Microsoft Güvenlik Danışma Belgesi: IPSec güvenlik açığı güvenlik özelliği bypass izin verebilir

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2862152
GİRİŞ
Microsoft, bir Microsoft Güvenlik danışma belgesi Bu sorun hakkında BT uzmanlarına yönelik yayımladı. Güvenlik danışma belgesi, güvenlikle ilgili ek bilgiler içerir. Güvenlik danışma belgesini görüntülemek için aşağıdaki Microsoft Web sitesine bakın:
Çözüm
Aşağıdaki dosyalar Microsoft İndirme Merkezi üzerinden edinilebilir:


Windows XP'nin desteklenen tüm x86 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows XP Professional x64 sürümünün desteklenen tüm x64 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows Server 2003'ün tüm desteklenen x 86 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows Server 2003'ün tüm desteklenen x 64 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

X86 tabanlı sürümleri Windows Vista'nın tüm desteklenen

Karşıdan yüklemePaketi şimdi indir.

X64 tabanlı sürümleri Windows Vista'nın tüm desteklenen

Karşıdan yüklemePaketi şimdi indir.

Tüm desteklenen sürümleri Windows Server 2008 tabanlı x86

Karşıdan yüklemePaketi şimdi indir.

X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen

Karşıdan yüklemePaketi şimdi indir.

Windows Server 2008'in tüm desteklenen IA-64 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows 7'nin desteklenen tüm x86 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows 7'nin tüm desteklenen x64 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Tüm x86 tabanlı gömülü Windows 7'in desteklenen sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Tüm x64 tabanlı gömülü Windows 7'in desteklenen sürümleri için

Karşıdan yüklemePaketi şimdi indir.

X64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen

Karşıdan yüklemePaketi şimdi indir.

Windows Server 2008 R2'nin desteklenen tüm IA-64 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows 8'in tüm desteklenen x 86 tabanlı sürümleri

Karşıdan yüklemePaketi şimdi indir.

Tüm desteklenen sürümleri Windows 8'in x64 tabanlı

Karşıdan yüklemePaketi şimdi indir.

Tüm desteklenen Windows Server 2012 x64 tabanlı sürümleri

Karşıdan yüklemePaketi şimdi indir.

Windows 8.1'in desteklenen tüm x86 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

Windows 8.1'in desteklenen tüm x64 tabanlı sürümleri için

Karşıdan yüklemePaketi şimdi indir.

X64 tabanlı sürümleri Windows Server 2012 R2'in tüm desteklenen

Karşıdan yüklemePaketi şimdi indir.

Yayın Tarihi: 10 Kasım 2013

Microsoft destek dosyalarını indirme hakkında daha fazla bilgi edinmek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
119591 Microsoft destek dosyalarını çevrimiçi hizmetlerden edinme
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın gönderildiği tarihte kullanılabilen en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan geliştirilmiş güvenliğe sahip sunucularda depolanır.
Daha fazla bilgi

1: Bu güvenlik güncelleştirmesinin amacı

Güvenlik güncelleştirmesi, bir IPSec istemcisi uzak bağlantıdan ise uzak IPSec sunucularının kimliğini nasıl doğrulanacağını güçlendirir. Bu güncelleştirmenin yüklenmesini üç adımlı bir işlemdir. İşlem bu bölümde özetlenen ve ayrıntılı olarak bu makalede belgelenmiştir.

Bu güncelleştirmeyi yüklemek için şu adımları izleyin:
  1. Güncelleştirmeyi istemci sisteminde uzak sunucu doğrulama artırır. Yönetici adım 2 izler ve el ile güncelleştirme sağlar kadar güncelleştirme yükleme sonrasında devre dışı kalır. (Bu 4.1 bölümünde açıklanmıştır.) Bir istemci ağ geçidi yapılandırma ise, güncelleştirme istemci bilgisayara yüklenmelidir. Bir sitenin site yapılandırması varsa, her iki iletişim uzak sunucuları yükleme almalısınız.
  2. Yeni doğrulama kurallarına göre doğrulanması için kimliğe sahip sunucudaki sertifikanın güncelleştirin. (Bu "Dağıtım yönergeleri" bölümünde açıklanmıştır.)
  3. Yeni geçerlilik kuralları eklemek için doğrulama bilgisayarlardaki kayıt defteri güncelleştirilemiyor. Bu kurallar kayıt defterinde ayarlanır sürece yeni kurallar bir tünel ile uzak taraf kurarken zorlamayı güncelleştirmeyi otomatik olarak başlar.
Not Bu güncelleştirme yalnızca tünel modu bağlantıları için geçerlidir. Aktarım modu bağlantıları bu durumdan etkilenmez.

