. Zalecana wartość powinna być co najmniej dwukrotnie numer unikatowy końcówek, z których oczekujesz, aby połączyć się z określonym serwerem. Na przykład jeśli oczekujesz, że 1 000 SAs zalecana wartość powinna być co najmniej 2 000.

Aby włączyć nową wartość, która jest skonfigurowany dla modułu IPsec we wpisie rejestru IkeNumEstablishedForInitialQuery, uruchom następujące polecenia lub ponowne uruchomienie komputera.
net stop ikeext
polecenie net start ikeext
Tak szybko, jak wykonywane są wszystkie czynności, komputer jest gotowy do uczestnictwa w HLB i sieci obsługiwane przez protokół IPsec.

Informacje o poprawce

Obsługiwana poprawka jest dostępna w firmie Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, w których występuje problem opisany w tym artykule, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeżeli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca poczekanie na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma w tej sekcji, należy skontaktować się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Zwykle z pomocy technicznej będą pobierane dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów z działem pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web: Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musi być uruchomiony jeden z następujących systemów operacyjnych:
 • Windows 7
 • Dodatek Service Pack 1 (SP1) dla systemu Windows 7
 • Windows Server 2008 R2
 • Dodatek Service Pack 1 (SP1) dla systemu Windows Server 2008 R2
Aby uzyskać więcej informacji na temat sposobu uzyskania dodatku service pack systemu Windows 7 lub Windows Server 2008 R2 kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
976932Informacje o dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2

Informacje dotyczące rejestru

Ważne Niniejszej sekcji, metodzie lub zadania zawiera kroki, które informacje dotyczące modyfikowania rejestru. Jednakże jeżeli modyfikacja rejestru może spowodować poważne problemy. Należy zatem upewnić się, wykonaj następujące kroki ostrożnie. Zapewnia dodatkową ochronę kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Następnie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących sposobu wykonywania kopii zapasowej i przywracania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak kopii zapasowych i przywracania rejestru w systemie Windows
Po zastosowaniu pakietu poprawki, aby automatycznie skonfigurować wartość zombie, przejdź do "Automatyczne rozwiązywanie problemu"sekcja. Jeśli użytkownik woli samodzielnie skonfigurować wartość zombie, przejdź do "Pozwól mi rozwiązać samodzielnie"sekcja.

Automatyczne rozwiązywanie problemuAby skonfigurować wartość zombie automatycznie, kliknij przycisk Poprawka przycisk lub łącze. Kliknij przycisk Uruchom w Pobieranie pliku okno dialogowe polu i wykonaj kroki w kreatorze go naprawić .
Notatki
 • Przed uruchomieniem roztwór ten problem , należy zainstalować poprawkę w sekcji "Poprawka Pobierz dostępne" na początku tego artykułu z bazy wiedzy Knowledge Base.
 • Ten kreator może być tylko w języku angielskim. Jednak poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
 • Jeśli nie masz na komputerze, którego dotyczy problem, Zapisz poprawkę to rozwiązanie dysku flash lub dysku CD, a następnie uruchomić na komputerze, którego dotyczy problem.

Następnie przejdź do "Ten problem został rozwiązany?"sekcja.Pozwól mi rozwiązać samodzielnie

Aby skonfigurować wartość zombie, wykonaj następujące kroki, aby utworzyć wpisy rejestru niezbędne:
 1. Kliknij przycisk Startprzycisk Start, typ regedit w Wyszukaj programy i pliki a następnie naciśnij klawisz ENTER.
  KONTROLA KONTA UŻYTKOWNIKAJeśli zostanie wyświetlony monit o hasło administratora, wpisz hasło. Jeśli zostanie wyświetlony monit o potwierdzenie, potwierdź.
 2. Zlokalizuj i kliknij następujący podklucz rejestru:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
 3. Na Edycja menu, wskaż Nowy, a następnie kliknij przycisk Wartość DWORD (32-bitowa).
 4. Typ IkeNumEstablishedForInitialQuery, a następnie naciśnij klawisz ENTER.
 5. Kliknij prawym przyciskiem myszy IkeNumEstablishedForInitialQuery, a następnie kliknij przycisk Modyfikowanie.
 6. W Wartość danych Wpisz 0000c350, a następnie kliknij przycisk OK.
 7. Zamknij Edytor rejestru.

Ten problem został rozwiązany?

