Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Suponha que você aplique políticas IPsec em um computador que está executando o Windows 7 ou o Windows Server 2008 R2 e que está localizado atrás do equipamento de balanceamento de carga de hardware (HLB) em um ambiente de rede. Nessa situação, talvez você não consiga acessar um site hospedado no computador até que o temporizador da associação de segurança (SA) expire.

Observação O equipamento HLB se comporta como um servidor proxy para tráfego de cliente para o computador. Portanto, o computador pode acreditar que todo o tráfego está vindo do mesmo endereço de origem.

Causa

Esse problema ocorre porque o valor de 10 mortos-vivos em políticas IPsec é muito pequeno quando é usado para limpar conexões de fantasma entre os endereços IP de origem e de destino. Isso leva ao acesso bloqueado aos recursos do servidor de destino até que as SAs (associações de segurança) existentes expirem durante cargas de trabalho pesadas em um ambiente de rede que usa políticas IPsec e equipamento HLB.

Resolução

Depois de instalar esse hotfix, você pode configurar o valor de morto-vivo manualmente configurando a entrada do Registro IkeNumEstablishedForInitialQuery. Isso permite configurar um valor maior para dar suporte ao número de conexões simultâneas esperadas de um único endereço IP. O valor recomendado deve ser pelo menos o dobro do número de pares exclusivos que você espera conectar a um servidor específico. Por exemplo, se você espera 1.000 SAs, o valor recomendado deve ser pelo menos 2.000.

Para habilitar o novo valor configurado na entrada do Registro IkeNumEstablishedForInitialQuery para o módulo IPsec, execute os comandos a seguir ou reinicie o computador.

net stop ikeext net start ikeextAs assim que todas as etapas são executadas, o computador está pronto para participar de uma rede HLB e com suporte para
IPsec.

Informações sobre o hotfix

Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente aos sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for afetado gravemente por esse problema, recomendamos aguardar a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Hotfix download available" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, contate o Serviço de Atendimento ao Cliente e Suporte da Microsoft para obter o hotfix.

Observação Se outros problemas ocorrerem ou se qualquer solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte usuais serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para uma lista completa de números de telefone do Serviço de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação O formulário "Hotfix download available" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve executar um dos seguintes sistemas operacionais:

  • Windows 7

  • Windows 7 Service Pack 1 (SP1)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Para obter mais informações sobre como obter um service pack windows 7 ou Windows Server 2008 R2, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:

976932 Informações sobre Service Pack 1 para Windows 7 e para Windows Server 2008 R2

Informações do Registro

Importante Esta seção, método ou tarefa contém etapas que lhe dizem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteção, faça backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer backup e restaurar o Registro no WindowsAfter você aplicar o pacote de hotfix, para que configuremos o valor de morto-vivo para você, vá para a seção "Corrigirpara mim ". Se você preferir configurar o valor de morto-morto por conta própria, vá para a seção "Deixe-me corrigi-loeu mesmo ".

Corrigir para mim



Para configurar o valor de morto-vivo automaticamente, clique no botão Corrigir ou no link. Em seguida, clique em Executar na caixa de diálogo Baixar Arquivo e siga as etapas no assistente Corrigir.




Observações

  • Instale o hotfix na seção "Hotfix download available" na parte superior deste artigo da Base de Dados de Conhecimento antes de executar essa solução Corrigir.

  • Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.

  • Se você não estiver usando o computador que apresenta o problema, salve a solução Corrigir em uma unidade flash ou em um CD e execute-a no computador que apresenta o problema.


Em seguida, vá para a seção "Isso corrigiu o problema?"



Desejo corrigir sozinho

Para configurar o valor de morto-vivo, siga estas etapas para criar as entradas necessárias do Registro:

  1. Clique em Iniciar botão iniciar , digite regedit na caixa Programas de Pesquisa e arquivos e pressione ENTER.

    UAC Se você for solicitado a solicitar uma senha de administrador, digite a senha. Se você for solicitado a confirmar, forneça confirmação.