2: kim bu güvenlik güncelleştirmesini yüklemeniz?

Aşağıdaki yapılandırmalar olan kuruluş yöneticileri kendi uzak istemci ve sunucular için Gelişmiş güvenlik güncelleştirme göz önünde bulundurmalısınız:
  • DirectAccess ile sertifika tabanlı AuthIP
    Bu yapılandırmada, güncelleştirmeyi Windows 7 tabanlı istemci bilgisayarlarda yüklü gerekir. Sunucu sertifikası yapılandırması güncelleştirilmesi gerekmektedir Windows Server 2008 R2, Windows Server 2012 veya Windows Server 2012 R2 çalıştırıyor olmanız.

    Sertifika tabanlı bir Windows 8 dağıtımda yüklenmişse bu güncelleştirme herhangi bir etkisi olmaz.
  • KerbProxy kimlik doğrulaması AuthIP DirectAccess
    Bu yapılandırmada, güncelleştirmeyi Windows 8 veya 8.1 Windows tabanlı istemci bilgisayarlarda yüklü gerekir. Sunucu üzerinde değişiklik gerekli değildir.
  • IPSec sertifika tabanlı kimlik doğrulaması ile
    Bu çok yönlü bir yapılandırmadır. Siteden siteye veya istemci ağ geçidi olarak yapılandırılabilir.
Senaryoİletişim kuralıKimlik doğrulama yöntemiYükleme türüDüzeltme uygulanacak platformları
IPSecIKEv1Sertifika tabanlıSiteye (örneğin, RRAS)Win 2003, Windows Server 2008, Windows Server 2008 R2
İstemci-sunucuWindows XP, Windows Vista, Windows 7
DirectAccessAuthIPSertifika tabanlıİstemci-sunucu (örneğin, DirectAccess)Windows 7
KerbProxyİstemci-sunucu (örneğin, DirectAccess)Windows 8, Windows 8. 1
Önemli Not: Sertifika tabanlı kimlik doğrulaması için (IPSec veya DirectAccess):
  • Siteler: Windows Server 2012 ve Windows Server 2012 R2 iç sertifikanın denetimlerini yeterli olduğu için düzeltme eki uygulanmış gerekmez.
  • İstemci ağ geçidine: Windows 8 ve Windows 8.1 yeterli olup iç sertifikayı denetler çünkü düzeltme zorunda değilsiniz.
8.1 Server 2012 ve Server 2012 R2, Windows 8'de sertifikanın denetimlerini yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet makalesine bakın:

3: dağıtım senaryoları


3.1: IPSec istemcisi ağ geçidine

Bu bölümde, tipik bir istemci ağ geçidi yapılandırma gösterilmiştir. Güncelleştirme onay C1 R1 sunucusunun geçerliliğini üzerinde yapar bu bilgisayar artıracaktır.
IPSec tüneli

3.2: IPSec siteye

Genel trafik tetiklenen IPSec siteler tünel burada gösterilmiştir. Bu güncelleştirme sunucu R1 ve R2 sunucusu olur ve daha zorlu zorlamak için yapılandırmasıyla ilgili diğer sunucular üzerinde geçerlilik denetler.
IPSec tüneli

