ข้อความนำ
Microsoft ได้เผยแพร่ที่ปรึกษาด้านความปลอดภัยของ Microsoft เกี่ยวกับปัญหานี้ให้ผู้เชี่ยวชาญด้าน IT โปรแกรมให้ปรึกษาด้านความปลอดภัยจะมีข้อมูลที่เกี่ยวข้องกับความปลอดภัยเพิ่มเติม เมื่อต้องการดูที่ปรึกษาด้านความปลอดภัย ให้ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
การแก้ไข
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลเพิ่มเติม
1: วัตถุประสงค์ของการอัปเดตความปลอดภัยนี้
การอัปเดตความปลอดภัยจะเสริมสร้างวิธีที่ข้อมูลเฉพาะตัวของเซิร์ฟเวอร์ IPsec ระยะไกลได้รับการตรวจสอบความถูกต้องถ้ามีการเชื่อมต่อระยะไกลจากไคลเอ็นต์ IPsec การติดตั้งการอัปเดตนี้เป็นกระบวนการสามขั้นตอน ขั้นตอนจะแสดงอยู่ในส่วนนี้ และจะอธิบายรายละเอียดในบทความนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ปฏิบัติตามขั้นตอนเหล่านี้:
-
ติดตั้งการอัปเดตบนระบบไคลเอ็นต์ที่ปรับปรุงการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ระยะไกล การอัปเดตจะยังคงถูกปิดใช้งานหลังจากการติดตั้งจนกว่าผู้ดูแลระบบจะปฏิบัติตามขั้นตอนที่ 2 และเปิดใช้งานการอัปเดตด้วยตนเอง (ซึ่งจะอธิบายในส่วนที่ 4.1) ถ้ามีการกําหนดค่าแบบไคลเอ็นต์ถึงเกตเวย์ ควรติดตั้งการอัปเดตบนคอมพิวเตอร์ไคลเอ็นต์ ถ้ามีการกําหนดค่าไซต์ถึงไซต์ เซิร์ฟเวอร์ระยะไกลการติดต่อสื่อสารทั้งสองควรได้รับการติดตั้ง
-
อัปเดตใบรับรองบนเซิร์ฟเวอร์ที่มีข้อมูลเฉพาะตัวต้องได้รับการตรวจสอบความถูกต้องตามกฎการตรวจสอบใหม่ (อธิบายไว้ในส่วน "คําแนะนําการปรับใช้")
-
อัปเดตรีจิสทรีบนคอมพิวเตอร์การตรวจสอบเพื่อรวมกฎการตรวจสอบใหม่ ทันทีที่กฎเหล่านี้ถูกตั้งค่าในรีจิสทรี การอัปเดตจะเริ่มบังคับใช้กฎใหม่โดยอัตโนมัติในขณะที่สร้างธุรกิจใหม่กับบริษัทอื่นระยะไกล
หมายเหตุ การอัปเดตนี้ใช้ได้เฉพาะกับการเชื่อมต่อโหมด 5 โหมดเท่านั้น การเชื่อมต่อโหมดการส่งผ่านจะไม่ได้รับผลกระทบ
2: ใครควรติดตั้งการอัปเดตความปลอดภัยนี้
ผู้ดูแลระบบขององค์กรที่มีการกําหนดค่าต่อไปนี้ควรพิจารณาอัปเดตไคลเอ็นต์ระยะไกลและเซิร์ฟเวอร์ของตนเพื่อความปลอดภัยที่ได้รับการปรับปรุง:
-
DirectAccess ที่มี AuthIP ที่ใช้ใบรับรองในการกําหนด
ค่านี้ จะต้องติดตั้งการอัปเดตบนคอมพิวเตอร์ไคลเอ็นต์ที่ใช้ Windows 7 เซิร์ฟเวอร์ที่มีใบรับรองต้องได้รับการอัปเดตในการกําหนดค่าสามารถใช้งาน Windows Server 2008 R2, Windows Server 2012 หรือ Windows Server 2012 R2 ได้
การอัปเดตนี้จะไม่มีผลใดๆ ถ้ามีการติดตั้งบนการปรับใช้ตามใบรับรองของ Windows 8 -
DirectAccess ที่มีการรับรองความถูกต้อง KerbProxy AuthIP ในการกําหนดค่านี้ จะต้องติดตั้งการอัปเดตบนคอมพิวเตอร์ไคลเอ็นต์ที่ใช้ Windows 8 หรือ
Windows 8.1 ไม่เปลี่ยนแปลงบนเซิร์ฟเวอร์ -
IPsec ที่มีการรับรองความถูกต้อง
โดยใช้ใบรับรอง นี่คือการกําหนดค่าที่ใช้งานได้หลากหลายที่สุด ซึ่งอาจกําหนดค่าเป็นไคลเอ็นต์ไปยังเกตเวย์หรือไซต์ต่อไซต์
สถานการณ์ |
โพรโทคอล |
วิธีการรับรองความถูกต้อง |
ชนิดการติดตั้ง |
แพลตฟอร์มที่จะแก้ไข |
---|---|---|---|---|
IPsec |
IKEv1 |
ยึดตามใบรับรอง |
ไซต์ต่อไซต์ (ตัวอย่างเช่น RRAS) |
Win 2003, Windows Server 2008, Windows Server 2008 R2 |
Client-to-server |
Windows XP, Windows Vista, Windows 7 |
|||
DirectAccess |
AuthIP |
ยึดตามใบรับรอง |
ไคลเอ็นต์ถึงเซิร์ฟเวอร์ (ตัวอย่างเช่น DirectAccess) |
Windows 7 |
KerbProxy |
ไคลเอ็นต์ถึงเซิร์ฟเวอร์ (ตัวอย่างเช่น DirectAccess) |
Windows 8, Windows 8.1 |
หมายเหตุสําคัญ: For certificate-based authentication (IPsec or DirectAccess):
-
Site-to-site: Windows Server 2012 Windows Server 2012 R2 ไม่ต้องมีโปรแกรมแก้ไขเนื่องจากการตรวจสอบใบรับรองในกล่องนั้นเพียงพอ
-
ไคลเอ็นต์ไปยังเกตเวย์: Windows 8 และ Windows 8.1 ไม่ต้องมีโปรแกรมแก้ไขเนื่องจากการตรวจสอบใบรับรองในกล่องนั้นเพียงพอ
For more information about how to configure certificate checks in Windows 8, 8.1, Server 2012, and Server 2012 R2, see the following Microsoft TechNet article:
3: สถานการณ์สมมติในการปรับใช้
3.1: ไคลเอ็นต์ IPsec ไปยังเกตเวย์
การกําหนดค่าแบบไคลเอ็นต์ถึงเกตเวย์ทั่วไปจะแสดงอยู่ในส่วนนี้ The update will improve the check that computer C1 does on the validity of server R1.