Wymaganie dotyczące ponownego uruchomienia

Nie trzeba ponownie uruchomić komputer po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Informacje o pliku

Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są wymienione w skoordynowanego czasu uniwersalnego (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twój bieżący bias czasu letniego (DST). Ponadto daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows 7 i Windows Server 2008 R2
 • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn), i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie numerów wersji plików, jak pokazano w poniższej tabeli:
  WersjaProduktPunkt kontrolnyService branch
  6.1.760 0.16xxxSystem Windows 7 i Windows Server 2008 R2RTMGDR
  6.1.760 0,21xxxSystem Windows 7 i Windows Server 2008 R2RTMLDR
  6.1.760 1.17xxxSystem Windows 7 i Windows Server 2008 R2Z DODATKIEM SP1GDR
  6.1.760 1.21xxxSystem Windows 7 i Windows Server 2008 R2Z DODATKIEM SP1LDR
 • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki wydane szeroko rozpowszechnione i niezwykle ważne problemy. Usługi LDR zawierają oprócz rozpowszechniane poprawki.
 • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowanych dla każdego środowiska są wymienione osobno w sekcji "informacje o dodatkowych plikach dla systemu Windows Server 2008 R2 i Windows 7". MUM i pliki MANIFESTU oraz skojarzony z nimi pliki wykazu (.cat), są bardzo ważne, aby utrzymać stan zaktualizowane składniki. Pliki wykazu zabezpieczeń, które atrybuty nie są wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Wszystkie obsługiwane wersje systemu Windows 7 procesorem x
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
BFE.dll6.1.7600.21012495 61620-Lip-201105: 38x 86
Fwpuclnt.dll6.1.7600.16385216,57614-Lip-200901: 15x 86
IKEEXT.dll6.1.7600.21012670,20820-Lip-201105: 39x 86
Networksecurity-ppdlic.xrm-msNie dotyczy3,02820-Lip-201105: 51Nie dotyczy
Nshwfp.dll6.1.7600.2101265792020-Lip-201105: 41x 86
WFP.MOFNie dotyczy82210-Cze-200921: 32Nie dotyczy
BFE.dll6.1.7601.21774496,12820-Lip-201105: 41x 86
Fwpuclnt.dll6.1.7601.17514216,57620-Lis-201012: 19x 86
IKEEXT.dll6.1.7601.21774674,81620-Lip-201105: 44x 86
Networksecurity-ppdlic.xrm-msNie dotyczy3,02820-Lip-201106: 01Nie dotyczy
Nshwfp.dll6.1.7601.2177465792020-Lip-201105: 47x 86
WFP.MOFNie dotyczy82210-Cze-200921: 32Nie dotyczy
Wszystkie obsługiwane 64-bitowego systemu Windows 7 i Windows Server 2008 R2
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
BFE.dll6.1.7600.21012705,02420-Lip-201106: 55x 64
Fwpuclnt.dll6.1.7600.16385324,09614-Lip-200901: 40x 64
IKEEXT.dll6.1.7600.21012849 40820-Lip-201106: 57x 64
Networksecurity-ppdlic.xrm-msNie dotyczy3,02820-Lip-201107: 18Nie dotyczy
Nshwfp.dll6.1.7600.21012832,00020-Lip-201107: 04x 64
WFP.MOFNie dotyczy82210-Cze-200920: 51Nie dotyczy
BFE.dll6.1.7601.21774706,56020-Lip-201105: 18x 64
Fwpuclnt.dll6.1.7601.21774324,09620-Lip-201105: 20x 64
IKEEXT.dll6.1.7601.21774854,52820-Lip-201105: 20x 64
Networksecurity-ppdlic.xrm-msNie dotyczy3,02820-Lip-201105: 36Nie dotyczy
Nshwfp.dll6.1.7601.21774832,00020-Lip-201105: 23x 64
WFP.MOFNie dotyczy82210-Cze-200920: 51Nie dotyczy
Fwpuclnt.dll6.1.7600.21012216,57620-Lip-201105: 39x 86
Nshwfp.dll6.1.7600.2101265792020-Lip-201105: 41x 86
WFP.MOFNie dotyczy82222-Lip-200923: 17Nie dotyczy
Fwpuclnt.dll6.1.7601.21774216,57620-Lip-201105: 43x 86
Nshwfp.dll6.1.7601.2177465792020-Lip-201105: 47x 86
WFP.MOFNie dotyczy82212-Lis-201023: 57Nie dotyczy
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 komputerów z procesorami IA-64
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
BFE.dll6.1.7600.210121,074,17620-Lip-201105: 31IA-64
Fwpuclnt.dll6.1.7600.21012566,27220-Lip-201105: 32IA-64
IKEEXT.dll6.1.7600.210121,475,07220-Lip-201105: 33IA-64
Networksecurity-ppdlic.xrm-msNie dotyczy3,02820-Lip-201105: 47Nie dotyczy
Nshwfp.dll6.1.7600.210121,114,11220-Lip-201105: 35IA-64
WFP.MOFNie dotyczy82210-Cze-200920: 57Nie dotyczy
BFE.dll6.1.7601.217741,074,17620-Lip-201104: 18IA-64
Fwpuclnt.dll6.1.7601.21774566,27220-Lip-201104: 19IA-64
IKEEXT.dll6.1.7601.217741,485,82420-Lip-201104: 19IA-64
Networksecurity-ppdlic.xrm-msNie dotyczy3,02820-Lip-201104: 35Nie dotyczy
Nshwfp.dll6.1.7601.217741,114,11220-Lip-201104: 21IA-64
WFP.MOFNie dotyczy82210-Cze-200920: 57Nie dotyczy
Fwpuclnt.dll6.1.7600.21012216,57620-Lip-201105: 39x 86
Nshwfp.dll6.1.7600.2101265792020-Lip-201105: 41x 86
WFP.MOFNie dotyczy82222-Lip-200923: 17Nie dotyczy
Fwpuclnt.dll6.1.7601.21774216,57620-Lip-201105: 43x 86
Nshwfp.dll6.1.7601.2177465792020-Lip-201105: 47x 86
WFP.MOFNie dotyczy82212-Lis-201023: 57Nie dotyczy
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Więcej informacji
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Informacje o dodatkowych plikach