4: dağıtım yönergeleri

4.1: güvenlik güncelleştirmesinin açıklaması

2862152 güncelleştirmeleri güvenlik bir parçası olarak, IPSec daha fazla IPSec anlaşması (Windows 7, Windows Server 2008 R2, Windows XP ve Windows Server 2003 için) sertifika kimlik doğrulama yöntemleri ve KerbProxy kimlik doğrulaması (Windows 8, Windows Server 2012, Windows 8.1 ve Windows Server 2012) denetimlerini zorlar. IPSec anlaşması sırasında IPSec ayrıca listelenen özniteliklere kayıt yapılandırılmış değerleri karşı aşağıdaki gibi denetler:
Windows 7 ve önceki işletim sistemleri
  • Yalnızca IP adresi ve EKU yapılandırılmış IPSec hedef IP adresi ve EKU nesne tanımlayıcısı (OID olarak da bilinir) denetler.
  • Yalnızca yapılandırılmış IP adresi ve DNS, IPSec hedef IP adresi ve DNS (sertifika) adı için denetler.
  • IPSec, IP adresini, DNS ve EKU yapılandırılırsa, hedef IP adresi ve EKU nesne tanımlayıcısı denetler.
Notlar
  • DNS (sertifika) sertifika adı sunucusu (veya Yanıtlayıcı yanında) s.
  • EKU nesne tanımlayıcısı olan sunucu sertifikasını genişletilmiş anahtar kullanımı tanımlayıcısıdır.
Windows 8 ve Windows 8.1
  • Hedef IP adresi ve SPN değerleri

    Hizmet asıl adı (SPN) genellikle aşağıdaki biçimdedir:
    ana bilgisayar /<>e >.ComputerDomain>.com
    Yöneticiler, geçerli IP sağlamalıdır, DNS adları/EKU nesne tanımlayıcılarını (Windows 7 veya daha eski işletim sistemlerini) veya geçerli IP adresi ve SPN değerlerini (Windows 8 ve sonraki sürümler) kayıt defteri ayarlarından. Her kimlik doğrulama yöntemi için bir alt anahtar olacaktır ayrı bir kayıt defteri anahtar her modülünü olacaktır.

    Aynı settingscan de Yanıtlayıcı güvenliğini sağlamak için Yanıtlayıcı bilgisayarda yapılandırılması. Bu yalnızca Windows 7 ve önceki sürümleri için geçerlidir.

    Windows 8 ve sonraki sürümlerinde yalnızca başlatıcı bilgisayar yapılandırılabilir. Yanıtlayıcı yapılandırılamaz.

4.2: sertifika dağıtım - Windows 7 ve önceki sürümleri

4.2.1 IPSec senaryosu
4.2.1.1 EKU istemci yapılandırmasına:
  • IPSec istemcinizi bir EKU olan bir sertifika varsa, güncelleştirmek veya yeni bir sertifika IPSec İstemci sisteminde dağıtmanız gerekmez. IPSec sunucusu üzerinde yeni bir sertifikası EKU ile dağıtılacak şekilde ayarlanır.

    Not Bu sertifika IPSec ilkesinde yapılandırılan aynı kök sertifika yetkilisine (CA) zincirleme var. Bu yeni EKU istemci kayıt defteri ayarlarını yapılandırın.
  • Bir EKU olmayan sertifikalar "genel amaçlı sertifika olarak" olarak kabul edilir Bu güncelleştirme ile bu tür sertifikalar kullanıldığında, yeni EKU çekleri uygulanmayacak. Karşı bir sertifikanın denetimlerini zorunlu kılmak istiyorsanız, yalnızca DNS ayarlarını yapılandırın.
4.2.1.2 istemcide DNS yapılandırması:
  • DNS tabanlı doğrulamalarını kullanmak istiyorsanız, sunucu sertifikasının DNS adı (sertifika adı) istemcinin kayıt defteri ayarlarını yapılandırabilirsiniz.

    Not EKU yapılandırılmışsa, DNS ayarlarını dikkate alınmayacak. Bu nedenle, DNS tabanlı doğrulamalarını kullanmak isterseniz, yalnızca DNS ayarlarını yapılandırın.
4.2.2 site site senaryosu
4.2.2.1 EKU yapılandırması:
  • Başlatıcı veya Yanıtlayıcı zaten bir EKU olan bir sertifika varsa, güncelleştirmek veya Başlatıcı veya Yanıtlayıcı herhangi bir sertifikayı dağıtmanız gerekmez. Eşin sertifikasının EKU hemen her iki ucunda kayıt defteri ayarlarını yapılandırın.
  • Başlatıcı veya Yanıtlayıcı, sertifika yok EKU varsa, bu, "çok amaçlı sertifika" olduğunu ve yeni EKU çekleri uygulanmayacak anlamına gelir. Karşı bir sertifikanın denetimlerini zorunlu kılmak istiyorsanız, yalnızca DNS ayarlarını yapılandırın.
4.2.2.2 DNS yapılandırması:
  • DNS tabanlı doğrulamalarını kullanmak istiyorsanız, kayıt defterinde her iki Eşin sertifikasının DNS adı (sertifika adı) yapılandırabilirsiniz.