3.2: ไซต์ IPsec ไปยังไซต์
มีการแสดง IPsec Site-to-site ที่ทริกเกอร์การรับส่งข้อมูลทั่วไปไว้ที่นี่ Server R1 และ Server R2 จะต้องอัปเดตนี้และการกําหนดค่าที่เกี่ยวข้องเพื่อบังคับใช้การตรวจสอบอย่างเข้มงวดมากขึ้นบนความถูกต้องของเซิร์ฟเวอร์อื่น
4: คําแนะนําในการปรับใช้
4.1: รายละเอียดของการอัปเดตความปลอดภัย
เนื่องจากเป็นส่วนหนึ่งของการอัปเดตความปลอดภัย 2862152 IPsec จะบังคับใช้การตรวจสอบเพิ่มเติมในการขึ้นราคา IPsec ในวิธีการรับรองความถูกต้องใบรับรอง (For Windows 7, Windows Server 2008 R2, Windows XP และ Windows Server 2003) และการรับรองความถูกต้อง KerbProxy (for Windows 8, Windows Server 2012, Windows 8.1 และ Windows Server 2012) ในระหว่างการขึ้นราคา IPsec IPsec จะตรวจสอบแอตทริบิวต์ที่แสดงรายการกับค่าที่กําหนดค่ารีจิสทรีดังต่อไปนี้:
Windows 7 และระบบปฏิบัติการรุ่นก่อนหน้า
-
ถ้ามีการกําหนดค่าเฉพาะที่อยู่ IP และ EKU เท่านั้น IPsec จะตรวจสอบที่อยู่ IP ปลายทางและตัวระบุวัตถุ EKU (หรือที่เรียกว่า OID)
-
ถ้ามีการกําหนดค่าเฉพาะที่อยู่ IP และ DNS เท่านั้น IPsec จะตรวจสอบที่อยู่ IP ปลายทางและชื่อ DNS (ใบรับรอง)
-
ถ้ากําหนดค่าที่อยู่ IP, DNS และ EKU แล้ว IPsec จะตรวจสอบที่อยู่ IP ปลายทางและตัวระบุวัตถุ EKU
หมายเหตุ
-
DNS (ใบรับรอง) คือชื่อใบรับรองบนเซิร์ฟเวอร์ (หรือด้านผู้ตอบกลับ)
-
ตัวระบุวัตถุ EKU คือตัวระบุการใช้งานคีย์เพิ่มเติมที่อยู่ในใบรับรองเซิร์ฟเวอร์
Windows 8 และ Windows 8.1
-
โดยทั่วไปแล้ว ที่อยู่ IP ปลายทางและค่าของ
SPN ชื่อหลักของบริการ (SPN) จะอยู่ในรูปแบบต่อไปนี้:โฮสต์/<ComputerName>.<ComputerDomain>.comAdministrators ต้องระบุ IP ที่ถูกต้อง ชื่อวัตถุ DNS/EKU (ใน Windows 7 หรือระบบปฏิบัติการเวอร์ชันก่อนหน้า) หรือที่อยู่ IP และค่า SPN ที่ถูกต้อง (ใน Windows 8 และเวอร์ชันที่ใหม่กว่า) ผ่านการตั้งค่ารีจิสทรี แต่ละมอดูลการคีย์จะมีรีจิสทรีแยกต่างหากซึ่งจะมีซับคีย์ของแต่ละวิธีการรับรองความถูกต้อง
นอกจากนี้ คุณยังสามารถกําหนดค่าการตั้งค่าเดียวกันบนคอมพิวเตอร์ของผู้ตอบเพื่อช่วยรักษาความปลอดภัยของผู้ตอบได้ ใช้ได้เฉพาะกับ Windows 7 และเวอร์ชันก่อนหน้าเท่านั้น
ใน Windows 8 และเวอร์ชันที่ใหม่กว่า สามารถกําหนดค่าเฉพาะคอมพิวเตอร์เริ่มต้นได้ ไม่สามารถกําหนดค่าผู้ตอบกลับได้
4.2: การปรับใช้ใบรับรอง - Windows 7 และเวอร์ชันก่อนหน้า
4.2.1 สถานการณ์สมมติ IPsec
4.2.1.1 การกําหนดค่า EKU บนไคลเอ็นต์:
-
ถ้าไคลเอ็นต์ IPsec ของคุณมีใบรับรองที่มี EKU อยู่แล้ว คุณไม่จต้องอัปเดตหรือปรับใช้ใบรับรองใหม่บนระบบไคลเอ็นต์ IPsec อีกครั้ง บนเซิร์ฟเวอร์ IPsec จะมีการตั้งค่าใบรับรองใหม่ที่มี EKU ให้ใช้งาน
หมายเหตุ ใบรับรองนี้จะต้องเป็นการเชื่อมโยงกับผู้ออกใบรับรองหลัก (CA) เดียวกันกับที่ถูกกําหนดค่าในนโยบาย IPsec กําหนดค่า EKU ใหม่นี้ในการตั้งค่ารีจิสทรีของไคลเอ็นต์ -
ใบรับรองที่ไม่มี EKU จะถูกพิจารณาว่าเป็น "ใบรับรองวัตถุประสงค์ทั้งหมด" เมื่อใช้ใบรับรองดังกล่าวกับการอัปเดตนี้ การตรวจสอบ EKU ใหม่จะไม่ถูกบังคับใช้ ถ้าคุณยังต้องการบังคับใช้การตรวจสอบกับใบรับรอง ให้กําหนดค่าเฉพาะการตั้งค่า DNS เท่านั้น
4.2.1.2 การกําหนดค่า DNS บนไคลเอ็นต์:
-
ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องโดยใช้ DNS คุณสามารถกําหนดค่าชื่อ DNS (ชื่อใบรับรอง) ของใบรับรองเซิร์ฟเวอร์ในการตั้งค่ารีจิสทรีของไคลเอ็นต์ได้
Note If EKU is configured, DNS settings will not be considered. ดังนั้น ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องที่ใช้ DNS ให้กําหนดค่าเฉพาะการตั้งค่า DNS
4.2.2 สถานการณ์สมมติของไซต์ต่อไซต์
4.2.2.1 การกําหนดค่า EKU:
-
ถ้าผู้เริ่มต้นหรือผู้ตอบของคุณมีใบรับรองที่มี EKU อยู่แล้ว คุณไม่จต้องอัปเดตหรือปรับใช้ใบรับรองบนผู้เริ่มต้นหรือผู้ตอบอีกครั้ง เพียงกําหนดค่า EKU ของใบรับรองเพียร์ในการตั้งค่ารีจิสทรีบนทั้งสองด้าน
-
ถ้าใบรับรองเริ่มต้นหรือผู้ตอบของคุณไม่มี EKU ซึ่งหมายความว่าเป็น "ใบรับรองวัตถุประสงค์ทั้งหมด" และการตรวจสอบ EKU ใหม่จะไม่ถูกบังคับใช้ ถ้าคุณยังต้องการบังคับใช้การตรวจสอบกับใบรับรอง ให้กําหนดค่าเฉพาะการตั้งค่า DNS เท่านั้น
4.2.2.2 การกําหนดค่า DNS:
-
ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องโดยใช้ DNS คุณสามารถกําหนดค่าชื่อ DNS (ชื่อใบรับรอง) ของใบรับรองเพียร์ในรีจิสทรีทั้งสองด้านได้
Note If EKU is configured, DNS settings will not be considered. ดังนั้น ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องที่ใช้ DNS ให้กําหนดค่าเฉพาะการตั้งค่า DNS
4.3: การตั้งค่ารีจิสทรีใน Windows 7, Windows Server 2008 R2, Windows Vista และ Windows Server 2008
การตรวจสอบความถูกต้องจะเปิดใช้งานเฉพาะเมื่อมีการกําหนดค่ารีจิสทรีคีย์เท่านั้น
Note The validation will be forced even if the registry key has no value or data.
-
4.3.1: การรับรองความถูกต้องของใบรับรองโดยใช้ AuthIP
-
รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\Cert
-
ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt1)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS1> <DNS2> <DNS3> <EKU OID>
ตัวคั่นข้อมูลสามารถเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ได้ ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล
: <IPv4Address หรือ IPv6Address><DNS1><DNS2><DNS3><EKU OID>แบบกําหนดเอง EKU ควรได้รับการกําหนดค่าโดยใช้รูปแบบส่วนนําหน้า
"EKU:" ตามที่แสดงในรายการต่อไปนี้:EKU:<EKU OID>
รีจิสทรีสามารถมีชื่อรีจิสทรีมากกว่าหนึ่งชื่อ:-
ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น บทความนี้อธิบายถึง 2)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS4> <DNS5> <DNS6> <EKU OID>
-
-
4.3.2: การรับรองความถูกต้องของใบรับรองโดยใช้ IKEv1
-
รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\IKEV1\Cert
-
ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt1)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS1> <DNS2> <DNS3> <EKU OID>
ตัวคั่นข้อมูลสามารถเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ได้ ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล
: <IPv4Address หรือ IPv6Address><DNS1><DNS2><DNS3><EKU OID>แบบกําหนดเอง EKU ควรได้รับการกําหนดค่าโดยใช้รูปแบบส่วนนําหน้า
"EKU:" ตามที่แสดงในรายการต่อไปนี้:EKU:<EKU OID>
รีจิสทรีสามารถมีชื่อรีจิสทรีมากกว่าหนึ่งชื่อ:-
ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt 2)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS4> <DNS5> <DNS6> <EKU OID>
แต่ละรายการสามารถมีชื่อ DNS ได้ไม่เกิน 10 ชื่อ และระบุ EKU แบบปรับแต่งเองได้เพียงชื่อเดียว
จํานวนสูงสุดของชื่อ DNS ที่กําหนดค่าไว้ต่อหนึ่งรายการคือ 10
หมายเหตุ ถ้าขนาดของรายการยาวเกิน 16,384 อักขระ รายการนั้นจะถูกละเว้น ซึ่งรวมถึงขนาดที่อยู่ IP และขนาด EKU
EKU เพียงหนึ่งรายการเท่านั้นที่สามารถพิจารณาต่อปลายทางปลายทาง (ตัวอย่างเช่น ต่อ IP) การค้นหาจะคดเวลา ถ้ามีรายการ "IP" มากกว่าหนึ่งรายการที่ถูกกําหนดค่า EKU ที่กําหนดค่าไว้รายการแรกในรายการที่อยู่ IP นั้นจะถูกพิจารณาเพื่อการตรวจสอบความถูกต้อง
จํานวนสูงสุดของ 1,024 สิทธิ์ที่สามารถกําหนดค่าภายใต้เส้นทางรีจิสทรีคือ 1,024
หมายเหตุ-
ค่า "IP" ต้องได้รับการกําหนดค่า ผู้ดูแลระบบสามารถกําหนดค่า DNS หรือ EKU ได้ตามความต้องการ
-
ถ้ามีการกําหนดค่า EKU เท่านั้น เราจะตรวจสอบ EKU ที่มีอยู่ในใบรับรองเพียร์ และเปิดใช้งานหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง
-
ถ้ามีการกําหนดค่าเฉพาะชื่อ DNS เท่านั้น เราจะตรวจสอบความถูกต้องเฉพาะ subjectAltName ที่มีอยู่ในใบรับรอง และเปิดใช้งานหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง
-
ถ้ากําหนดค่า EKU และ DNS เราจะตรวจสอบความถูกต้องเฉพาะ EKU และเปิดใช้งานหรือไม่อนุญาตการรับรองความถูกต้องตามการตรวจสอบความถูกต้อง
-
วิธีการ DNS:
-
คุณสามารถระบุสตริงใดๆ ใน เขตข้อมูล Name ได้
-
ถ้าเซิร์ฟเวอร์ของคุณมีที่อยู่ IPv6 คุณสามารถระบุที่อยู่ IPv6 เดียวกันแทนที่อยู่ IPv4 ได้
แนวทาง EKU:
4.4: การตั้งค่ารีจิสทรีใน Windows XP และ Windows Server 2003
การตรวจสอบความถูกต้องจะเปิดใช้งานเฉพาะเมื่อมีการกําหนดค่ารีจิสทรีคีย์เท่านั้น
Note The validations will be forced even if the registry keys have no value or data.
