Sintomas
Assuma que aplica as políticas IPsec num computador que está a executar o Windows 7 ou o Windows Server 2008 R2 e que está localizado por trás de equipamentos de equilíbrio de carga de hardware (HLB) num ambiente de rede. Nesta situação, poderá não conseguir aceder a um website que esteja hospedado no computador até que o temporizador da associação de segurança (SA) expire.Note que o equipamento HLB se comporta como um servidor proxy para o tráfego do cliente para o computador. Portanto, o computador pode acreditar que todo o tráfego vem do mesmo endereço de origem.
Causa
Esta questão ocorre porque o valor de zombies codificado de 10 nas políticas do IP é muito pequeno quando é usado para limpar ligações zombie entre os endereços IP de origem e destino. Isto leva a um acesso bloqueado aos recursos do servidor de destino até que as associações de segurança existentes (SAs) expirem durante cargas de trabalho pesadas num ambiente de rede que utiliza políticas IPsec e equipamentos HLB.
Resolução
Depois de instalar este hotfix, pode configurar manualmente o valor do zombie configurando a entrada de registo IkeNumEstablishedForInitialQuery. Isto permite-lhe configurar um valor maior para suportar o número de ligações simultâneas que são esperadas a partir de um único endereço IP. O valor recomendado deve ser pelo menos o dobro do número de pares únicos que espera ligar a um determinado servidor. Por exemplo, se espera 1.000 SAs, o valor recomendado deve ser de pelo menos 2.000. Para ativar o novo valor configurado na entrada de registo IkeNumEstablishedForInitialQuery para o módulo IPsec, executar os seguintes comandos ou reiniciar o computador.
net stop ikeext net ikeext Start ikeextAs assim que todos os passos são executados, o computador está pronto para participar numa rede apoiada por HLB e IPsec.
Informações sobre hotfix
Um hotfix suportado está disponível na Microsoft. No entanto, este hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique este hotfix apenas em sistemas que estão a passar pelo problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se não for severamente afetado por este problema, recomendamos que aguarde a próxima atualização de software que contenha este hotfix.Se o hotfix estiver disponível para download, existe uma secção "Hotfix available download" no topo deste artigo da Base de Conhecimento. Se esta secção não aparecer, contacte o Serviço de Apoio ao Cliente e o Suporte da Microsoft para obter o hotfix. Nota Se ocorrerem problemas adicionais ou se forem necessárias dificuldades, poderá ter de criar um pedido de serviço separado. Os custos habituais de apoio aplicar-se-ão a questões adicionais de apoio e questões que não se qualificam para este hotfix específico. Para obter uma lista completa dos números de telefone do Serviço de Apoio ao Cliente e do Suporte ao Cliente da Microsoft ou para criar um pedido de serviço separado, visite o seguinte web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNote O formulário "Hotfix download disponível" exibe os idiomas para os quais o hotfix está disponível. Se não vê a sua língua, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Para aplicar este hotfix, deve estar a executar um dos seguintes sistemas operativos:
-
Windows 7
-
Pacote de serviços Windows 7 1 (SP1)
-
Windows Server 2008 R2
-
Pacote de serviços R2 R2 1 (SP1)
Para obter mais informações sobre como obter um pacote de serviço R2 do Windows 7 ou Windows Server 2008, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:
976932 Informações sobre o Service Pack 1 para o Windows 7 e para o Windows Server 2008 R2
Informações sobre registos
Importante Esta secção, método ou tarefa contém etapas que lhe dizem como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorreta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para maior segurança, faça uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer recuar e restaurar o registo no Windows Depois de aplicar o pacote hotfix, para nos fazer configurar o valor zombie para si, vá à secção "Fix it for me". Se preferires configurar o valor do zombie, vai para a secção "Deixe-me consertá-lo eu mesmo".
Corrigir automaticamente
Para configurar automaticamente o valor do zombie, clique no botão Fix it ou link. Em seguida, clique em Executar na caixa de diálogo 'Descarregar ficheiro' e siga os passos no assistente 'Corrigir-o'.
Notas
-
Instale o hotfix na secção "Hotfix download disponível" na parte superior deste artigo Base de Conhecimento antes de executar esta solução Fix it.
-
Este assistente pode estar apenas em inglês. No entanto, a correção automática também funciona para versões do Windows noutros idiomas.
