Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Assuma que aplica as políticas IPsec num computador que está a executar o Windows 7 ou o Windows Server 2008 R2 e que está localizado por trás de equipamentos de equilíbrio de carga de hardware (HLB) num ambiente de rede. Nesta situação, poderá não conseguir aceder a um website que esteja hospedado no computador até que o temporizador da associação de segurança (SA) expire.

Note que o equipamento HLB se comporta como um servidor proxy para o tráfego do cliente para o computador. Portanto, o computador pode acreditar que todo o tráfego vem do mesmo endereço de origem.

Causa

Esta questão ocorre porque o valor de zombies codificado de 10 nas políticas do IP é muito pequeno quando é usado para limpar ligações zombie entre os endereços IP de origem e destino. Isto leva a um acesso bloqueado aos recursos do servidor de destino até que as associações de segurança existentes (SAs) expirem durante cargas de trabalho pesadas num ambiente de rede que utiliza políticas IPsec e equipamentos HLB.

Resolução

Depois de instalar este hotfix, pode configurar manualmente o valor do zombie configurando a entrada de registo IkeNumEstablishedForInitialQuery. Isto permite-lhe configurar um valor maior para suportar o número de ligações simultâneas que são esperadas a partir de um único endereço IP. O valor recomendado deve ser pelo menos o dobro do número de pares únicos que espera ligar a um determinado servidor. Por exemplo, se espera 1.000 SAs, o valor recomendado deve ser de pelo menos 2.000.

Para ativar o novo valor configurado na entrada de registo IkeNumEstablishedForInitialQuery para o módulo IPsec, executar os seguintes comandos ou reiniciar o computador.

net stop
ikeext net ikeext Start ikeextAs assim que todos os passos são executados, o computador está pronto para participar numa rede apoiada por HLB e IPsec.

Informações sobre hotfix

Um hotfix suportado está disponível na Microsoft. No entanto, este hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique este hotfix apenas em sistemas que estão a passar pelo problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se não for severamente afetado por este problema, recomendamos que aguarde a próxima atualização de software que contenha este hotfix.

Se o hotfix estiver disponível para download, existe uma secção "Hotfix available download" no topo deste artigo da Base de Conhecimento. Se esta secção não aparecer, contacte o Serviço de Apoio ao Cliente e o Suporte da Microsoft para obter o hotfix.

Nota Se ocorrerem problemas adicionais ou se forem necessárias dificuldades, poderá ter de criar um pedido de serviço separado. Os custos habituais de apoio aplicar-se-ão a questões adicionais de apoio e questões que não se qualificam para este hotfix específico. Para obter uma lista completa dos números de telefone do Serviço de Apoio ao Cliente e do Suporte ao Cliente da Microsoft ou para criar um pedido de serviço separado, visite o seguinte web site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNote O formulário "Hotfix download disponível" exibe os idiomas para os quais o hotfix está disponível. Se não vê a sua língua, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar este hotfix, deve estar a executar um dos seguintes sistemas operativos:

  • Windows 7

  • Pacote de serviços Windows 7 1 (SP1)

  • Windows Server 2008 R2

  • Pacote de serviços R2 R2 1 (SP1)

Para obter mais informações sobre como obter um pacote de serviço R2 do Windows 7 ou Windows Server 2008, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:

976932 Informações sobre o Service Pack 1 para o Windows 7 e para o Windows Server 2008 R2

Informações sobre registos

Importante Esta secção, método ou tarefa contém etapas que lhe dizem como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorreta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para maior segurança, faça uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer recuar e restaurar o registo no Windows Depois de aplicar o pacote hotfix, para nos fazer configurar o valor zombie para si, vá à secção "Fix it for me". Se preferires configurar o valor do zombie, vai para a secção "Deixe-me consertá-lo eu mesmo".

Corrigir automaticamente



Para configurar automaticamente o valor do zombie, clique no botão Fix it ou link. Em seguida, clique em Executar na caixa de diálogo 'Descarregar ficheiro' e siga os passos no assistente 'Corrigir-o'.




Notas

  • Instale o hotfix na secção "Hotfix download disponível" na parte superior deste artigo Base de Conhecimento antes de executar esta solução Fix it.

  • Este assistente pode estar apenas em inglês. No entanto, a correção automática também funciona para versões do Windows noutros idiomas.

  • Se não estiver no computador que tem o problema, guarde a solução Fix-lo para uma pen ou um CD e, em seguida, execute-a no computador que tem o problema.


Então, vá para a secção"Isto resolveu o problema?".



Deixar-me corrigir o problema

Para configurar o valor zombie, siga estes passos para criar as entradas de registo necessárias:

  1. Clique em Iniciar botão de início , digite regedit na caixa de programas de pesquisa e ficheiros e, em seguida, prima ENTER.