4.4.1: การรับรองความถูกต้องของใบรับรองโดยใช้ Oakley
-
รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\Cert
-
ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt1)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address> <DNS1> <DNS2> <DNS3> <ตัวคั่นข้อมูล EKU OID>แบบเอง
อาจเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล
: <IPv4Address><DNS1><DNS2><DNS3><EKU OID>แบบกําหนดเอง EKU ควรได้รับการกําหนดค่าโดยใช้รูปแบบส่วนนําหน้า
"EKU:" ตามที่แสดงในรายการต่อไปนี้:EKU:<EKU OID>
รีจิสทรีสามารถมีชื่อรีจิสทรีมากกว่าหนึ่งชื่อ:
-
ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น บทความนี้อธิบายถึง 2)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address> <DNS4> <DNS5> <DNS6> <EKU OID>
ที่อยู่ IP คือที่อยู่ของปลายทางหลัก และควรเป็นสตริงแรกในรายการ
แต่ละรายการสามารถมีชื่อ DNS ได้ไม่เกิน 10 ชื่อ และระบุ EKU แบบปรับแต่งเองได้เพียงชื่อเดียว
จํานวนสูงสุดของชื่อ DNS ที่กําหนดค่าไว้ต่อหนึ่งรายการคือ 10
หมายเหตุ ถ้าขนาดของรายการยาวเกิน 16,384 อักขระ รายการนั้นจะถูกละเว้น ซึ่งรวมถึงขนาดที่อยู่ IP และขนาด EKU
EKU เพียงหนึ่งรายการเท่านั้นที่สามารถถูกพิจารณาต่อปลายทางแบบ 1 ปลายทาง (ตัวอย่างเช่น ต่อ IP) การค้นหาจะคดเวลา ถ้ามีรายการ "IP" มากกว่าหนึ่งรายการที่ถูกกําหนดค่า EKU ที่กําหนดค่าไว้รายการแรกในรายการที่อยู่ IP นั้นจะถูกพิจารณาเพื่อการตรวจสอบความถูกต้อง
จํานวนสูงสุดของ 1,024 สิทธิ์ที่สามารถกําหนดค่าภายใต้เส้นทางรีจิสทรีคือ 1,024
หมายเหตุ
-
ค่า "IP" ต้องได้รับการกําหนดค่า ผู้ดูแลระบบสามารถกําหนดค่า DNS หรือ EKU ได้ตามความต้องการ
-
ถ้ามีการกําหนดค่า EKU เท่านั้น เราจะตรวจสอบ EKU ปัจจุบันในใบรับรองของเพียร์ และอนุญาตหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง
-
ถ้ามีการกําหนดค่าเฉพาะชื่อ DNS เท่านั้น เราจะตรวจสอบความถูกต้องเฉพาะ subjectAltName ที่มีอยู่ในใบรับรอง และอนุญาตหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง
-
If both are configured, we validate only EKU and allow for or disallow authentication based on the validation.
วิธีการ DNS:
-
คุณสามารถระบุสตริงใดๆ ใน เขตข้อมูล Name ได้
-
ถ้าเซิร์ฟเวอร์ของคุณมีที่อยู่ IPv6 คุณสามารถระบุที่อยู่ IPv6 เดียวกันแทนที่อยู่ IPv4 ได้
แนวทาง EKU:
4.5: Windows 8 และ Windows 8.1
การตรวจสอบความถูกต้องจะเปิดใช้งานเฉพาะเมื่อมีการกําหนดค่ารีจิสทรีคีย์เท่านั้น โปรดทราบว่าการตรวจสอบจะถูกบังคับใช้โดยการเพิ่มคีย์แม้ว่าจะไม่มีค่ารีจิสทรีหรือข้อมูล
4.5.1: การรับรองความถูกต้อง KerbProxy โดยใช้ AuthIP:
-
รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\kerberos
-
ชื่อรีจิสทรี: อาจเป็นสตริงใดก็ได้ (ตัวอย่างเช่น ยกตัวอย่าง 1)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address หรือ IPv6Address> <SPN1> <SPN2> <SPN3>ตัวคั่นข้อมูล
อาจเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล
: <IPv4Address หรือ IPv6Address><SPN1
><SPN2
><SPN3>รีจิสทรีสามารถมีชื่อรีจิสทรี
ได้มากกว่าหนึ่งชื่อ:
-
ชื่อรีจิสทรี: อาจเป็นสตริงใดก็ได้ (ตัวอย่างเช่น วันที่ 2)
-
ชนิด: REG_MULTI_SZ
-
ข้อมูล: <IPv4Address หรือ IPv6Address> <SPN4> <SPN5> <SPN6>
ที่อยู่ IP คือที่อยู่ของปลายทางหลัก และควรเป็นสตริงแรกในรายการ
จํานวน SPN สูงสุดที่กําหนดค่าต่อหนึ่งรายการคือ 10
โปรดทราบว่า ถ้าขนาดของรายการ (รวมถึงขนาดที่อยู่ IP) มีอักขระเกิน 16,384 อักขระ รายการนั้นจะถูกละเว้น จํานวนสูงสุดของ 1,024 สิทธิ์ที่สามารถกําหนดค่าภายใต้เส้นทางรีจิสทรีคือ 1,024
แนวทาง SPN:
-
คุณสามารถระบุสตริงใดๆ ใน เขตข้อมูล Name ได้
-
ถ้าเซิร์ฟเวอร์ของคุณมีที่อยู่ IPv6 คุณสามารถระบุที่อยู่ IPv6 เดียวกันแทนที่อยู่ IPv4 ได้
5: การแก้ไขปัญหา
ถ้าการเชื่อมต่อ IPsec ล้มเหลว ให้ปฏิบัติตามขั้นตอนเหล่านี้เพื่อแก้ไขปัญหา:
-
ตรวจสอบให้แน่ใจว่ามีการกําหนดค่าที่ถูกต้องตามที่อธิบายไว้ในส่วนก่อนหน้านี้
-
ตรวจสอบบันทึกเหตุการณ์เพื่อระบุว่าความล้มเหลวจะเกิดที่ตัวเริ่มต้นหรือผู้ตอบ
-
ใน Windows 8 และเวอร์ชันที่ใหม่กว่า ไม่มีการเปลี่ยนแปลงที่ด้านผู้ตอบกลับ ดังนั้น ความล้มเหลวสามารถเกิดขึ้นได้จากผู้เริ่มต้นเท่านั้น ถ้าเกิดข้อผิดพลาด การติดตาม IKE จะแสดงข้อความที่คล้ายกับต่อไปนี้ในบันทึก:
SPN ของเพียร์ AuthIP ไม่ตรงกับ SPN ที่กําหนดค่า
-
ใน Windows 7 และเวอร์ชันก่อนหน้า ความล้มเหลวจะถูกสร้างขึ้นจากผู้เริ่มต้นหรือผู้ตอบ
ถ้าเกิดความล้มเหลวด้านเริ่มต้น เหตุการณ์ต่อไปนี้จะถูกบันทึก
กรณีความล้มเหลว |
Initiator |
ผู้ตอบ |
---|---|---|
IKEv1 |
การสมาขงานโหมดหลัก IPsec ล้มเหลว |
สร้างความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec แล้ว ไม่ได้เปิดใช้งานโหมดขยาย ใบรับรองถูกใช้เพื่อการรับรองความถูกต้อง |
ความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec สิ้นสุดลงแล้ว |
||
AuthIP |
การสมาขงานโหมดหลัก IPsec ล้มเหลว |
การสมาขงานโหมดหลัก IPsec ล้มเหลว |
ถ้ามีความล้มเหลวด้านตอบกลับ เหตุการณ์ต่อไปนี้จะถูกบันทึก:
กรณีความล้มเหลว |
Initiator |
ผู้ตอบ |
---|---|---|
IKEv1 |
สร้างความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec แล้ว ไม่ได้เปิดใช้งานโหมดขยาย ใบรับรองถูกใช้เพื่อการรับรองความถูกต้อง |
สร้างความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec แล้ว ไม่ได้เปิดใช้งานโหมดขยาย ใบรับรองถูกใช้เพื่อการรับรองความถูกต้อง |
การสมาขงานโหมดด่วนของ IPsec ล้มเหลว |
ความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec สิ้นสุดลงแล้ว |
|
ความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec สิ้นสุดลงแล้ว |
การสมาขงานโหมดด่วนของ IPsec ล้มเหลว |
|
AuthIP |
การสมาขงานโหมดหลัก IPsec ล้มเหลว |
การสมาขงานโหมดขยายของ IPsec ล้มเหลว การเชื่อมโยงความปลอดภัยของโหมดหลักที่สอดคล้องกันได้ถูกลบแล้ว |
การสมาขงานโหมดขยายของ IPsec ล้มเหลว การเชื่อมโยงความปลอดภัยของโหมดหลักที่สอดคล้องกันได้ถูกลบแล้ว |
การติดตาม IKE
-
เปิดใช้งานการติดตาม IKE และแก้ไขปัญหา
-
หยุดการติดตาม IKE
-
แชร์ไฟล์ Ikeext.etl จาก C:\windows\system32 ไปยังทีมสนับสนุนของ Microsoft
ถ้ามีความล้มเหลว การติดตาม IKE จะแสดงแฟ้มบันทึกต่อไปนี้
ความล้มเหลวเนื่องจาก EKU:
-
ใบรับรองแบบกําหนดเอง EKU แบบกําหนดเองไม่ตรงกับ EKU ที่กําหนดค่าไว้เพื่อ AUTHIP
-
ใบรับรองแบบกําหนดเองของ Peer EKU ไม่ตรงกันกับ EKU for IKE ที่กําหนดค่าแล้ว
