Você está offline; aguardando reconexão
Entrar

Não há suporte para seu navegador

Você precisa atualizar seu navegador para usar o site.

Atualize para a versão mais recente do Internet Explorer

Muitos 5159 eventos são registrados no log de eventos de segurança depois de desabilitar o Firewall do Windows e habilitar a "filtragem de conexão plataforma" diretiva de auditoria

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 969257
Sintomas
Considere o seguinte cenário:
  • Em um computador que esteja executando o Windows Vista ou Windows Server 2008, você pode desativar o Firewall do Windows para o perfil do domínio, o perfil particular e o perfil público.
  • Habilitar a diretiva de auditoria "Conexão de plataforma de filtragem".
Nesse cenário, o seguinte 5159 de identificação de evento é registrada muitas vezes no log de eventos de segurança:

Log Name:      Security Source:        Microsoft-Windows-Security-Auditing Event ID:      5159 Task Category: Filtering Platform Connection Level:         Information Keywords:      Audit Failure User:          N/A Description: The Windows Filtering Platform has blocked a bind to a local port. Application Information:         Process ID:             process ID         Application Name:       %path to some application%Network Information:         Source Address:         IP address         Source Port:            port number        Protocol:               17 Filter Information:         Filter Run-Time ID:     0         Layer Name:             Resource Assignment         Layer Run-Time ID:      36

Esses eventos rapidamente preenchem o log de eventos de segurança. Devido ao grande número de entradas no log de eventos de segurança, é difícil monitorar falhas de auditoria.
Causa
Esse problema ocorre porque a plataforma de filtragem do Windows (WFP) incorretamente registra um evento de auditoria para uma ligação bloqueada para uma porta local. No entanto, esta ligação é permitida.
Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.

Pré-requisitos

Para aplicar esse hotfix, seu computador deve estar executando um dos seguintes sistemas operacionais:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

Requisitos de reinicialização

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações sobre o arquivo

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Observação de informações de arquivo Windows Vista e Windows Server 2008

Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente. MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas as versões baseadas em x86 do Windows Vista e do Windows Server 2008
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataformaRequisito de SP
Netio.sys6.0.6001.22423221,66430 de abril de 200912:58x86SP1
BFE.dll6.0.6001.22423328,70430 de abril de 200912:15x86SP1
Fwpkclnt.sys6.0.6001.2242399,80830 de abril de 200912:58x86SP1
Fwpuclnt.dll6.0.6001.22423595,45630 de abril de 200912:17x86SP1
IKEEXT.dll6.0.6001.22423438,27230 de abril de 200912:17x86SP1
WFP.MOFNão aplicável81401 de abril de 200919:02Não aplicávelSP1
WFP.TMFNão aplicável208,96630 de abril de 200910:23Não aplicávelSP1
O Tcpip. sys6.0.6001.22423890,35230 de abril de 200912:58x86SP1
O Tcpip. sys6.0.6002.22126897,00030 de abril de 200912:36x86SP2
Para todas as versões baseadas em x64 do Windows Vista e do Windows Server 2008
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataformaRequisito de SPRamificação do serviço
Netio.sys6.0.6001.22423344,03230 de abril de 200913:19x64SP1Não aplicável
BFE.dll6.0.6001.22423458,24030 de abril de 200912:28x64SP1Não aplicável
Fwpkclnt.sys6.0.6001.22423166,88030 de abril de 200913:19x64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423779,77630 de abril de 200912:29x64SP1Não aplicável
IKEEXT.dll6.0.6001.22423454,65630 de abril de 200912:30x64SP1Não aplicável
WFP.MOFNão aplicável81401 de abril de 200916:13Não aplicávelSP1Não aplicável
WFP.TMFNão aplicável207,84330 de abril de 200910:40Não aplicávelSP1Não aplicável
O Tcpip. sys6.0.6001.224231,411,55230 de abril de 200913:20x64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423595,45630 de abril de 200912:17x86SP1WOW
WFP.MOFNão aplicável81401 de abril de 200919:02Não aplicávelSP1WOW
O Tcpip. sys6.0.6002.221261,426,39230 de abril de 200912:58x64SP2Não aplicável
Para todas as versões baseadas no Itanium do Windows Server 2008
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataformaRequisito de SPRamificação do serviço
Netio.sys6.0.6001.22423639,96830 de abril de 200913:00IA-64SP1Não aplicável
BFE.dll6.0.6001.22423781,31230 de abril de 200912:11IA-64SP1Não aplicável
Fwpkclnt.sys6.0.6001.22423262,62430 de abril de 200913:00IA-64SP1Não aplicável
Fwpuclnt.dll6.0.6001.224231,122,30430 de abril de 200912:13IA-64SP1Não aplicável
IKEEXT.dll6.0.6001.22423925,18430 de abril de 200912:13IA-64SP1Não aplicável
WFP.MOFNão aplicável81401 de abril de 200916:14Não aplicávelSP1Não aplicável
WFP.TMFNão aplicável207,97530 de abril de 200910:36Não aplicávelSP1Não aplicável
O Tcpip. sys6.0.6001.224232,917,34430 de abril de 200913:01IA-64SP1Não aplicável
Fwpuclnt.dll6.0.6001.22423595,45630 de abril de 200912:17x86SP1WOW
WFP.MOFNão aplicável81401 de abril de 200919:02Não aplicávelSP1WOW
O Tcpip. sys6.0.6002.221262,931,17630 de abril de 200912:26IA-64SP2Não aplicável
Como Contornar
Para contornar esse problema, você pode habilitar o Firewall do Windows, ou você pode desativar a diretiva de auditoria "Conexão de plataforma de filtragem".
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais Informações
Para configurar os três perfis no Firewall do Windows, execute estas etapas:
  • Clique em Iniciar, clique em Executar, digite WF.msc, e então pressione ENTER.
  • No Firewall do Windows com segurança avançada, clique em Propriedades do Firewall do Windowse, em seguida, configure os perfis na caixa de diálogo Firewall do Windows com segurança avançada no computador Local .