    UAC Se lhe for solicitada uma palavra-passe do administrador, digite a palavra-passe. Se for solicitado para confirmação, forneça a confirmação.

  2. Localize e, em seguida, clique na seguinte subchave do registo:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

  3. No menu Editar, aponte para Novo e, em seguida, clique em Valor DWORD (32 bits).

  4. Digite IkeNumEstablishedForInitialQuery e, em seguida, prima ENTER.

  5. Clique à direita IkeNumEstablishedForInitialQuerye, em seguida, clique em Modificar.

  6. Na caixa de dados Value, digite 0000c350 e, em seguida, clique em OK.

  7. Saia do Editor de Registo.


O problema foi corrigido?

  • Verifique se o problema foi corrigido. Se o problema estiver corrigido, terminou esta secção. Se o problema não estiver corrigido, pode contactar o suporte.

  • Agradecemos o seu feedback. Para fornecer feedback ou para relatar quaisquer problemas com esta solução, por favor deixe um comentário sobre o blog "Fix it for me" ou envie-nos um e-mail.

Requisito de reiniciar

Não é preciso reiniciar o computador depois de aplicar este hotfix.

Informações sobre substituição de correções

Este hotfix não substitui um hotfix previamente libertado.

Informações de arquivo

A versão global deste hotfix instala ficheiros que têm os atributos listados nas seguintes tabelas. As datas e os horários destes ficheiros estão listados no Tempo Universal Coordenado (UTC). As datas e os horários destes ficheiros no seu computador local são apresentados no seu horário local, juntamente com o seu preconceito de horário de verão atual (DST). Além disso, as datas e os horários podem mudar quando efetuar determinadas operações nos ficheiros.

Notas de informação de ficheiros Do Windows 7 e Windows Server 2008 R2


  • Os ficheiros aplicáveis a um produto específico, marco (RTM, SPn)e ramo de serviço (LDR, RDA) podem ser identificados examinando os números da versão do ficheiro, tal como mostrado no quadro seguinte:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.1.760
    0.16xxx

    Windows 7 e Windows Server 2008 R2

    RTM

    RDA

    6.1.760
    0.21xxxx

    Windows 7 e Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.17xxxx

    Windows 7 e Windows Server 2008 R2

    SP1

    RDA

    6.1.760
    1.21xxxx

    Windows 7 e Windows Server 2008 R2

    SP1

    LDR

  • Os balcões de serviço da RDA contêm apenas as correções que são amplamente libertadas para abordar questões generalizadas e extremamente importantes. Os balcões de serviço LDR contêm hotfixes para além de correções amplamente libertadas.

  • Os ficheiros MANIFEST (.manifest) e os ficheiros MUM (.mum) que são instalados para cada ambiente estão listados separadamente na secção "Informações adicionais de ficheiros para o Windows Server 2008 R2 e para o Windows 7". Os ficheiros MUM e MANIFEST, bem como os ficheiros do catálogo de segurança associado (.cat), são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não estão listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões suportadas com base em X86 do Windows 7

Nome do arquivo

Versão de arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Bfe.dll

6.1.7600.21012

495,616

20-Jul-2011

05:38

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14-Jul-2009

01:15

x86

Ikeext.dll

6.1.7600.21012

670,208

20-Jul-2011

05:39

x86

Segurança em rede-ppdlic.xrm-ms

Não aplicável

3,028

20-Jul-2011

05:51

Não aplicável

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Não aplicável

822

10-Jun-2009

21:32

Não aplicável

Bfe.dll

6.1.7601.21774

496,128

20-Jul-2011

05:41

x86

Fwpuclnt.dll

6.1.7601.17514

216,576

20-Nov-2010

12:19

x86

Ikeext.dll

6.1.7601.21774

674,816

20-Jul-2011

05:44

x86

Segurança em rede-ppdlic.xrm-ms

Não aplicável

3,028

20-Jul-2011

06:01

Não aplicável

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Não aplicável

822

10-Jun-2009

21:32

Não aplicável
Para todas as versões suportadas com base em X64 do Windows 7 e do Windows Server 2008 R2