ความล้มเหลวเนื่องจากใบรับรอง:
-
ชื่อ DNS ของใบรับรองเพียร์ IKE ไม่ตรงกับชื่อ DNS ที่กําหนดค่าแล้ว
-
ชื่อ DNS ของใบรับรองเพียร์ AUTHIP ไม่ตรงกับชื่อ DNS ที่กําหนดค่าไว้
Windows XP และ Windows Server 2003
แฟ้มบันทึกของ Oakley ช่วยในการระบุสาเหตุของความล้มเหลวที่เกี่ยวข้องกับ IPsec
เมื่อต้องการเปิดใช้งานการบันทึก IPsec ให้พิมพ์สั่งต่อไปนี้ที่พร้อมท์ของ IPsec แล้วกด Enter
Netsh IPsec Dynamic set config ikelogging 1Then เพื่อให้เกิดกรณีความล้มเหลว ให้พิมพ์ข้อความสั่งต่อไปนี้:
Netsh IPsec dynamic set config ikelogging 0The Oakley log is generated in the following folder:
C:\winodws\DebugIf มีความล้มเหลว การติดตาม IKE จะแสดงแฟ้มบันทึกต่อไปนี้
ความล้มเหลวเนื่องจาก EKU:
-
ใบรับรองแบบกําหนดเอง EKU แบบกําหนดเองไม่ตรงกันกับ EKU ที่กําหนดค่าแล้วของ IKEv1
ความล้มเหลวเนื่องจากใบรับรอง:
-
ชื่อ DNS ของใบรับรองแบบเพียร์ไม่ตรงกับชื่อ DNS ที่กําหนดค่าแล้วของ IKEv1
หมายเหตุ ในข้อมูลข้อความที่แสดงอยู่ที่นี่ "ไม่ตรงกัน" คือข้อผิดพลาดการพิมพ์ที่ปรากฏในโค้ด
อ้างอิง
For more information about IPsec, go to the following Microsoft webpage:
http://technet.microsoft.com/en-us/library/hh831416For more information about CA, see the Advanced Deployment Guide webpage:
http://technet.microsoft.com/en-us/library/hh831436For more information about how to deploy a single remote access server, go to the following Microsoft Basic Remote Access deployment webpage:
http://technet.microsoft.com/en-us/library/hh831520ดูข้อมูลเพิ่มเติมเกี่ยวกับ VPN ของไซต์ไปที่เว็บเพจคู่มือแล็บทดสอบของ Microsoft ต่อไปนี้:
ข้อมูลไฟล์
การอัปเดตซอฟต์แวร์เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาของไฟล์เหล่านี้จะแสดงเป็นเวลามาตรฐานสากล (UTC) วันที่และเวลาของไฟล์เหล่านี้บนคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณ และมีอคติการปรับเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดําเนินการบางอย่างกับไฟล์
-
ไฟล์ที่ปรับใช้กับหลักเป้าหมายเฉพาะ (SPn)และสาขาบริการ (QFE, GDR) จะถูกบันทึกในคอลัมน์ "ความต้องการ SP" และ "สาขาบริการ"
-
สาขาบริการ GDR จะมีเฉพาะการแก้ไขที่เผยแพร่อย่างกว้างขวางเพื่อแก้ไขปัญหาที่ร้ายแรงและแพร่หลาย สาขาบริการ QFE มีการแก้ไขด่วนนอกเหนือจากการแก้ไขที่เผยแพร่อย่างกว้างขวาง
-
นอกจากไฟล์ที่แสดงในตารางเหล่านี้แล้ว การอัปเดตซอฟต์แวร์นี้ยังติดตั้งไฟล์แค็ตตาล็อกความปลอดภัยที่เกี่ยวข้อง (KBnumber.cat) ที่เซ็นชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
For all supported x86-based versions of Windows XP
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Oakley.dll |
5.1.2600.6462 |
278,528 |
12-ต.ค.-2556 |
15:56 |
x86 |
For all supported x64-based versions of Windows Server 2003 and Windows XP Professional x64 edition
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
ความต้องการ SP |
สาขาบริการ |
---|---|---|---|---|---|---|---|
Oakley.dll |
5.2.3790.5238 |
407,040 |
13-ต.ค.-2556 |
05:37 |
x64 |
SP2 |
SP2QFE |
Woakley.dll |
5.2.3790.5238 |
361,472 |
13-ต.ค.-2556 |
05:37 |
x86 |
SP2 |
SP2QFE\WOW |
For all supported x86-based versions of Windows Server 2003
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Oakley.dll |
5.2.3790.5238 |
361,472 |
12-ต.ค.-2556 |
15:57 |
x86 |
For all supported IA-64-based versions of Windows Server 2003
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
ความต้องการ SP |
สาขาบริการ |
---|---|---|---|---|---|---|---|
Oakley.dll |
5.2.3790.5238 |
565,760 |
13-ต.ค.-2556 |
05:37 |
IA-64 |
SP2 |
SP2QFE |
Woakley.dll |
5.2.3790.5238 |
361,472 |
13-ต.ค.-2556 |
05:37 |
x86 |
SP2 |
SP2QFE\WOW |
-
ไฟล์ที่ปรับใช้กับผลิตภัณฑ์หลักเป้าหมาย (SPn)และสาขาบริการ (LDR, GDR) จะสามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้:
เวอร์ชัน
รุ่นผลิตภัณฑ์
กำหนดเวลา
สาขาบริการ
6.0.6002. 18xxx
Windows Vista SP2 และ Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23xxx
Windows Vista SP2 และ Windows Server 2008 SP2
SP2
LDR
-
สาขาบริการของ GDR จะมีเพียงการแก้ไขเหล่านั้นเท่านั้น ซึ่งจะออกในวงกว้างเพื่อแก้ไขปัญหาที่แพร่หลายและมีความสำคัญ สาขาบริการของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
โปรดสังเกตว่าไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ไม่ได้ติดตั้งอยู่ในรายการ
For all supported x86-based versions of Windows Vista and Windows Server 2008
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.0.6002.18005 |
334,848 |
11-เม.ย.-2552 |
06:28 |
x86 |
Fwpkclnt.sys |
6.0.6002.18005 |
99,816 |
11-เม.ย.-2552 |
06:32 |
x86 |
Fwpuclnt.dll |
6.0.6002.18960 |
596,480 |
11-ต.ค.-2556 |
02:07 |
x86 |
Ikeext.dll |
6.0.6002.18960 |
444,928 |
11-ต.ค.-2556 |
02:08 |
x86 |
Wfp.mof |
Not applicable |
814 |
05-ม.ค.-2551 |
11:29 |
Not applicable |
Wfp.tmf |
Not applicable |
218,228 |
11-ต.ค.-2556 |
00:39 |
Not applicable |
Bfe.dll |
6.0.6002.23243 |
334,848 |
12-ต.ค.-2556 |
02:52 |
x86 |
Fwpkclnt.sys |
6.0.6002.23243 |
98,240 |
12-ต.ค.-2556 |
03:24 |
x86 |
Fwpuclnt.dll |
6.0.6002.23243 |
596,480 |
12-ต.ค.-2556 |
02:53 |
x86 |
Ikeext.dll |
6.0.6002.23243 |
446,464 |
12-ต.ค.-2556 |
02:53 |
x86 |
Wfp.mof |
Not applicable |
814 |
09-ก.ย.-2554 |
11:41 |
Not applicable |
Wfp.tmf |
Not applicable |
218,580 |
12-ต.ค.-2556 |
01:42 |
Not applicable |
For all supported x64-based versions of Windows Vista and Windows Server 2008
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.0.6002.18005 |
458,240 |
11-เม.ย.-2552 |
07:11 |
x64 |
Fwpkclnt.sys |
6.0.6002.18005 |
166,888 |
11-เม.ย.-2552 |
07:15 |
x64 |
Fwpuclnt.dll |
6.0.6002.18960 |
781,824 |
11-ต.ค.-2556 |
04:23 |
x64 |
Ikeext.dll |
6.0.6002.18960 |
462,848 |
11-ต.ค.-2556 |
04:23 |
x64 |
Wfp.mof |
Not applicable |
814 |
05-ม.ค.-2551 |
11:29 |
Not applicable |
Wfp.tmf |
Not applicable |
217,074 |
11-ต.ค.-2556 |
02:29 |
Not applicable |
Bfe.dll |
6.0.6002.23243 |
458,240 |