Informacje o dodatkowych plikach dla systemu Windows 7 i Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych x 86 wersje systemu Windows 7
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku2,773
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuX86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest
Wersja plikuNie dotyczy
Rozmiar pliku704
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuX86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest
Wersja plikuNie dotyczy
Rozmiar pliku704
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuX86_microsoft-windows sieć security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest
Wersja plikuNie dotyczy
Rozmiar pliku158,590
Data (UTC)20-Lip-2011
Godzina (UTC)09: 42
PlatformaNie dotyczy
Nazwa plikuX86_microsoft-windows sieć security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest
Wersja plikuNie dotyczy
Rozmiar pliku158,590
Data (UTC)20-Lip-2011
Godzina (UTC)09: 42
PlatformaNie dotyczy
Dodatkowe pliki dla wszystkich obsługiwanych 64-bitowego systemu Windows 7 i Windows Server 2008 R2
Nazwa plikuAmd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest
Wersja plikuNie dotyczy
Rozmiar pliku708
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,058
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,058
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest
Wersja plikuNie dotyczy
Rozmiar pliku708
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest
Wersja plikuNie dotyczy
Rozmiar pliku158,596
Data (UTC)20-Lip-2011
Godzina (UTC)09: 48
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest
Wersja plikuNie dotyczy
Rozmiar pliku154,588
Data (UTC)20-Lip-2011
Godzina (UTC)06: 58
PlatformaNie dotyczy
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku3,215
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest
Wersja plikuNie dotyczy
Rozmiar pliku94,348
Data (UTC)20-Lip-2011
Godzina (UTC)05: 59
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest
Wersja plikuNie dotyczy
Rozmiar pliku94,348
Data (UTC)20-Lip-2011
Godzina (UTC)06: 06
PlatformaNie dotyczy
Dodatkowe pliki dla wszystkich obsługiwanych wersjach systemu Windows Server 2008 R2 komputerów z procesorami IA-64
Nazwa plikuIa64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,056
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuIa64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,056
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuIa64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest
Wersja plikuNie dotyczy
Rozmiar pliku154,585
Data (UTC)20-Lip-2011
Godzina (UTC)06: 56
PlatformaNie dotyczy
Nazwa plikuIa64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest
Wersja plikuNie dotyczy
Rozmiar pliku154,585
Data (UTC)20-Lip-2011
Godzina (UTC)06: 56
PlatformaNie dotyczy
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku2,168
Data (UTC)20-Lip-2011
Godzina (UTC)09: 35
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest
Wersja plikuNie dotyczy
Rozmiar pliku94,348
Data (UTC)20-Lip-2011
Godzina (UTC)05: 59
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows sieć security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest
Wersja plikuNie dotyczy
Rozmiar pliku94,348
Data (UTC)20-Lip-2011
Godzina (UTC)06: 06
PlatformaNie dotyczy
Automatyczne rozwiązywanie problemu fixme

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 2579729 — ostatni przegląd: 05/02/2012 08:41:00 — zmiana: 2.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

 • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbfixme kbmsifixme kbmt KB2579729 KbMtpl
Opinia