Momentan sunteți offline, așteptați să vă reconectați la internet

Browserul dvs. nu este acceptat

Trebuie să vă actualizați browserul pentru a utiliza site-ul.

Actualizați la cea mai recentă versiune Internet Explorer

Instalarea actualizării de securitate MS05-019 sau Windows Server 2003 Service Pack 1 poate provoca întreruperea conectivităţii în reţea între servere şi clienţi

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

SIMPTOME
Conectivitatea în reţea dintre clienţi şi servere se poate întrerupe. Această problemă se produce după instalarea actualizării de securitate MS05-019 sau Microsoft Windows Server 2003 Service Pack 1 (SP1). Se poate întâlni unul sau mai multe din următoarele simptome:
  • Imposibilitate de conectare la serverele terminale sau la accesul la partajările de fişiere.
  • Imposibilitatea replicării controlerului de domeniu prin legăturile WAN.
  • Imposibilitatea serverelor Microsoft Exchange de a se conecta la controlerele de domeniu.
  • Cererile adresate unui server care execută Microsoft Internet Information Services (IIS) pot deveni extrem de lente sau să expire.
Aceste simptome se produc mai probabil în scenarii WAN şi LAN. Acestea se produc de obicei acolo unde sunt utilizate în reţea routere şi protocoale la nivel de legătură de date care au parametri MTU (Maximum Transmission Units - unităţi maxime de transmitere) diferiţi. În acest scenariu, gazda care trimite poate primi câteva mesaje ICMP de tip „destinaţie inaccesibilă” (destination unreachable) care au actualizări MTU pentru o destinaţie. Aceste simptome se produc cel mai probabil atunci când sunt îndeplinite următoarele condiţii:
  1. În timpul procesului PathMTUDiscovery, câteva routere aflate pe ruta către destinaţie trimit actualizări MTU către gazda sursă. Unul dintre motivele posibile pentru acest lucru este faptul că gazdele sursă şi destinaţie se află în segmente WAN diferite. În plus, aceste segmente sunt conectate printr-un tunel cu o valoare MTU mică.
  2. Se utilizează una din caracteristicile Echilibrare încărcare reţea (Network load balancing), rutare dinamică sau ambele. În acest scenariu, există câteva rute posibile către o destinaţie care are valori MTU diferite de valoarea MTU a subreţelei care trimite şi care sunt diferite între ele. Prin urmare, modificarea rutei pachetelor IP în timp poate produce câteva actualizări ale valorii MTU pentru adresa destinaţie.
Notă Pot exista alte scenarii similare în care se produc aceste simptome. Aceste scenarii pot fi diagnosticate de obicei prin detectarea traficului în reţea, fie pe partea gazdei sursă, fie la unul din routerele de reţea intermediare. Dacă există mai multe mesaje ICMP de tip „destinaţie inaccesibilă” (destination unreachable) trimise de-a lungul timpului către o destinaţie, gazda sursă care are instalată actualizarea de securitate MS05-019 sau Windows Server 2003 SP1 are probabil această problemă.
CAUZĂ
Această problemă se produce deoarece codul nu incrementează corect numărul de rute gazdă de pe computer atunci când codul modifică dimensiunea MTU a unei rute gazdă. Numărul maxim de rute gazdă este controlat de valoarea de registry din MaxIcmpHostRoutes. Numărul implicit de rute gazdă este 10.000. Datorită incrementării incorecte, numărul de rute gazdă poate ajunge la valoarea maximă. După atingerea valorii maxime, pachetele ICMP sunt ignorate.

Notă Numărul implicit de rute gazdă a fost specificat incorect ca fiind 1000 în versiunea originală a acestui articol. Transformarea în 10.000 reflectă o corectură, nu o modificare de cod.
REZOLUŢIE

Informaţii despre actualizarea de securitate

Notă Actualizarea de securitate 913446 (buletinul de securitate MS06-007) înlocuieşte această actualizare (898060).
Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
913446 O vulnerabilitate în TCP/IP poate permite atacuri de tip serviciu refuzat (DoS) (Această legătură poate să indice către un conţinut care este parţial sau în întregime în limba engleză.)

De asemenea, actualizarea de securitate 913446 înlocuieşte actualizarea de securitate 893066 (buletinul de securitate MS05-019). Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
893066 MS05-019: Vulnerabilităţile din TCP/IP pot permite executarea de cod de la distanţă şi atacuri de tip serviciu refuzat (DoS) (Această legătură poate să indice către un conţinut care este parţial sau în întregime în limba engleză.)

Clienţii care au implementat actualizarea de securitate 913446 nu trebuie să mai implementeze actualizările de securitate 898060 sau 893066. Actualizarea de securitate 893066 a fost actualizată pentru a corecta această problemă. Pentru mai multe informaţii, vizitaţi următorul site web Microsoft: Notă Această actualizare de securitate nu este aplicabilă pentru Windows Server 2003 cu Service Pack 1.

Informaţii despre remedierea rapidă

Notă Aceste informaţii despre remedierea rapidă sunt aplicabile numai la versiunile x86, Itanium şi x64 ale Windows Server 2003 cu Service Pack 1 şi la versiunile x64 ale Windows XP Professional.