  2. Localize e clique na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

  3. No menu Editar, aponte para Novo e clique em Valor DWORD (32 bits).

  4. Digite IkeNumEstablishedForInitialQuery e pressione ENTER.

  5. Clique com o botão direito do mouse em IkeNumEstablishedForInitialQuerye clique em Modificar.

  6. Na caixa Dados valor, digite 0000c350 e clique em OK.

  7. Saia do Editor do Registro.


O problema foi corrigido?

  • Verifique se o problema foi corrigido. Se o problema tiver sido corrigido, você terá concluído esta seção. Se o problema não tiver sido corrigido, você poderá contatar o suporte.

  • Agradecemos pelos seus comentários. Para fornecer comentários ou relatar quaisquer problemas com essa solução, deixe um comentário no blog "Corrigirpara mim " ou envie um emailpara nós.

Necessidade de reinicialização

Não é preciso reiniciar o computador depois de aplicar esse hotfix.

Informações sobre a substituição de hotfixes

Esse hotfix não substitui nenhum hotfix lançado anteriormente.

Informações sobre o arquivo

A versão global deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.

Observações de informações de arquivo do Windows 7 e do Windows Server 2008 R2


  • Os arquivos que se aplicam a um produto específico, a etapa (RTM, SPn) e o branch de serviço (LDR, GDR) podem ser identificados examinando os números de versão do arquivo, conforme mostrado na tabela a seguir:

    Versão

    Produto

    Marco

    Ramificação do serviço

    6.1.760
    0.16xxx

    Windows 7 e Windows Server 2008 R2

    RTM

    GDR

    6.1.760
    0.21xxx

    Windows 7 e Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.17xxx

    Windows 7 and Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.21xxx

    Windows 7 and Windows Server 2008 R2

    SP1

    LDR

  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas conhecidos e extremamente importantes. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.

  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados em cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008 R2 e Windows 7". Os arquivos MUM e MANIFEST e os arquivos de catálogo de segurança associados (.cat) são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x86 do Windows 7

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Bfe.dll

6.1.7600.21012

495,616

20-Jul-2011

05:38

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14-Jul-2009

01:15

x86

Ikeext.dll

6.1.7600.21012

670,208

20-Jul-2011

05:39

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

05:51

Not applicable

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Not applicable

822

10-Jun-2009

21:32

Not applicable

Bfe.dll

6.1.7601.21774

496,128

20-Jul-2011

05:41

x86

Fwpuclnt.dll

6.1.7601.17514

216,576

20-Nov-2010

12:19

x86

Ikeext.dll

6.1.7601.21774

674,816

20-Jul-2011

05:44

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

06:01

Not applicable

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Not applicable

822

10-Jun-2009

21:32

Not applicable
Para todas as versões baseadas em x64 com suporte do Windows 7 e do Windows Server 2008 R2

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Bfe.dll

6.1.7600.21012

705,024

20-Jul-2011

06:55

Plataforma x64

Fwpuclnt.dll

6.1.7600.16385

324,096

14-Jul-2009

01:40

Plataforma x64

Ikeext.dll

6.1.7600.21012

849,408

20-Jul-2011

06:57

Plataforma x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

07:18

Not applicable

Nshwfp.dll

6.1.7600.21012

832,000

20-Jul-2011

07:04

Plataforma x64

Wfp.mof

Not applicable

822

10-Jun-2009

20:51

Not applicable

Bfe.dll

6.1.7601.21774

706,560

20-Jul-2011

05:18

Plataforma x64

Fwpuclnt.dll

6.1.7601.21774

324,096

20-Jul-2011

05:20

Plataforma x64

Ikeext.dll

6.1.7601.21774

854,528

20-Jul-2011

05:20

Plataforma x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

05:36

Not applicable

Nshwfp.dll

6.1.7601.21774

832,000

20-Jul-2011

05:23

Plataforma x64

Wfp.mof

Not applicable

822

10-Jun-2009

20:51

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Not applicable

822

22-Jul-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Not applicable

822

12-Nov-2010

23:57

Not applicable
Para todas as versões com base em IA-64 do Windows Server 2008 R2 com suporte

