Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Podem ocorrer problemas com os serviços de rede dependentes do UDP depois que você instalar a atualização de segurança 953230 (MS08-037) do serviço do Servidor DNS (Sistema de Nomes de Domínio) e depois de reiniciar o computador. Depois que a atualização de segurança 953230 estiver instalada, um serviço que depende da porta UDP pode não ser iniciado em computadores que estejam executando o Windows 2000, o Windows Server 2003 ou o Windows Server 2008. Esse problema ocorrerá se o serviço for alocado no serviço do Servidor DNS depois que a atualização de segurança 953230 estiver instalada.

Causa

Esse problema ocorre porque o serviço não consegue obter a porta necessária para funcionar corretamente. Esse problema ocorre devido às alterações na alocação de portas no serviço DNS depois que a atualização de segurança 953230 é instalada.

Por padrão, depois que a atualização de segurança 953230 é instalada, o serviço do Servidor DNS aloca aleatoriamente 2.500 portas no intervalo de portas efêmeras. Esse é o novo comportamento apresentado por essa atualização. Um conflito pode ocorrer se uma dessas portas alocadas aleatoriamente for uma porta usada pelo serviço conflitante.

Os conflitos de serviço são mais comuns em servidores de várias funções que oferecem funções adicionais incluindo a funcionalidade DNS. Como essas portas são alocadas aleatoriamente, as falhas podem ser intermitentes.

Por exemplo, esse conflito pode ocorrer nos Serviços IPsec do Windows. Os Serviços IPsec usam a porta UDP 4500. Em servidores DNS que também fornecem os serviços IPsec, os conflitos de porta podem evitar que o serviço IPsec seja iniciado.

Como Contornar

Para solucionar esse problema, reserve a porta UDP a partir do intervalo de portas efêmeras para garantir que o serviço dependente da porta possa ser iniciado.

Para obter mais informações sobre como reservar portas efêmeras, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

812873Como reservar um intervalo de portas efêmeras em um computador que está executando o Windows Server 2003 ou o Windows 2000 Server (inglês)Para obter mais informações sobre as portas de rede UDP que podem entrar em conflito, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft:

832017Visão geral de serviços e requisitos de porta de rede para o sistema do Windows ServerNo exemplo do serviço IPsec mencionado anteriormente, você pode adicionar portas 4500-4500 usando a chave do Registro ReservedPorts.

Mais Informações

Causa detalhada

Veja a seguir uma explicação mais detalhada sobre a causa desse problema.

A randomização da porta de origem do servidor DNS e a implementação do SocketPool

A implementação da atualização de segurança do servidor DNS reserva um conjunto de portas ao randomizar consultas. Essa decisão de projeto foi feita para indicar problemas de desempenho de servidores DNS que controlam e geram um número significativo maior de consultas em relação aos clientes com Windows. O conjunto de portas reservadas pelo Servidor DNS será mencionado como um "pool de soquete" daqui em diante.

O tamanho padrão do pool de soquete em servidores baseados em Windows é de 2.500 soquetes. Esse tamanho pode ser configurado por meio da modificação da entrada do Registro SocketPoolSize na seguinte subchave no Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Observação O serviço DNS deverá ser reiniciado para que as alterações na entrada do Registro SocketPoolSize tenham efeito.

Windows 2000 e Windows Server 2003

  • Alocação de portas efêmeras e a entrada do Registro MaxUserPort
    As portas alocadas como parte do pool de soquete são retiradas do conjunto de portas efêmeras disponíveis no servidor. As portas efêmeras são alocadas de forma efêmera pela pilha TCP/IP durante "vínculos curinga" onde a porta de origem desejada não está especificada.

    Em servidores baseados em Windows, a entrada do Registro MaxUserPort define o intervalo de portas efêmeras e o número de porta mais alto que pode ser alocado para portas efêmeras. A entrada do Registro MaxUserPort está localizada na seguinte subchave no Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
     Para obter mais informações sobre a entrada do Registro MaxUserPort, acesse a seguinte página da Web da Microsoft:

    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true

  • Intervalo de portas efêmeras efetivo quando o valor da entrada do Registro MaxUserPort está definido explicitamente
    No Windows Server 2003 ou Windows 2000 Server, o valor da entrada do registro MaxUserPort define o intervalo de portas dinâmicas. O intervalo é de 1024 para o valor que é definido pela entrada do registro MaxUserPort.

    Depois que você instalar a atualização de segurança 953230 no Windows Server 2003 e plataformas de nível inferior, as seguintes condições serão verdadeiras:

    • Se o valor da entrada do registro MaxUserPort for definido, as portas serão alocadas aleatoriamente no intervalo [1024, MaxUserPort].

    • Se o valor da entrada do Registro MaxUserPort não for definido, as portas serão alocadas aleatoriamente no intervalo [49152, 65535].

Windows Server 2008

  • Alocação de portas efêmeras e a entrada do Registro MaxUserPort
    No Windows Server 2008 ou no Windows Vista, o valor da entrada do Registro MaxUserPort significa o número de portas efêmeras. O intervalo é partir da [porta inicial, intervalo inicial + MaxUserPort]. A porta inicial padrão é a porta 49152.

  • Intervalo de portas efêmeras padrão
    A alocação de portas efêmeras ocorre no intervalo de portas [49152-65535] antes de você instalar a atualização de segurança 953230 no Windows Server 2008. Esse comportamento da alocação de portas não é alterado depois que você instala a atualização de segurança 953230.
    Para obter mais informações sobre esta atualização de segurança e problemas conhecidos com lançamentos específicos deste software, clique nos seguintes números de artigos para visualizá-los na Base de Dados de Conhecimento Microsoft:

    929851 O intervalo de portas dinâmicas padrão para o TCP/IP mudou no Windows Vista e no Windows Server 2008 (inglês)

Situação

A Microsoft confirmou que este é um problema que ocorre nos produtos Microsoft que estão listados na seção "Aplica-se a".

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×