12-ต.ค.-2556 |
03:19 |
x64 |
Fwpkclnt.sys |
6.0.6002.23243 |
165,312 |
12-ต.ค.-2556 |
03:51 |
x64 |
Fwpuclnt.dll |
6.0.6002.23243 |
781,824 |
12-ต.ค.-2556 |
03:20 |
x64 |
Ikeext.dll |
6.0.6002.23243 |
464,384 |
12-ต.ค.-2556 |
03:20 |
x64 |
Wfp.mof |
Not applicable |
814 |
15-พ.ย.-2554 |
15:19 |
Not applicable |
Wfp.tmf |
Not applicable |
217,466 |
12-ต.ค.-2556 |
02:11 |
Not applicable |
Fwpuclnt.dll |
6.0.6002.18960 |
596,480 |
11-ต.ค.-2556 |
02:07 |
x86 |
Wfp.mof |
Not applicable |
814 |
26-ก.ย.-2556 |
12:46 |
Not applicable |
Fwpuclnt.dll |
6.0.6002.23243 |
596,480 |
12-ต.ค.-2556 |
02:53 |
x86 |
Wfp.mof |
Not applicable |
814 |
09-ก.ย.-2554 |
11:41 |
Not applicable |
For all supported IA-64-based versions windows Server 2008
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.0.6002.18005 |
781,312 |
11-เม.ย.-2552 |
06:59 |
IA-64 |
Fwpkclnt.sys |
6.0.6002.18005 |
262,632 |
11-เม.ย.-2552 |
07:03 |
IA-64 |
Fwpuclnt.dll |
6.0.6002.18960 |
1,124,352 |
11-ต.ค.-2556 |
03:43 |
IA-64 |
Ikeext.dll |
6.0.6002.18960 |
944,128 |
11-ต.ค.-2556 |
03:43 |
IA-64 |
Wfp.mof |
Not applicable |
814 |
03-ม.ค.-2551 |
18:54 |
Not applicable |
Wfp.tmf |
Not applicable |
217,254 |
11-ต.ค.-2556 |
02:05 |
Not applicable |
Bfe.dll |
6.0.6002.23243 |
781,312 |
12-ต.ค.-2556 |
02:17 |
IA-64 |
Fwpkclnt.sys |
6.0.6002.23243 |
261,056 |
12-ต.ค.-2556 |
02:52 |
IA-64 |
Fwpuclnt.dll |
6.0.6002.23243 |
1,124,352 |
12-ต.ค.-2556 |
02:18 |
IA-64 |
Ikeext.dll |
6.0.6002.23243 |
946,688 |
12-ต.ค.-2556 |
02:18 |
IA-64 |
Wfp.mof |
Not applicable |
814 |
15-มี.ค.-2554 |
05:52 |
Not applicable |
Wfp.tmf |
Not applicable |
217,516 |
12-ต.ค.-2556 |
01:24 |
Not applicable |
Fwpuclnt.dll |
6.0.6002.18960 |
596,480 |
11-ต.ค.-2556 |
02:07 |
x86 |
Wfp.mof |
Not applicable |
814 |
26-ก.ย.-2556 |
12:46 |
Not applicable |
Fwpuclnt.dll |
6.0.6002.23243 |
596,480 |
12-ต.ค.-2556 |
02:53 |
x86 |
Wfp.mof |
Not applicable |
814 |
09-ก.ย.-2554 |
11:41 |
Not applicable |
-
ไฟล์ที่ใช้กับผลิตภัณฑ์เฉพาะ หลักเป้าหมาย (RTM, SPn)และสาขาบริการ (LDR, GDR) สามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้:
เวอร์ชัน
รุ่นผลิตภัณฑ์
กำหนดเวลา
สาขาบริการ
6.1.7601. 18xxx
Windows 7 และ Windows Server 2008 R2
SP1
GDR
6.1.7601. 22xxx
Windows 7 และ Windows Server 2008 R2
SP1
LDR
-
สาขาบริการของ GDR จะมีเพียงการแก้ไขเหล่านั้นเท่านั้น ซึ่งจะออกในวงกว้างเพื่อแก้ไขปัญหาที่แพร่หลายและมีความสำคัญ สาขาบริการของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
โปรดสังเกตว่าไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ไม่ได้ติดตั้งอยู่ในรายการ
สำหรับ Windows 7 เวอร์ชันที่ใช้ x86 ที่สนับสนุนทั้งหมด
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.1.7601.17514 |
494,592 |
20-พ.ย.-2553 |
12:18 |
x86 |
Fwpuclnt.dll |
6.1.7601.18283 |
216,576 |
12-ต.ค.-2556 |
02:01 |
x86 |
Ikeext.dll |
6.1.7601.18283 |
679,424 |
12-ต.ค.-2556 |
02:01 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
12-ต.ค.-2556 |
02:33 |
Not applicable |
Nshwfp.dll |
6.1.7601.18283 |
656,896 |
12-ต.ค.-2556 |
02:03 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-มิ.ย.-2552 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.22479 |
496,128 |
12-ต.ค.-2556 |
01:55 |
x86 |
Fwpuclnt.dll |
6.1.7601.22479 |
216,576 |
12-ต.ค.-2556 |
01:56 |
x86 |
Ikeext.dll |
6.1.7601.22479 |
681,472 |
12-ต.ค.-2556 |
01:56 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
12-ต.ค.-2556 |
02:21 |
Not applicable |
Nshwfp.dll |
6.1.7601.22479 |
657,920 |
12-ต.ค.-2556 |
01:57 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-มิ.ย.-2552 |
21:32 |
Not applicable |
สำหรับเวอร์ชัน x64 ที่รองรับ Windows 7 และ Windows Server 2008 R2 ทั้งหมด
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.1.7601.17514 |
705,024 |
20-พ.ย.-2553 |
13:25 |
x64 |
Fwpuclnt.dll |
6.1.7601.18283 |
324,096 |
12-ต.ค.-2556 |
02:29 |
x64 |
Ikeext.dll |
6.1.7601.18283 |
859,648 |
12-ต.ค.-2556 |
02:29 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
12-ต.ค.-2556 |
03:06 |
Not applicable |
Nshwfp.dll |
6.1.7601.18283 |
830,464 |
12-ต.ค.-2556 |
02:30 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-มิ.ย.-2552 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.22479 |
706,560 |
12-ต.ค.-2556 |
02:23 |
x64 |
Fwpuclnt.dll |
6.1.7601.22479 |
324,096 |
12-ต.ค.-2556 |
02:24 |
x64 |
Ikeext.dll |
6.1.7601.22479 |
861,184 |
12-ต.ค.-2556 |
02:24 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
12-ต.ค.-2556 |
02:49 |
Not applicable |
Nshwfp.dll |
6.1.7601.22479 |
832,000 |
12-ต.ค.-2556 |
02:25 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-มิ.ย.-2552 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.18283 |
216,576 |
12-ต.ค.-2556 |
02:01 |
x86 |
Nshwfp.dll |
6.1.7601.18283 |
656,896 |
12-ต.ค.-2556 |
02:03 |
x86 |
Wfp.mof |
Not applicable |
822 |
04-ก.ค.-2556 |
12:21 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.22479 |
216,576 |
12-ต.ค.-2556 |
01:56 |
x86 |
Nshwfp.dll |
6.1.7601.22479 |
657,920 |
12-ต.ค.-2556 |
01:57 |
x86 |
Wfp.mof |
Not applicable |
822 |
09-ก.ค.-2556 |
06:28 |
Not applicable |
For all supported IA-64-based versions of Windows Server 2008 R2
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.1.7601.17514 |
1,071,616 |
20-พ.ย.-2553 |
10:24 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.18283 |
566,272 |
12-ต.ค.-2556 |
01:34 |
IA-64 |
Ikeext.dll |
6.1.7601.18283 |
1,500,160 |
12-ต.ค.-2556 |
01:34 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
12-ต.ค.-2556 |
01:59 |
Not applicable |
Nshwfp.dll |
6.1.7601.18283 |
1,112,064 |
12-ต.ค.-2556 |
01:36 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-มิ.ย.-2552 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.22479 |