    Not EKU yapılandırılmışsa, DNS ayarlarını dikkate alınmayacak. Bu nedenle, DNS tabanlı doğrulamalarını kullanmak isterseniz, yalnızca DNS ayarlarını yapılandırın.

4.3: Windows 7, Windows Server 2008 R2, Windows Vista ve Windows Server 2008'de kayıt defteri ayarları

Doğrulamaları yalnızca kayıt defteri anahtarlarını yapılandırıldığında etkinleştirilir.

Not Kayıt defteri anahtarı değeri veya veri yok olsa bile, geçerlilik zorlanır.
  • 4.3.1: AuthIP kullanarak, sertifika kimlik doğrulaması
    • Kayıt defteri anahtarı: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\Cert
    • Kayıt defteri adı: Bu, herhangi bir ad (örneğin, Tunnel1) olabilir.
    • Türü: REG_MULTI_SZ
    • Veri: <IPv4Address or="" ipv6address=""> <DNS1> <DNS2> <DNS3> <custom eku="" oid=""></custom></DNS3></DNS2></DNS1></IPv4Address>
    Veri Ayırıcılar "boşluk" veya "sekme" veya "yeni satır." olabilir. Örneğin, verileri de şu şekilde yapılandırılabilir:

    Veri:<IPv4Address or="" ipv6address="">
    </IPv4Address>
    <DNS1>
    <DNS2>
    <DNS3>
    <custom eku="" oid=""></custom></DNS3></DNS2></DNS1>

    EKU OID kullanılarak yapılandırılması özel "EKU:" önek biçimi aşağıda gösterildiği gibi:
    EKU:<EKU oid=""></EKU>


    Kayıt, birden fazla kayıt defteri adı içerebilir:
    • Kayıt adı: Bu, herhangi bir ad (örneğin, Tunnel2) olabilir.
    • Türü: REG_MULTI_SZ
    • Veri: <IPv4Address or="" ipv6address=""> <DNS4> <DNS5> <DNS6> <custom eku="" oid=""></custom></DNS6></DNS5></DNS4></IPv4Address>
  • 4.3.2: IKEv1 kullanarak, sertifika kimlik doğrulaması
    • Kayıt defteri anahtarı: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\IKEV1\Cert
    • Kayıt defteri adı: Bu, herhangi bir ad (örneğin, Tunnel1) olabilir.
    • Türü: REG_MULTI_SZ
    • Veri: <IPv4Address or="" ipv6address=""> <DNS1> <DNS2> <DNS3> <custom eku="" oid=""></custom></DNS3></DNS2></DNS1></IPv4Address>

    Veri Ayırıcılar "boşluk" veya "sekme" veya "yeni satır." olabilir. Örneğin, verileri de şu şekilde yapılandırılabilir:

    Veri:<IPv4Address or="" ipv6address="">
    </IPv4Address>
    <DNS1>
    <DNS2>
    <DNS3>
    <custom eku="" oid=""></custom></DNS3></DNS2></DNS1>

    EKU OID kullanılarak yapılandırılması özel "EKU:" önek biçimi aşağıda gösterildiği gibi:
    EKU:<EKU oid=""></EKU>


    Kayıt, birden fazla kayıt defteri adı içerebilir:
    • Kayıt adı: Bu, herhangi bir ad (örneğin, Tunnel2) olabilir.
    • Türü: REG_MULTI_SZ
    • Veri: <IPv4Address or="" ipv6address=""> <DNS4> <DNS5> <DNS6> <custom eku="" oid=""></custom></DNS6></DNS5></DNS4></IPv4Address>
    Her girişin 10'dan fazla DNS adlarına sahip olabilir ve yalnızca bir özel EKU belirtilmiş.

    Her giriş yapılandırılmış DNS adlarının sayısı 10'dur.

    Not Giriş boyutu 16.384 karakteri aşıyorsa, bu girişi sayılır. Bu IP adresi boyutu ve EKU boyutunu içerir.

    Tünel hedef (örneğin, her IP) başına yalnızca bir EKU kabul edilebilir. Yinelemeli arama olur. Birden çok yapılandırılmış "IP" girişler varsa, bu IP adres girişi için ilk yapılandırılan EKU doğrulamasını kabul eder.