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Bfe.dll

6.1.7600.21012

1,074,176

20-Jul-2011

05:31

IA-64

Fwpuclnt.dll

6.1.7600.21012

566,272

20-Jul-2011

05:32

IA-64

Ikeext.dll

6.1.7600.21012

1,475,072

20-Jul-2011

05:33

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

05:47

Not applicable

Nshwfp.dll

6.1.7600.21012

1,114,112

20-Jul-2011

05:35

IA-64

Wfp.mof

Not applicable

822

10-Jun-2009

20:57

Not applicable

Bfe.dll

6.1.7601.21774

1,074,176

20-Jul-2011

04:18

IA-64

Fwpuclnt.dll

6.1.7601.21774

566,272

20-Jul-2011

04:19

IA-64

Ikeext.dll

6.1.7601.21774

1,485,824

20-Jul-2011

04:19

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

04:35

Not applicable

Nshwfp.dll

6.1.7601.21774

1,114,112

20-Jul-2011

04:21

IA-64

Wfp.mof

Not applicable

822

10-Jun-2009

20:57

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Not applicable

822

22-Jul-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Not applicable

822

12-Nov-2010

23:57

Not applicable

Status

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".

Informações adicionais

Para obter mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:

824684 Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft

Informações adicionais sobre arquivos

Informações adicionais sobre o arquivo para o Windows 7 e para o Windows Server 2008 R2

Arquivos adicionais para todas as versões baseadas em x86 compatíveis do Windows 7

Nome do arquivo

Update.mum

Versão do arquivo

Not applicable

Tamanho do arquivo

2.773

Data (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

704

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

704

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cccf30da4c622ad.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

158,590

Date (UTC)

20-Jul-2011

Time (UTC)

09:42

Plataforma

Não aplicável

Nome do arquivo

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

158,590

Date (UTC)

20-Jul-2011

Time (UTC)

09:42

Plataforma

Não aplicável
Arquivos adicionais para todas as versões baseadas em x64 com suporte do Windows 7 e do Windows Server 2008 R2

Nome do arquivo

Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

708

Data (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

1,058

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

1,058

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

708

Data (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

158,596

Date (UTC)

20-Jul-2011

Time (UTC)

09:48

Plataforma

Não aplicável

Nome do arquivo

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

154,588

Date (UTC)

20-Jul-2011

Time (UTC)

06:58

Plataforma

Não aplicável

Nome do arquivo

Update.mum

Versão do arquivo

Not applicable

Tamanho do arquivo

3,215

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

94,348

Date (UTC)

20-Jul-2011

Time (UTC)

05:59

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

94,348

Date (UTC)

20-Jul-2011

Time (UTC)

06:06

Plataforma

Não aplicável
Arquivos adicionais para todas as versões baseadas em IA-64 compatíveis do Windows Server 2008 R2

Nome do arquivo

Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

1,056

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

1,056

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

154,585

Date (UTC)

20-Jul-2011

Time (UTC)

06:56

Plataforma

Não aplicável

Nome do arquivo

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

154,585

Date (UTC)

20-Jul-2011

Time (UTC)

06:56

Plataforma

Não aplicável

Nome do arquivo

Update.mum

Versão do arquivo

Not applicable

Tamanho do arquivo

2,168

Date (UTC)

20-Jul-2011

Time (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

94,348

Date (UTC)

20-Jul-2011

Time (UTC)

05:59

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Versão do arquivo

Not applicable

Tamanho do arquivo

94,348

Date (UTC)

20-Jul-2011

Time (UTC)

06:06

Plataforma

Não aplicável
Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×