1,074,176 |
12-ต.ค.-2556 |
01:24 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.22479 |
566,272 |
12-ต.ค.-2556 |
01:24 |
IA-64 |
Ikeext.dll |
6.1.7601.22479 |
1,503,744 |
12-ต.ค.-2556 |
01:24 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
12-ต.ค.-2556 |
01:44 |
Not applicable |
Nshwfp.dll |
6.1.7601.22479 |
1,113,600 |
12-ต.ค.-2556 |
01:25 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-มิ.ย.-2552 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.18283 |
216,576 |
12-ต.ค.-2556 |
02:01 |
x86 |
Nshwfp.dll |
6.1.7601.18283 |
656,896 |
12-ต.ค.-2556 |
02:03 |
x86 |
Wfp.mof |
Not applicable |
822 |
04-ก.ค.-2556 |
12:21 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.22479 |
216,576 |
12-ต.ค.-2556 |
01:56 |
x86 |
Nshwfp.dll |
6.1.7601.22479 |
657,920 |
12-ต.ค.-2556 |
01:57 |
x86 |
Wfp.mof |
Not applicable |
822 |
09-ก.ค.-2556 |
06:28 |
Not applicable |
-
ไฟล์ที่ใช้กับผลิตภัณฑ์หลักเป้าหมาย (RTM,SPn)และสาขาบริการ (LDR, GDR) จะสามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้:
เวอร์ชัน
รุ่นผลิตภัณฑ์
กำหนดเวลา
สาขาบริการ
6.2.920 0.16 xxx
Windows 8 และ Windows Server 2012
RTM
GDR
6.2.920 0.20 xxx
Windows 8 และ Windows Server 2012
RTM
LDR
-
สาขาบริการของ GDR จะมีเพียงการแก้ไขเหล่านั้นเท่านั้น ซึ่งจะออกในวงกว้างเพื่อแก้ไขปัญหาที่แพร่หลายและมีความสำคัญ สาขาบริการของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
โปรดสังเกตว่าไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ไม่ได้ติดตั้งอยู่ในรายการ
สำหรับ Windows 8 เวอร์ชัน x86 ที่รองรับทั้งหมด
ชื่อแฟ้ม |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.2.9200.16734 |
473,600 |
10-ต.ค.-2556 |
09:28 |
x86 |
Fwpuclnt.dll |
6.2.9200.16634 |
245,248 |
10-มิ.ย.-2556 |
19:10 |
x86 |
Ikeext.dll |
6.2.9200.16734 |
683,520 |
10-ต.ค.-2556 |
09:29 |
x86 |
Nshwfp.dll |
6.2.9200.16634 |
702,464 |
10-มิ.ย.-2556 |
19:10 |
x86 |
Bfe.dll |
6.2.9200.20846 |
473,600 |
10-ต.ค.-2556 |
22:30 |
x86 |
Fwpuclnt.dll |
6.2.9200.20569 |
245,248 |
27-พ.ย.-2555 |
04:22 |
x86 |
Ikeext.dll |
6.2.9200.20846 |
683,520 |
10-ต.ค.-2556 |
22:30 |
x86 |
Nshwfp.dll |
6.2.9200.20846 |
702,464 |
10-ต.ค.-2556 |
22:30 |
x86 |
Bfe.dll |
6.2.9200.16734 |
473,600 |
10-ต.ค.-2556 |
09:28 |
x86 |
Fwpuclnt.dll |
6.2.9200.16634 |
245,248 |
10-มิ.ย.-2556 |
19:10 |
x86 |
Ikeext.dll |
6.2.9200.16734 |
683,520 |
10-ต.ค.-2556 |
09:29 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
2,920 |
10-ต.ค.-2556 |
10:06 |
Not applicable |
Nshwfp.dll |
6.2.9200.16634 |
702,464 |
10-มิ.ย.-2556 |
19:10 |
x86 |
Wfplwfs.sys |
6.2.9200.16734 |
38,744 |
10-ต.ค.-2556 |
10:07 |
x86 |
Bfe.dll |
6.2.9200.20846 |
473,600 |
10-ต.ค.-2556 |
22:30 |
x86 |
Fwpuclnt.dll |
6.2.9200.20569 |
245,248 |
27-พ.ย.-2555 |
04:22 |
x86 |
Ikeext.dll |
6.2.9200.20846 |
683,520 |
10-ต.ค.-2556 |
22:30 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
2,920 |
10-ต.ค.-2556 |
23:31 |
Not applicable |
Nshwfp.dll |
6.2.9200.20846 |
702,464 |
10-ต.ค.-2556 |
22:30 |
x86 |
Wfplwfs.sys |
6.2.9200.20842 |
38,744 |
10-ต.ค.-2556 |
23:37 |
x86 |
For all supported x64-based versions of Windows 8 and Windows Server 2012
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.2.9200.16734 |
723,968 |
10-ต.ค.-2556 |
09:20 |
x64 |
Fwpuclnt.dll |
6.2.9200.16634 |
381,952 |
10-มิ.ย.-2556 |
19:15 |
x64 |
Ikeext.dll |
6.2.9200.16734 |
1,160,192 |
10-ต.ค.-2556 |
09:21 |
x64 |
Nshwfp.dll |
6.2.9200.16634 |
888,832 |
10-มิ.ย.-2556 |
19:16 |
x64 |
Bfe.dll |
6.2.9200.20846 |
718,848 |
10-ต.ค.-2556 |
22:26 |
x64 |
Fwpuclnt.dll |
6.2.9200.20569 |
378,880 |
27-พ.ย.-2555 |
04:25 |
x64 |
Ikeext.dll |
6.2.9200.20846 |
1,074,688 |
10-ต.ค.-2556 |
22:26 |
x64 |
Nshwfp.dll |
6.2.9200.20846 |
888,832 |
10-ต.ค.-2556 |
22:26 |
x64 |
Bfe.dll |
6.2.9200.16734 |
723,968 |
10-ต.ค.-2556 |
09:20 |
x64 |
Fwpuclnt.dll |
6.2.9200.16634 |
381,952 |
10-มิ.ย.-2556 |
19:15 |
x64 |
Ikeext.dll |
6.2.9200.16734 |
1,160,192 |
10-ต.ค.-2556 |
09:21 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
2,920 |
10-ต.ค.-2556 |
11:50 |
Not applicable |
Nshwfp.dll |
6.2.9200.16634 |
888,832 |
10-มิ.ย.-2556 |
19:16 |
x64 |
Wfplwfs.sys |
6.2.9200.16734 |
96,600 |
10-ต.ค.-2556 |
11:53 |
x64 |
Bfe.dll |
6.2.9200.20846 |
718,848 |
10-ต.ค.-2556 |
22:26 |
x64 |
Fwpuclnt.dll |
6.2.9200.20569 |
378,880 |
27-พ.ย.-2555 |
04:25 |
x64 |
Ikeext.dll |
6.2.9200.20846 |
1,074,688 |
10-ต.ค.-2556 |
22:26 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
2,920 |
11-ต.ค.-2556 |
00:50 |
Not applicable |
Nshwfp.dll |
6.2.9200.20846 |
888,832 |
10-ต.ค.-2556 |
22:26 |
x64 |
Wfplwfs.sys |
6.2.9200.20842 |
96,600 |
11-ต.ค.-2556 |
00:54 |
x64 |
Fwpuclnt.dll |
6.2.9200.16634 |
245,248 |
10-มิ.ย.-2556 |
19:10 |
x86 |
Nshwfp.dll |
6.2.9200.16634 |
702,464 |
10-มิ.ย.-2556 |
19:10 |
x86 |
Fwpuclnt.dll |
6.2.9200.20569 |
245,248 |
27-พ.ย.-2555 |
04:22 |
x86 |
Nshwfp.dll |
6.2.9200.20846 |
702,464 |
10-ต.ค.-2556 |
22:30 |
x86 |
สำหรับ Windows 8.1 เวอร์ชัน x86 ที่รองรับทั้งหมด
ชื่อแฟ้ม |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.3.9600.16427 |
549,888 |
12-ต.ค.-2556 |
21:14 |
x86 |
Fwpuclnt.dll |
6.3.9600.16384 |
264,192 |
22-ส.ค.-2556 |
02:40 |
x86 |
Ikeext.dll |
6.3.9600.16427 |
730,112 |
12-ต.ค.-2556 |
21:02 |
x86 |
Nshwfp.dll |
6.3.9600.16384 |
566,784 |
22-ส.ค.-2556 |
02:19 |
x86 |
Bfe.dll |
6.3.9600.16427 |
549,888 |
12-ต.ค.-2556 |
21:14 |
x86 |
Fwpuclnt.dll |
6.3.9600.16384 |
264,192 |
22-ส.ค.-2556 |
02:40 |
x86 |
Ikeext.dll |
6.3.9600.16427 |
730,112 |
12-ต.ค.-2556 |
21:02 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,059 |
13-ต.ค.-2556 |
00:27 |
Not applicable |
Nshwfp.dll |
6.3.9600.16384 |