-
Se não estiver no computador que tem o problema, guarde a solução Fix-lo para uma pen ou um CD e, em seguida, execute-a no computador que tem o problema.
Então, vá para a secção"Isto resolveu o problema?".
Deixar-me corrigir o problema
Para configurar o valor zombie, siga estes passos para criar as entradas de registo necessárias:
-
Clique em Iniciar
-
Localize e, em seguida, clique na seguinte subchave do registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
No menu Editar, aponte para Novo e, em seguida, clique em Valor DWORD (32 bits).
-
Digite IkeNumEstablishedForInitialQuery e, em seguida, prima ENTER.
-
Clique à direita IkeNumEstablishedForInitialQuerye, em seguida, clique em Modificar.
-
Na caixa de dados Value, digite 0000c350 e, em seguida, clique em OK.
-
Saia do Editor de Registo.
O problema foi corrigido?
-
Verifique se o problema foi corrigido. Se o problema estiver corrigido, terminou esta secção. Se o problema não estiver corrigido, pode contactar o suporte.
-
Agradecemos o seu feedback. Para fornecer feedback ou para relatar quaisquer problemas com esta solução, por favor deixe um comentário sobre o blog "Fix it for me" ou envie-nos um e-mail.
Requisito de reiniciar
Não é preciso reiniciar o computador depois de aplicar este hotfix.
Informações sobre substituição de correções
Este hotfix não substitui um hotfix previamente libertado.
Informações de arquivo
A versão global deste hotfix instala ficheiros que têm os atributos listados nas seguintes tabelas. As datas e os horários destes ficheiros estão listados no Tempo Universal Coordenado (UTC). As datas e os horários destes ficheiros no seu computador local são apresentados no seu horário local, juntamente com o seu preconceito de horário de verão atual (DST). Além disso, as datas e os horários podem mudar quando efetuar determinadas operações nos ficheiros.
Notas de informação de ficheiros Do Windows 7 e Windows Server 2008 R2
-
Os ficheiros aplicáveis a um produto específico, marco (RTM, SPn)e ramo de serviço (LDR, RDA) podem ser identificados examinando os números da versão do ficheiro, tal como mostrado no quadro seguinte:
Versão
Produto
Marco
Ramo de serviço
6.1.760 0.16xxx
Windows 7 e Windows Server 2008 R2
RTM
RDA
6.1.760 0.21xxxx
Windows 7 e Windows Server 2008 R2
RTM
LDR
6.1.760 1.17xxxx
Windows 7 e Windows Server 2008 R2
SP1
RDA
6.1.760 1.21xxxx
Windows 7 e Windows Server 2008 R2
SP1
LDR
-
Os balcões de serviço da RDA contêm apenas as correções que são amplamente libertadas para abordar questões generalizadas e extremamente importantes. Os balcões de serviço LDR contêm hotfixes para além de correções amplamente libertadas.
-
Os ficheiros MANIFEST (.manifest) e os ficheiros MUM (.mum) que são instalados para cada ambiente estão listados separadamente na secção "Informações adicionais de ficheiros para o Windows Server 2008 R2 e para o Windows 7". Os ficheiros MUM e MANIFEST, bem como os ficheiros do catálogo de segurança associado (.cat), são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não estão listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões suportadas com base em X86 do Windows 7
|
Nome do arquivo |
Versão de arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20-Jul-2011 |
05:38 |
x86 |
|
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14-Jul-2009 |
01:15 |
x86 |
|
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20-Jul-2011 |
05:39 |
x86 |
|
Segurança em rede-ppdlic.xrm-ms |
Não aplicável |
3,028 |
20-Jul-2011 |
05:51 |
Não aplicável |
|
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
|
Wfp.mof |
Não aplicável |
822 |
10-Jun-2009 |
21:32 |
Não aplicável |
|
Bfe.dll |
6.1.7601.21774 |
496,128 |
20-Jul-2011 |
05:41 |
x86 |
|
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20-Nov-2010 |
12:19 |
x86 |
|
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20-Jul-2011 |
05:44 |
x86 |
|
Segurança em rede-ppdlic.xrm-ms |
Não aplicável |
3,028 |
20-Jul-2011 |
06:01 |
Não aplicável |
|
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
|
Wfp.mof |
Não aplicável |
822 |
10-Jun-2009 |
21:32 |
Não aplicável |
Para todas as versões suportadas com base em X64 do Windows 7 e do Windows Server 2008 R2
|
Nome do arquivo |
Versão de arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20-Jul-2011 |
06:55 |
x64 |
|
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14-Jul-2009 |
01:40 |
x64 |
|
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20-Jul-2011 |
06:57 |
x64 |
|
Segurança em rede-ppdlic.xrm-ms |
Não aplicável |
3,028 |
20-Jul-2011 |
07:18 |
Não aplicável |
|
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20-Jul-2011 |
07:04 |
x64 |
|
Wfp.mof |
Não aplicável |
822 |
10-Jun-2009 |
20:51 |
Não aplicável |
|
Bfe.dll |
6.1.7601.21774 |
706,560 |
20-Jul-2011 |
05:18 |
x64 |
|
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
20-Jul-2011 |
05:20 |
x64 |
|
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20-Jul-2011 |
05:20 |
x64 |
|
Segurança em rede-ppdlic.xrm-ms |
Não aplicável |
3,028 |
20-Jul-2011 |
05:36 |
Não aplicável |
|
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20-Jul-2011 |
05:23 |
x64 |
|
Wfp.mof |
Não aplicável |
822 |
10-Jun-2009 |