    En büyük kayıt defteri yolu altında yapılandırılabilir tünelleri 1.024 sayısıdır.

    Notlar
    • "IP" değerlerinin yapılandırılması gerekir. Yöneticiler, DNS veya EKU gereksinimlerine göre yapılandırabilirsiniz.
    • Yalnızca EKU yapılandırılmışsa, biz eş sertifikasında EKU doğrulamak ve etkinleştirmek veya doğrulama sonucu üzerinde temel kimlik doğrulamasına izin verme.
    • Yalnızca DNS ad yapılandırılmışsa, biz yalnızca sertifikasında subjectAltName doğrulamak ve etkinleştirmek veya doğrulama sonucu üzerinde temel kimlik doğrulamasına izin verme.
    • EKU ve DNS yapılandırılırsa, biz yalnızca EKU doğrulamak ve etkinleştirmek veya doğrulaması temel kimlik doğrulamasına izin verme.
DNS yaklaşım:
  • Ad alanında, herhangi bir dize belirtebilirsiniz.
  • Sunucunuzda IPv6 adresi varsa, IPv4 adresi yerine aynı IPv6 adresi belirtebilirsiniz.
Şekil 2. AuthIP (veya IKEv1) sertifika tabanlı kayıt defteri ayarları - DNS yaklaşımı

EKU yaklaşım:

Şekil 3. AuthIP (veya IKEv1) sertifika tabanlı kayıt defteri ayarları - EKU yaklaşımı

4.4: Windows XP ve Windows Server 2003 kayıt defteri ayarları

Doğrulamaları yalnızca kayıt defteri anahtarlarını yapılandırıldığında etkinleştirilir.

Not Kayıt defteri anahtarlarını değer ya da veri olsa bile doğrulamaları zorlanır.
4.4.1: Oakley kullanarak, sertifika kimlik doğrulaması
  • Kayıt defteri anahtarı: HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\Cert
  • Kayıt defteri adı: Bu, herhangi bir ad (örneğin, Tunnel1) olabilir.
  • Türü: REG_MULTI_SZ
  • Veri: <IPv4Address> <DNS1> <DNS2> <DNS3><custom eku="" oid="">

    Veri Ayırıcılar "boşluk" veya "sekme" veya "yeni satır." olabilir. Örneğin, verileri de şu şekilde yapılandırılabilir:

    Veri:<IPv4Address>
    </IPv4Address></custom></DNS3></DNS2></DNS1></IPv4Address>
    <DNS1>
    <DNS2>
    <DNS3>
    <custom eku="" oid=""></custom></DNS3></DNS2></DNS1>

    EKU OID kullanılarak yapılandırılması özel "EKU:" önek biçimi aşağıda gösterildiği gibi:
    EKU:<EKU oid=""></EKU>


    Kayıt, birden fazla kayıt defteri adı içerebilir:
  • Kayıt adı: Bu, herhangi bir ad (örneğin, Tunnel2) olabilir.
  • Türü: REG_MULTI_SZ
  • Veri: <IPv4Address> <DNS4> <DNS5> <DNS6> <custom eku="" oid=""></custom></DNS6></DNS5></DNS4></IPv4Address>
IP adresini tünel hedefinin adresidir ve ilk dizesi girişi olması gerekir.

Her girişin 10'dan fazla DNS adlarına sahip olabilir ve yalnızca bir özel EKU belirtilmiş.

Her giriş yapılandırılmış DNS adlarının sayısı 10'dur.

Not Giriş boyutu 16.384 karakteri aşıyorsa, bu girişi sayılır. Bu IP adresi boyutu ve EKU boyutunu içerir.

Bir tünel hedefinin (örneğin, her IP) başına yalnızca bir EKU kabul edilebilir. Yinelemeli arama olur. Birden çok yapılandırılmış "IP" girişler varsa, bu IP adres girişi için ilk yapılandırılan EKU doğrulamasını kabul eder.

En büyük kayıt defteri yolu altında yapılandırılabilir tünelleri 1.024 sayısıdır.