566,784 |
22-ส.ค.-2556 |
02:19 |
x86 |
Wfplwfs.sys |
6.3.9600.16427 |
69,464 |
13-ต.ค.-2556 |
00:45 |
x86 |
For all supported x64-based versions of Windows 8.1 and Windows Server 2012 R2
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Bfe.dll |
6.3.9600.16427 |
828,416 |
12-ต.ค.-2556 |
21:48 |
x64 |
Fwpuclnt.dll |
6.3.9600.16384 |
411,136 |
22-ส.ค.-2556 |
09:43 |
x64 |
Ikeext.dll |
6.3.9600.16427 |
1,104,384 |
12-ต.ค.-2556 |
21:34 |
x64 |
Nshwfp.dll |
6.3.9600.16384 |
716,800 |
22-ส.ค.-2556 |
09:11 |
x64 |
Bfe.dll |
6.3.9600.16427 |
828,416 |
12-ต.ค.-2556 |
21:48 |
x64 |
Fwpuclnt.dll |
6.3.9600.16384 |
411,136 |
22-ส.ค.-2556 |
09:43 |
x64 |
Ikeext.dll |
6.3.9600.16427 |
1,104,384 |
12-ต.ค.-2556 |
21:34 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,059 |
13-ต.ค.-2556 |
02:41 |
Not applicable |
Nshwfp.dll |
6.3.9600.16384 |
716,800 |
22-ส.ค.-2556 |
09:11 |
x64 |
Wfplwfs.sys |
6.3.9600.16427 |
136,536 |
13-ต.ค.-2556 |
02:48 |
x64 |
Fwpuclnt.dll |
6.3.9600.16384 |
264,192 |
22-ส.ค.-2556 |
02:40 |
x86 |
Nshwfp.dll |
6.3.9600.16384 |
566,784 |
22-ส.ค.-2556 |
02:19 |
x86 |
ชื่อไฟล์ |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
Windows6.0-KB2862152-ia64.msu |
80EE12A2S51477C621392A0665BC837CFF8FC29B |
55D9566C4062721EA0B8C9B02B2DE1FC5A48B6216338012BA7C3A15C9F78EC4A |
Windows6.0-KB2862152-x64.msu |
E24C86C21DDD00ADA6B49EE1C2A037F9D2CBD8EF |
5C2D595720F98D351400593A562DBD5812AAAADE31A7B92S8B2493771AF8EDD3 |
Windows6.0-KB2862152-x86.msu |
C062CCF8CCCB24411D223934451EB25323C5B9BC |
1EE3C6408CC3EE8CA8CA0C9A23089A18F4461FFB277414F9AFC0A61B2A30B5 |
Windows6.1-KB2862152-ia64.msu |
61SFC414F88C1B15FB27AB905AB67652B188FF2 |
C76A6DBBF345D2CA602AA4DCA83C780A7DF12D13F7570FDF57A605D81C33173F |
Windows6.1-KB2862152-x64.msu |
72BBAF8697440A998DF17DB09A69B24D96C4FE07 |
7764527EA105A36339AAF0DD09B45DE8TEEB3EF68B4A09B69104FD63040C97365 |
Windows6.1-KB2862152-x86.msu |
EAC008F3D7 E22B10 E646D969656C48C25FADC6B4 |
64A90C46DC94A68DC5B2DA9AEB426EB07A660F5D32AB85A6111103F15A115F47 |
Windows8-RT-KB2862152-x64.msu |
717A29A94CFCCE8F663A555075CDE12A2A7A836D |
A1EC074D8B1576CC3F7A5847451EA13A13A9D189ABFF1B0C05100522C579580345S |
Windows8-RT-KB2862152-x86.msu |
B762EE6FDB2CE341546C3A93C919CD5A482A99A9 |
CC2B0CEFEEFAAEC76966530C38B88281F4DEE46223DE7348A2C258DAB06S6C2A |
Windows8.1-KB2862152-x64.msu |
EC8DF98A16D52A827266403A267F708A9CDE9B38 |
26068674EFEE40DA6B682429FD8876DE75405A83FE3A3689711884188FB3B3ATE |
Windows8.1-KB2862152-x86.msu |
63D555F539C3D80AF8C4CE23179A9DE447810502 |
0FB82BB48506DE4883SA4DCF518A8EA49B24155 |
WindowsServer2003-KB2862152-ia64-DEU.exe |
5BD38A43C1A04B8CDF94DF9F4B7C58F6B93B4C27 |
4004B7BACEFF854FD4A8FD72B7BCD5A07AD29A3B3979CAF738C41117487B557D |
WindowsServer2003-KB2862152-ia64-ENU.exe |
CC67EC663C2C933B2781436EA37F6BE2ABADD4C1 |
86A30C9F2DB197C099EE5BDB95CA7B7121D87D94A8AB3ADEASAB64A099BAD7C9 |
WindowsServer2003-KB2862152-ia64-FRA.exe |
FD8AF00F493485D70C94B1113DB955F2F6774444 |
58A4A5925C0A400BC3FCA664DC0A60FC930FFB54CD7879D4A0620A5DC3ADD996 |
WindowsServer2003-KB2862152-ia64-JPN.exe |
BC417216D77AABAED92C54C1828C09A8F1EE266A |
7122AF3D47607C5A617BADB8A0A740714FB908975074C7D64B6A0F9C23CA6141 |
WindowsServer2003-KB2862152-x86-CHS.exe |
7A8BBBA255A7DC0BE62AA188A40A8F004FCB5A4F |
4DFA6A4A4A6CF86DC4BA1EA0F10204F8275EB61F28B2BF5D5AC58F314760614272 |
WindowsServer2003-KB2862152-x86-CHT.exe |
C3707B843C2914F02FF728691B7489460557328B |
7B4829AS8CA47CF789FC3C084291B30D99D24497C5223AAD2968DCE0A2A214 |
WindowsServer2003-KB2862152-x86-CSY.exe |
17B5A8D82581A04B3DC8359A55A0775AA53BAF1A6 |
5049340582FB9A145B2B3104B1066984ABBB1EE352064F1D7C9C6BDA073D2097 |
WindowsServer2003-KB2862152-x86-DEU.exe |
A75DC6744A60D8CADB39D1D9963FAC7B608CAA89 |
982A7F6DF2067AA891A6890D0119CD1D5CA2FCB6238CF341D47293B80B7A3EBA |
WindowsServer2003-KB2862152-x86-ENU.exe |
8D96F688B35A32AEC1B05C92A8422D304A972D |
5192DD6S6C38C635AFF68A926C60FFF1FDC1433982S5C0FFFAEE5C3EDD9C6F2C |
WindowsServer2003-KB2862152-x86-ESN.exe |
37DCEF5107C1C157B738FED12CAC921100EEFF6F |
63D2CDD7D92FEAD9F72D0BEC29B5B4B25626B814BAEF517AF3B9B9252993B1A2 |
WindowsServer2003-KB2862152-x86-FRA.exe |
60BB2ECB93869D41ADB1D3ED4B71CD700 |
0137AB5EE438261F8B2B623180BE12B05AD13BECA4F7D246D6YBC90110B2EF179 |
WindowsServer2003-KB2862152-x86-HUN.exe |
0EEEB1F90C9BBDBC12368029DD5DCBC94A9499A8 |
ACE72D7C2CF26A99044BF7B19CBBC25067BAA7B5972C656C1AB0256DD43B877A |
WindowsServer2003-KB2862152-x86-ITA.exe |
DC2AB04A66B46AA9F97B817924007A9FCD5EB306 |
F032A1531AF7C4B9B03DB92F4470D37A4F9A078FFAEE7DB8C2DE7C3AEB54A7F5 |
WindowsServer2003-KB2862152-x86-JPN.exe |
1FBBBEC7AB9B764D439213B5ACD7278F6114792F |
42F8DB54F37DD659221168226CDBADE0F1614FB7FF06DB3C037667EF4661DDB8 |
WindowsServer2003-KB2862152-x86-KOR.exe |
B7CBCEA8AFCE0A77273B5264B0A90EE57BEA8423 |
E24C14DB1809D6A9A E7D2BF52 E84B591B7332D3F073D6272CACF2434573ADB |
WindowsServer2003-KB2862152-x86-NLD.exe |
799BE730609FE5D4CDB56F46A1F4520F50183A9B |
4FD53C68F54668FE0CC19F51DA1EFFF36AA6050C5CBBD42A94C3453C036C54BAF |
WindowsServer2003-KB2862152-x86-PLK.exe |
B5160A3964D9DD776A6DD659B47593270FA4D79D |
4A5C3C8B9859BFA8F83CBA2D7042A956CA8A69AFFF123A09899D16312FCA6D12 |
WindowsServer2003-KB2862152-x86-PTB.exe |
83CCFE642630C0054105D0441FEA09204DEA86CE |
4156FF7C97627C42A95871F1D86661CF36C6146A38804BE71C2C93EF082052DE |
WindowsServer2003-KB2862152-x86-PTG.exe |
B7D66DB2EF501D9DF68ACE685D095EABE4CDE276 |
8A88A57841BF640A5382A0808DEEA5F9FCFBD91CC0C502D071969A6BCAS4C7FB |
WindowsServer2003-KB2862152-x86-RUS.exe |
B982BCC1C5D1C0AF677940555429223C7D134B7D |