20:51 |
Não aplicável |
|
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
|
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
|
Wfp.mof |
Não aplicável |
822 |
22-Jul-2009 |
23:17 |
Não aplicável |
|
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
|
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
|
Wfp.mof |
Não aplicável |
822 |
12-Nov-2010 |
23:57 |
Não aplicável |
Para todas as versões suportadas com IA-64 do Windows Server 2008 R2
|
Nome do arquivo |
Versão de arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20-Jul-2011 |
05:31 |
IA-64 |
|
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20-Jul-2011 |
05:32 |
IA-64 |
|
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20-Jul-2011 |
05:33 |
IA-64 |
|
Segurança em rede-ppdlic.xrm-ms |
Não aplicável |
3,028 |
20-Jul-2011 |
05:47 |
Não aplicável |
|
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20-Jul-2011 |
05:35 |
IA-64 |
|
Wfp.mof |
Não aplicável |
822 |
10-Jun-2009 |
20:57 |
Não aplicável |
|
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20-Jul-2011 |
04:18 |
IA-64 |
|
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20-Jul-2011 |
04:19 |
IA-64 |
|
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20-Jul-2011 |
04:19 |
IA-64 |
|
Segurança em rede-ppdlic.xrm-ms |
Não aplicável |
3,028 |
20-Jul-2011 |
04:35 |
Não aplicável |
|
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20-Jul-2011 |
04:21 |
IA-64 |
|
Wfp.mof |
Não aplicável |
822 |
10-Jun-2009 |
20:57 |
Não aplicável |
|
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
|
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
|
Wfp.mof |
Não aplicável |
822 |
22-Jul-2009 |
23:17 |
Não aplicável |
|
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
|
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
|
Wfp.mof |
Não aplicável |
822 |
12-Nov-2010 |
23:57 |
Não aplicável |
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informações
Para obter mais informações sobre a terminologia da atualização do software, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão que é usada para descrever atualizações de software da Microsoft
Informações adicionais de ficheiros
Informações adicionais de ficheiros para o Windows 7 e para o Windows Server 2008 R2
Ficheiros adicionais para todas as versões baseadas em x86 suportadas do Windows 7
|
Nome do arquivo |
Update.mum |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
2,773 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
704 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
704 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
X86_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
158,590 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:42 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
X86_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
158,590 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:42 |
|
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões suportadas com base em X64 do Windows 7 e do Windows Server 2008 R2
|
Nome do arquivo |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
708 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
1,058 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
1,058 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
708 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Amd64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
158,596 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:48 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Amd64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
154,588 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
06:58 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Update.mum |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
3,215 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
94,348 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
05:59 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
94,348 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
06:06 |
|
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões suportadas com base em IA-64 do Windows Server 2008 R2
|
Nome do arquivo |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
1,056 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
1,056 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Ia64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
154,585 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
06:56 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Ia64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
154,585 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
06:56 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Update.mum |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
2,168 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
09:35 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
94,348 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
05:59 |
|
Plataforma |
Não aplicável |
|
Nome do arquivo |
Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
|
Versão de arquivo |
Não aplicável |
|
Tamanho do arquivo |
94,348 |
|
Data (UTC) |
20-Jul-2011 |
|
Tempo (UTC) |
06:06 |
|
Plataforma |
Não aplicável |