Notlar
  • "IP" değerlerinin yapılandırılması gerekir. Yöneticiler, DNS veya EKU gereksinimlerine göre yapılandırabilirsiniz.
  • Yalnızca EKU yapılandırılmışsa, biz eş sertifikasında EKU doğrulamak ve izin vermek veya doğrulama sonucu üzerinde temel kimlik doğrulamasına izin verme.
  • Yalnızca DNS ad yapılandırılmışsa, biz yalnızca sertifikasında subjectAltName doğrulamak ve izin veya doğrulama sonucu üzerinde temel kimlik doğrulamasına izin verme.
  • Her ikisi de yapılandırılırsa, biz yalnızca EKU doğrulamak ve izin vermek veya doğrulaması temel kimlik doğrulamasına izin verme.
DNS yaklaşım:
  • Ad alanında, herhangi bir dize belirtebilirsiniz.
  • Sunucunuzda IPv6 adresi varsa, IPv4 adresi yerine aynı IPv6 adresi belirtebilirsiniz.
 Şekil 4. IKEv1 sertifika tabanlı kayıt defteri ayarları - DNS yaklaşımı

EKU yaklaşım:

Şekil 5. IKEv1 sertifika tabanlı kayıt defteri ayarları – EKU yaklaşımı

4.5: Windows 8 ve Windows 8.1

Kayıt defteri anahtarı yapılandırılmışsa doğrulamaları etkinleştirilir. Çeklerin bile herhangi bir kayıt defteri değerleri veya verileri olmadan anahtar ekleyerek zorlanır unutmayın.
4.5.1: KerbProxy AuthIP kullanılarak kimlik doğrulama:
  • Kayıt defteri anahtarı: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\kerberos
  • Kayıt defteri adı: Bu, herhangi bir dize (örneğin, Tunnel1) olabilir.
  • Türü: REG_MULTI_SZ
  • Veri: <IPv4Address or="" ipv6address=""> <SPN1> <SPN2><SPN3>

    Veri Ayırıcılar "boşluk" veya "sekme" veya "yeni satır." olabilir. Örneğin, verileri de şu şekilde yapılandırılabilir:

    Veri:<IPv4Address or="" ipv6address="">
    </IPv4Address></SPN3></SPN2></SPN1></IPv4Address>
    <SPN1>
    <SPN2>
    <SPN3>
    </SPN3></SPN2></SPN1>

    Kayıt, birden fazla kayıt defteri adı içerebilir:
  • Kayıt defteri adı: Bu, herhangi bir dize (örneğin, Tunnel2) olabilir.
  • Türü: REG_MULTI_SZ
  • Veri: <IPv4Address or="" ipv6address=""> <SPN4> <SPN5> <SPN6></SPN6></SPN5></SPN4></IPv4Address>
IP adresini tünel hedefinin adresidir ve ilk dizesi girişi olması gerekir.

SPN girdisi yapılandırılmış en fazla sayısı 10'dur.

Not Giriş (IP adresi boyutu da dahil olmak üzere) boyutunu 16.384 karakteri aşıyorsa, bu girişi sayılır. En büyük kayıt defteri yolu altında yapılandırılabilir tünelleri 1.024 sayısıdır.

SPN yaklaşım:
  • Ad alanında, herhangi bir dize belirtebilirsiniz.
  • Sunucunuzda IPv6 adresi varsa, IPv4 adresi yerine aynı IPv6 adresi belirtebilirsiniz.
Şekil 1: AuthIP KerbProxy dayalı kayıt defteri ayarları - SPN yaklaşımı

5: sorun giderme

IPSec bağlantı hataları oluşursa, sorunu gidermek için şu adımları izleyin:
  1. Önceki bölümlerde açıklandığı gibi doğru yapılandırma gerçekleştirilir emin olun.
  2. Başarısızlık Başlatıcı veya Yanıtlayıcı atılan belirlemek için olay günlüklerini inceleyin.
  3. Windows 8 ve sonraki sürümlerinde Yanıtlayıcı tarafında herhangi bir değişiklik vardır. Bu nedenle, hata yalnızca başlatıcıdan olabilir. Bir hata oluşursa, IKE izleme günlüğüne aşağıdakine benzer bir ileti gösterilir:

    AuthIP eş SPN eşleşmedi SPN yapılandırılmış
  4. Windows 7 ve önceki sürümlerinde, başlatıcı ya da yanıtlayan hata oluşturulabilir.
Başlatıcı tarafı hataları varsa, aşağıdaki olaylar günlüğe kaydedilir.
Hata durumuBaşlatıcıYanıtlayıcı
IKEv1 Bir IPSec ana mod anlaşması başarısız oldu. Bir IPSec ana mod güvenlik ilişkisi kurulmuştur. Genişletilmiş Mod etkin değil. Sertifika kimlik doğrulaması için kullanıldı.
Bir IPSec ana mod güvenlik ilişkisi sona erdi.
AuthIP Bir IPSec ana mod anlaşması başarısız oldu. Bir IPSec ana mod anlaşması başarısız oldu.
Yanıtlayıcı tarafı hataları varsa, aşağıdaki olaylar kaydedilir:
Hata durumuBaşlatıcıYanıtlayıcı
IKEv1 Bir IPSec ana mod güvenlik ilişkisi kurulmuştur. Genişletilmiş Mod etkin değil. Sertifika kimlik doğrulaması için kullanılanBir IPSec ana mod güvenlik ilişkisi kurulmuştur. Genişletilmiş Mod etkin değil. Sertifika kimlik doğrulaması için kullanıldı.
Bir IPSec hızlı mod anlaşması başarısız oldu. Bir IPSec ana mod güvenlik ilişkisi sona erdi.
Bir IPSec ana mod güvenlik ilişkisi sona erdi. Bir IPSec hızlı mod anlaşması başarısız oldu.
AuthIP Bir IPSec ana mod anlaşması başarısız oldu. IPSec mod anlaşması başarısız genişletilmiş. İlgili ana mod güvenlik ilişkilendirmesi silindi.
IPSec mod anlaşması başarısız genişletilmiş. İlgili ana mod güvenlik ilişkilendirmesi silindi.

IKE izleme

  1. IKE etkinleştir izleme ve sorunu yeniden oluşturma.
  2. IKE Durdur izleme.
  3. C:\windows\system32 Ikeext.etl dosyasından Microsoft Destek ekibine paylaşın.
Hatalar varsa, IKE izlemeleri aşağıdaki günlükleri görüntüler.

EKU nedeniyle hata oluştu:
  • Eş sertifika özel, AUTHIP için yapılandırılmış EKU ile EKU eşleşmedi
  • Eş sertifika özel, IKE ile yapılandırılmış EKU EKU eşleşmedi
Bir hata yüzünden sertifikası:
  • DNS adını eşlenemiyor yapılandırılmış DNS adlarıyla IKE eş sertifika
  • AUTHIP eş sertifika ile yapılandırılmış DNS adlarını DNS ad eşleşmedi

Windows XP ve Windows Server 2003

Oakley Yardım oturumu IPSec ile ilgili hata nedenini belirlemek.

Komut isteminde, IPSec günlük kaydını etkinleştirmek için aşağıdaki komutu yazın ve Enter tuşuna basın:
Netsh IPsec dynamic set config 1 IKE günlüğe kaydetme
Sonra hata durumunu yeniden oluşturmak için aşağıdaki komutu yazın:
Netsh IPsec dynamic set config 0 IKE günlüğe kaydetme
Oakley günlüğünü, aşağıdaki klasörde oluşturulur:
C:\winodws\Debug
Hatalar varsa, IKE izlemeleri aşağıdaki günlükleri görüntüler.

EKU nedeniyle hata oluştu:
  • Özel EKU vermedi eş sertifika ile eşleşen değil EKU IKEv1 için yapılandırılmış.
Bir hata yüzünden sertifikası:
  • DNS adı IKEv1 için yapılandırılmış DNS adıyla eşleşmeyen sertifika eş
Not İletide burada listelenen bilgileri "eşlenemiyor" kodda görünen tipografik bir hatadır.
Başvurular
IPSec hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfasına bakın:CA hakkında daha fazla bilgi için bkz: Gelişmiş Dağıtım Kılavuzu Web sayfası:Tek bir uzaktan erişim sunucusuna dağıtma hakkında daha fazla bilgi için aşağıdaki Microsoft Temel uzaktan erişim dağıtımı Web sayfasına gidin:Siteden siteye VPN hakkında daha fazla bilgi için aşağıdaki Microsoft Test Laboratuvar Kılavuzu Web sayfasına gidin:
DOSYA BİLGİLERİ
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Tarihleri ve saatleri bu dosyaların yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saati (DST) göre görüntülenir. Tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.