E7D524899F14DD4739C48056468D66C8C59DBD6BF629942060A ECF3397307F72 |
WindowsServer2003-KB2862152-x86-SVE.exe |
4EF34DE5D662004089A23F162A47359A5BFFA |
6C779C1F31C7B2587D4B097998B1C28D63FDAB19DF5AF9A1F49A1F49A15FBFF1 |
WindowsServer2003-KB2862152-x86-TRK.exe |
5506F386C876A0BDB71D722BE785CC9C4B6DBB48 |
8443ADF3249DBD3C8A1C0939B4DFC717EE94B9DD609CAAD40317992EA33A6006 |
WindowsServer2003.WindowsXP-KB2862152-x64-CHS.exe |
D15894B4D38D740F1F6D40EF14D1B2CB663D3740 |
9AD8CA4C5AD11B261F1726009182FF9D256FF37C17F5CA296AF128859D5B6B6F5B |
WindowsServer2003.WindowsXP-KB2862152-x64-CHT.exe |
E69F9455BA88CCF1F579118C0DA787A3AB66DE43 |
47FB619D05D63C7984A745B7709A11A27D595BA385FF667EB31DD5922F9581AA |
WindowsServer2003.WindowsXP-KB2862152-x64-DEU.exe |
E6F17C263EB3824534D3A23187C51382393A9111 |
A09D50A344A7ACF3010C0B5530EB36C74FCE039985A9950A67FA1B971B31A0 |
WindowsServer2003.WindowsXP-KB2862152-x64-ENU.exe |
D97C718B60F51CEB4C10F40CD0163DFCC0FA0B13 |
13BCFE30002F3AD0280D14287B22FBF830297EF839A93C6A539ABB19814073F5 |
WindowsServer2003.WindowsXP-KB2862152-x64-ESN.exe |
EEA452A980769A5B00D163EE7390B11579345 E4A |
EF97F201F03D7CA58FF4B9C84B1F301DBAA750EA39BD55207BD3F2A7F97258DD |
WindowsServer2003.WindowsXP-KB2862152-x64-FRA.exe |
6B16D63B5CA7D55CE90A4569EF9BB486FBE2A8 |
5F44490CA1A9349C879A8BFC0CF01A7BAC0A296125ED9762FAACF0218F84CEEE |
WindowsServer2003.WindowsXP-KB2862152-x64-ITA.exe |
4C0A6CF4A7B836918B139EA4947702CDB203F29C |
91CE056ACFF2C1022BFCD7A52850EF1C2341718207BDBAD8FEDEDAB17A48978D |
WindowsServer2003.WindowsXP-KB2862152-x64-JPN.exe |
F3CD39130480F41AB23B09848A4A75BE1598B9F2 |
D8FE1CC1A21175819FF43C008A9CC2111A94CBE5B2D7D20C82645AFAEC10FA39 |
WindowsServer2003.WindowsXP-KB2862152-x64-KOR.exe |
6AF201CF92A1D968A4D59894FFF9BF267361FB |
220642AFC5483967286C554D6A39B3929650100ED0C6AAC3BB0F69739129F950 |
WindowsServer2003.WindowsXP-KB2862152-x64-PTB.exe |
CBB061A4942A123BC69DA4AA57F5D0AB1B49A365 |
C502413A7680C55A82F2D9A7D1B8EA8958D7967A758FFABD18C38806BA271360 |
WindowsServer2003.WindowsXP-KB2862152-x64-RUS.exe |
E0FA5FB8342 E2ED7C74762ED70AC69744BB77ED8 |
9F2A281001193FEFE1F70B776A62553971CCBB1219B605800526C48AB66955CF |
WindowsXP-KB2862152-x86-ARA.exe |
08C5CAA13FC12FF96BE70EB407EDB46A53631B02 |
8D0826034D9A7B390BF54S25A0F54CB7C29A9335C201FD5F7334899B5A159048 |
WindowsXP-KB2862152-x86-CHS.exe |
44115DD4A313FE9FE60C718F9C5EA351B134810A |
B93335S701871D7308B212556A162CA68164931662CAASEBA3F6FA8A2FC1792D |
WindowsXP-KB2862152-x86-CHT.exe |
2C50A771B0AFC7970BF6C50122C3C52563F79C |
D27B6B2A20FF1273BB4A145B69F88A4AC57A6118D2DF5C0068ACF348840808FB |
WindowsXP-KB2862152-x86-CSY.exe |
BD3DF5F3DD9711701926652FCBBB8F7BCEECC20B |
311FFDB7C7FDD1BD9A9A4347F29B2ED432248F9938C48598A175A1B2A932DEF |
WindowsXP-KB2862152-x86-DAN.exe |
D862174B345C67A95F9A8BE9A32B0EE42375231D |
7687F536680D58036F3A154C695C0DADE51A1A459757005397B0B2C08A2B1A6B |
WindowsXP-KB2862152-x86-DEU.exe |
EC84928C2543F65D5AFB65FECF26C714AA85CF4F |
E884909D9A9B884 E364BD3EACC7C93436FF586398C43D0F7 E0 E457D140C737FB |
WindowsXP-KB2862152-x86-ELL.exe |
53F4B15D7165B9973DF6C95F1BEFD95579EEAF09 |
C467A34B2F5FACB6C3B81CBDF63036DCB53933162193F6F32F0D2D0A8F4831F8 |
WindowsXP-KB2862152-x86-ENU.exe |
0457906284FF7FD706D77A69AC337CE7F65C7919 |
0CC60947AFACBA9D8DF0BB317D6A6FA4A4A51C67AFCAA187082A2956B1534A05F9A |
WindowsXP-KB2862152-x86-ESN.exe |
6FC07F443C1C20F9DBABBDEF941FE7EA867493CA |
092BD98A6D86FCBD5B2F80C9533B54B1ABC07A6752A1D8751369BA410FB52ED6 |
WindowsXP-KB2862152-x86-FIN.exe |
547B01212FBC27DEE724EC2DC38DE50F919094A1 |
236201FC04CF1695A9A3C9B0F8A023A22053088386EF49186F98156171861D43 |
WindowsXP-KB2862152-x86-FRA.exe |
D0F53AAD13B2B0A79762801D134A7A40D805F105 |
38718267A7C8090A8C407B2A68F3F6CA7205FCC8246F521A9884512909D |
WindowsXP-KB2862152-x86-HEB.exe |
8A965464A33CBF7FDD07B152A39843445B5D9B37 |
ADDC0A3FD19A02559EE684339B0CFDF61F74B812CC7A8DE22360779BB36D9A6C |
WindowsXP-KB2862152-x86-HUN.exe |
5600A108B7CEA40FB83416784A2F39D2C0912D32 |
5590CA39913D20F9F66A364A8CAF55B1627BCFCE84019A471457AAY7243519CE |
WindowsXP-KB2862152-x86-ITA.exe |
0320BED1B72A0A93A60323CDF19018190CE6C852 |
103B7DF4D26767943618099A21D1C28A713A41F46CD8A6471A21B67FAC58F |
WindowsXP-KB2862152-x86-JPN.exe |
E5BFF9F5D16658B02BB69C1B967A3C232604B02F |
6F21CFDFA9EE500970B8712F441682C8539074S7DB85493233448D105B0B1B85 |
WindowsXP-KB2862152-x86-KOR.exe |
A30EC90A5C4A28FB91505EB50426F0411AD788 |
E44D2458F5899BCC6 E992C05AC9F3 E25 E508A6C9408C0B90723FE6DFCB0F0DC1 |
WindowsXP-KB2862152-x86-NLD.exe |
9C7C9B75979D0DD6653D31743C1B99DCE50D3FB7 |
4008D539CCB0CFDC7503A5FB1D38BFABCF7AA1ED1C65926ACE19A3B8A581 |
WindowsXP-KB2862152-x86-NOR.exe |
B2C79C2A3D4AEC07AC0CA95990109AB23546F0 |
080BE1727CE5D3BDF3D96A20D4D961959A4FB0D2BB82FF3F99DEAB920CCDD42C |
WindowsXP-KB2862152-x86-PLK.exe |
337C1A1BA95EDBF09A9406BE80748D1DB80346CF |
C54AD936F9051AABA23906BF9D04A32F3CAB3B2A57EA75B44A95500C89 |
WindowsXP-KB2862152-x86-PTB.exe |
4C3F4AD1510F0373F0F4B73CDDAE9B66392CAB |
C30CA0116215D36D540A4062AFA7C7F45EA956F77CB6B9CA109D2B96628B338C |
WindowsXP-KB2862152-x86-PTG.exe |
5927992A54D4AF2429C755CED1050D2447CD15EA |
8AF1670ED2B30CFD201CD250DED392ED7375FD8EB4916F6FAD5CB0BD7A09F38B |
WindowsXP-KB2862152-x86-RUS.exe |
69CCC88DDA04A5A5A488D651EFD0FE2BF1C3DE1TE |
AAAABC926CECD40D5866207181BAF6BFF7D3D17D51DE8A2B4EDCFD334599F11B |
WindowsXP-KB2862152-x86-SVE.exe |
ECA150464CC4 E4711D69DBFCA79FA50CC3C14D27 |
6067587091A45118B8A480C1BC202EB1D4D61FD740B19D381101136F129201A7 |
WindowsXP-KB2862152-x86-TRK.exe |
1F11C641C93BF5073C3DA66C03FEC93CAEF3A171 |
7DB972F5221D697263B0DE5CE8A1748D4A9F9B2591951C9A943EDC669B422190 |