    Observação Essas configurações podem ser controladas pelas configurações de diretiva de grupo correspondentes. Portanto, você não pode alterá-los.
Para obter mais informações sobre a diretiva de auditoria "Conexão de plataforma de filtragem", visite o seguinte site da Microsoft:Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Conhecimento Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft

Informações sobre arquivo adicional para Windows Vista e Windows Server 2008

Arquivos adicionais para todas as versões com suporte baseadas em x86 do Windows Vista e do Windows Server 2008
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,64101 de maio de 200902:27Não aplicável
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,69401 de maio de 200902:27Não aplicável
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,71301 de maio de 200902:27Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,42201 de maio de 200902:27Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,69001 de maio de 200902:27Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,70101 de maio de 200902:27Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,42501 de maio de 200902:27Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,69401 de maio de 200902:27Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,71301 de maio de 200902:27Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,42201 de maio de 200902:27Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,43001 de maio de 200902:27Não aplicável
X86_microsoft-windows-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifest netioNão aplicável3,90830 de abril de 200914:14Não aplicável
X86_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifestNão aplicável127,63430 de abril de 200914:16Não aplicável
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifestNão aplicável6,25430 de abril de 200914:17Não aplicável
X86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifestNão aplicável6,40030 de abril de 200919:11Não aplicável
Arquivos adicionais para todas as versões com suporte baseadas em x64 do Windows Vista e do Windows Server 2008
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Amd64_microsoft-windows-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifest netioNão aplicável3,91630 de abril de 200914:24Não aplicável
Amd64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifestNão aplicável127,68030 de abril de 200914:26Não aplicável
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifestNão aplicável6,27630 de abril de 200914:27Não aplicável
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifestNão aplicável6,42230 de abril de 200921:08Não aplicável
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,65101 de maio de 200902:29Não aplicável
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70601 de maio de 200902:29Não aplicável
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,72301 de maio de 200902:29Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43001 de maio de 200902:29Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70201 de maio de 200902:29Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,71101 de maio de 200902:29Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43301 de maio de 200902:29Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,70601 de maio de 200902:29Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,72301 de maio de 200902:29Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43001 de maio de 200902:29Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43801 de maio de 200902:29Não aplicável
Wow64_microsoft-windows-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifest netioNão aplicável2,73030 de abril de 200914:08Não aplicável
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNão aplicável71,15530 de abril de 200914:09Não aplicável

Arquivos adicionais para todas as versões baseadas no Itanium suportadas do Windows Server 2008

Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Ia64_microsoft-windows-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifest netioNão aplicável3,91230 de abril de 200914:39Não aplicável
Ia64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifestNão aplicável127,65730 de abril de 200914:41Não aplicável
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifestNão aplicável6,26530 de abril de 200914:42Não aplicável
Ia64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifestNão aplicável6,41130 de abril de 200920:57Não aplicável
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42501 de maio de 200902:25Não aplicável
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,53001 de maio de 200902:25Não aplicável
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,70601 de maio de 200902:25Não aplicável
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42901 de maio de 200902:25Não aplicável
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,53301 de maio de 200902:25Não aplicável
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,71801 de maio de 200902:25Não aplicável
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42601 de maio de 200902:25Não aplicável
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,43401 de maio de 200902:25Não aplicável
Wow64_microsoft-windows-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifest netioNão aplicável2,73030 de abril de 200914:08Não aplicável
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifestNão aplicável71,15530 de abril de 200914:09Não aplicável
Falha de auditoria de eventos de segurança 5159 auditoria muitos

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 969257 - Última Revisão: 01/25/2015 09:25:00 - Revisão: 2.0

  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB969257 KbMtpt
Comentários
Name('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">