Este disponibilă acum spre descărcare o remediere rapidă de la Centrul de descărcări Microsoft.
Microsoft Windows Server 2003, versiuni x86 cu Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=ro
Microsoft Windows Server 2003, versiuni Itanium cu Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=ro
Microsoft Windows Server 2003, versiuni x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=ro
Microsoft Windows XP, versiuni x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=ro

Remedierea rapidă corectează problema de conectivitate în reţea descrisă în acest articol din Baza de cunoştinţe Microsoft. Este recomandată aplicarea remedierii rapide la sistemele care se confruntă cu această problemă anume. De asemenea, luaţi în calcul instalarea acestei remedieri rapide pentru a evita viitoare probleme de conectivitate similare cu aceasta.

Remedierea rapidă actualizată pentru Windows Server 2003 Service Pack 1 (SP1) conţine o modificare care se adresează unei probleme ce se poate produce numai când rulaţi produse Internet Security Systems (ISS).

Informaţii despre fişier

Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt prezentate în ora universală (UTC). Când vizualizaţi informaţiile despre fişiere, acestea sunt transformate în ora locală. Pentru a afla diferenţa între timpul universal şi cel local, utilizaţi fila Fus orar din instrumentul Dată şi oră din Panoul de control.
Microsoft Windows Server 2003, versiuni x86 cu Service Pack 1
   Data         Ora   Versiune            Dimensiune  Nume fişier     Platformă  Folder   --------------------------------------------------------------------------   26-Mai-2005  01:06  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1GDR   26-May-2005  01:10  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, versiuni Itanium cu Service Pack 1
   Data         Ora   Versiune            Dimensiune  Nume fişier     Platformă  Folder   --------------------------------------------------------------------------   26-May-2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1GDR   26-May-2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, versiuni x64
   Data         Ora   Versiune            Dimensiune  Nume fişier     Platformă  Folder   --------------------------------------------------------------------------   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, versiuni x64
   Data         Ora   Versiune            Dimensiune  Nume fişier     Platformă  Folder   --------------------------------------------------------------------------   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR   26-May-2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE

Notă Informaţiile de fişier pentru Microsoft Windows Server 2003, versiuni x64 şi Microsoft Windows XP, versiuni x64 sunt identice.
REMEDIERE
Pentru a ocoli această problemă, setaţi valoarea MTU implicită la cea mai mare dimensiune ce poate fi procesată de routere. Valoarea MTU reală care este necesară pentru a evita această problemă depinde de configuraţia reţelei. Cu toate acestea, o valoare MTU de 576 ar trebui să reducă efectul problemei deoarece routerele din Internet ar trebui să fie capabile să gestioneze fără fragmentare astfel de pachete. Trebuie să reporniţi computerul pentru ca această modificare de registry să aibă efect. Pentru informaţii suplimentare privind modificarea setărilor MTU din registry, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
120642 Parametrii de configurare TCP/IP şi NBT pentru Windows 2000 sau Windows NT (Această legătură poate să indice către un conţinut care este parţial sau în întregime în limba engleză.)
314053 Parametrii de configurare TCP/IP şi NBT pentru Windows XP (Această legătură poate să indice către un conţinut care este parţial sau în întregime în limba engleză.)
Important În funcţie de configuraţia de reţea şi de aplicaţiile de reţea tipice utilizate, setarea unei valori MTU implicite reduse poate provoca reducerea performanţelor reţelei.
INFORMAŢII SUPLIMENTARE
Parametrul MTU suprascrie parametrul MTU pentru o interfaţă de reţea. Valoarea MTU reprezintă dimensiunea maximă în octeţi a pachetului transportat transmis prin reţeaua subordonată. Dimensiunea include antetul de transport. O datagramă IP se poate întinde pe mai multe pachete. Valorile mai mici decât valoarea implicită pentru reţeaua subordonată fac ca transportul să utilizeze valoarea MTU implicită a reţelei. Valorile mai mici decât 68 fac ca transportul să utilizeze o valoare MTU de 68.

Cheie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID adaptor
Tip valoare: Număr REG_DWORD
Interval valid: De la 68 la valoarea MTU a reţelei subordonate
Implicit: 0xFFFFFFFF

Notă ID adaptor este adaptorul de reţea la care este asociat TCP/IP. Pentru a determina relaţiile dintre un ID de adaptor şi o conexiune în reţea, vedeţi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID adaptor\Connection. Valoarea Name din aceste chei oferă numele prietenos al unei conexiuni în reţea care este utilizată în folderul Conexiuni în reţea. Valorile din aceste chei sunt specifice fiecărui adaptor. Parametrii care au o valoare DHCP configurată şi o valoare statică configurată pot să existe sau să nu existe. Existenţa lor depinde de configurarea DHCP a computerului sau a adaptorului şi de specificarea unor valori statice de înlocuire.

Următoarele secvenţe de urmărire în reţea ilustrează problema.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Observaţi că valoarea MTU pentru Next Hop este mai mică, iar routerul cere expeditorului fragmentarea pachetului 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignoră pachetul ICMP 11 şi retrimite acelaşi pachet 10 fără fragmentare 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Cadrele 14, 16, 18 sunt retrimiteri şi conexiunea duce la terminare în cadrul 25.
Produsele producătorilor terţi prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în nici un fel, implicit sau în alt mod, funcţionarea sau fiabilitatea acestor produse.
Proprietăți

ID articol: 898060 - Ultima examinare: 08/24/2007 19:51:01 - Revizie: 13.4

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
  • atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060
Feedback