Nome do arquivo

Versão de arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Bfe.dll

6.1.7600.21012

705,024

20-Jul-2011

06:55

x64

Fwpuclnt.dll

6.1.7600.16385

324,096

14-Jul-2009

01:40

x64

Ikeext.dll

6.1.7600.21012

849,408

20-Jul-2011

06:57

x64

Segurança em rede-ppdlic.xrm-ms

Não aplicável

3,028

20-Jul-2011

07:18

Não aplicável

Nshwfp.dll

6.1.7600.21012

832,000

20-Jul-2011

07:04

x64

Wfp.mof

Não aplicável

822

10-Jun-2009

20:51

Não aplicável

Bfe.dll

6.1.7601.21774

706,560

20-Jul-2011

05:18

x64

Fwpuclnt.dll

6.1.7601.21774

324,096

20-Jul-2011

05:20

x64

Ikeext.dll

6.1.7601.21774

854,528

20-Jul-2011

05:20

x64

Segurança em rede-ppdlic.xrm-ms

Não aplicável

3,028

20-Jul-2011

05:36

Não aplicável

Nshwfp.dll

6.1.7601.21774

832,000

20-Jul-2011

05:23

x64

Wfp.mof

Não aplicável

822

10-Jun-2009

20:51

Não aplicável

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Não aplicável

822

22-Jul-2009

23:17

Não aplicável

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Não aplicável

822

12-Nov-2010

23:57

Não aplicável
Para todas as versões suportadas com IA-64 do Windows Server 2008 R2

Nome do arquivo

Versão de arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Bfe.dll

6.1.7600.21012

1,074,176

20-Jul-2011

05:31

IA-64

Fwpuclnt.dll

6.1.7600.21012

566,272

20-Jul-2011

05:32

IA-64

Ikeext.dll

6.1.7600.21012

1,475,072

20-Jul-2011

05:33

IA-64

Segurança em rede-ppdlic.xrm-ms

Não aplicável

3,028

20-Jul-2011

05:47

Não aplicável

Nshwfp.dll

6.1.7600.21012

1,114,112

20-Jul-2011

05:35

IA-64

Wfp.mof

Não aplicável

822

10-Jun-2009

20:57

Não aplicável

Bfe.dll

6.1.7601.21774

1,074,176

20-Jul-2011

04:18

IA-64

Fwpuclnt.dll

6.1.7601.21774

566,272

20-Jul-2011

04:19

IA-64

Ikeext.dll

6.1.7601.21774

1,485,824

20-Jul-2011

04:19

IA-64

Segurança em rede-ppdlic.xrm-ms

Não aplicável

3,028

20-Jul-2011

04:35

Não aplicável

Nshwfp.dll

6.1.7601.21774

1,114,112

20-Jul-2011

04:21

IA-64

Wfp.mof

Não aplicável

822

10-Jun-2009

20:57

Não aplicável

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Não aplicável

822

22-Jul-2009

23:17

Não aplicável

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Não aplicável

822

12-Nov-2010

23:57

Não aplicável

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informações

Para obter mais informações sobre a terminologia da atualização do software, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:

824684 Descrição da terminologia padrão que é usada para descrever atualizações de software da Microsoft

Informações adicionais de ficheiros

Informações adicionais de ficheiros para o Windows 7 e para o Windows Server 2008 R2

Ficheiros adicionais para todas as versões baseadas em x86 suportadas do Windows 7

Nome do arquivo

Update.mum

Versão de arquivo

Não aplicável

Tamanho do arquivo

2,773

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

704

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

704

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

X86_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

158,590

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:42

Plataforma

Não aplicável

Nome do arquivo

X86_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

158,590

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:42

Plataforma

Não aplicável
Ficheiros adicionais para todas as versões suportadas com base em X64 do Windows 7 e do Windows Server 2008 R2

Nome do arquivo

Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

708

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

1,058

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

1,058

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

708

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Amd64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

158,596

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:48

Plataforma

Não aplicável

Nome do arquivo

Amd64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

154,588

Data (UTC)

20-Jul-2011

Tempo (UTC)

06:58

Plataforma

Não aplicável

Nome do arquivo

Update.mum

Versão de arquivo

Não aplicável

Tamanho do arquivo

3,215

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

94,348

Data (UTC)

20-Jul-2011

Tempo (UTC)

05:59

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

94,348

Data (UTC)

20-Jul-2011

Tempo (UTC)

06:06

Plataforma

Não aplicável
Ficheiros adicionais para todas as versões suportadas com base em IA-64 do Windows Server 2008 R2

Nome do arquivo

Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

1,056

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

1,056

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Ia64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

154,585

Data (UTC)

20-Jul-2011

Tempo (UTC)

06:56

Plataforma

Não aplicável

Nome do arquivo

Ia64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

154,585

Data (UTC)

20-Jul-2011

Tempo (UTC)

06:56

Plataforma

Não aplicável

Nome do arquivo

Update.mum

Versão de arquivo

Não aplicável

Tamanho do arquivo

2,168

Data (UTC)

20-Jul-2011

Tempo (UTC)

09:35

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

94,348

Data (UTC)

20-Jul-2011

Tempo (UTC)

05:59

Plataforma

Não aplicável

Nome do arquivo

Wow64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

94,348

Data (UTC)

20-Jul-2011

Tempo (UTC)

06:06

Plataforma

Não aplicável
Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×