Windows XP ve Windows Server 2003 dosya bilgileri

  • Belirli bir aşama (SP için geçerli olan dosyalarn) ve hizmet dalı (QFE, GDR) "SP gereksinimi" ve "Hizmet dalı" sütunlarında belirtilmiştir.
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. QFE hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler içerir.
  • Bu tablolarda listelenen dosyaların yanı sıra, bu yazılım güncelleştirmesi aynı zamanda ilişkili bir güvenlik kataloğu dosyası (KB yükler.sayı.cat) bir Microsoft dijital imzası kullanılarak imzalanmış.

Windows XP'nin desteklenen tüm x86 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
Oakley.dll5.1.2600.6462278,52812 Eki 201315:56x86

Tüm desteklenen sürümleri Windows Server 2003 ve Windows XP Professional x64 edition x64 tabanlı

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatformSP gereksinimiHizmet dalı
Oakley.dll5.2.3790.5238407,04013 Eki 201305:37x64SP2SP2QFE
Woakley.dll5.2.3790.5238361,47213 Eki 201305:37x86SP2SP2QFE\WOW

Windows Server 2003'ün tüm desteklenen x 86 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
Oakley.dll5.2.3790.5238361,47212 Eki 201315:57x86

Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatformSP gereksinimiHizmet dalı
Oakley.dll5.2.3790.5238565,76013 Eki 201305:37IA-64SP2SP2QFE
Woakley.dll5.2.3790.5238361,47213 Eki 201305:37x86SP2SP2QFE\WOW

Windows Vista ve Windows Server 2008 dosya bilgileri

  • Belirli bir ürün, aşama (SP dosyaların), ve hizmet dalı (LDR, GDR), aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünAşamaHizmet dalı
    6.0.6002. 18xxxWindows Vista SP2 ve Windows Server 2008 SP2SP2GDR
    6.0.6002. 23xxxWindows Vista SP2 ve Windows Server 2008 SP2SP2LDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not Yüklü olan MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) listelenmemiştir.

X86 tabanlı sürümleri Windows Vista ve Windows Server 2008'in tüm desteklenen

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.0.6002.18005334,84811 Nis 200906:28x86
Fwpkclnt.sys6.0.6002.1800599,81611 Nis 200906:32x86
Fwpuclnt.dll6.0.6002.18960596,48011 Eki 201302:07x86
IKEEXT.dll6.0.6002.18960444,92811 Eki 201302:08x86
WFP.MOFGeçerli değil81405-Oca-200811:29Geçerli değil
WFP.TMFGeçerli değil218,22811 Eki 201300:39Geçerli değil
BFE.dll6.0.6002.23243334,84812 Eki 201302:52x86
Fwpkclnt.sys6.0.6002.2324398,24012 Eki 201303:24x86
Fwpuclnt.dll6.0.6002.23243596,48012 Eki 201302:53x86
IKEEXT.dll6.0.6002.23243446,46412 Eki 201302:53x86
WFP.MOFGeçerli değil81409 Eylül 201111:41Geçerli değil
WFP.TMFGeçerli değil218,58012 Eki 201301:42Geçerli değil

X64 tabanlı sürümleri Windows Vista ve Windows Server 2008'in tüm desteklenen

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.0.6002.18005458,24011 Nis 200907:11x64
Fwpkclnt.sys6.0.6002.18005166,88811 Nis 200907:15x64
Fwpuclnt.dll6.0.6002.18960781,82411 Eki 201304:23x64
IKEEXT.dll6.0.6002.18960462,84811 Eki 201304:23x64
WFP.MOFGeçerli değil81405-Oca-200811:29Geçerli değil
WFP.TMFGeçerli değil217,07411 Eki 201302:29Geçerli değil
BFE.dll6.0.6002.23243458,24012 Eki 201303:19x64
Fwpkclnt.sys6.0.6002.23243165,31212 Eki 201303:51x64
Fwpuclnt.dll6.0.6002.23243781,82412 Eki 201303:20x64
IKEEXT.dll6.0.6002.23243464,38412 Eki 201303:20x64
WFP.MOFGeçerli değil81415-Kas-201115:19Geçerli değil
WFP.TMFGeçerli değil217,46612 Eki 201302:11Geçerli değil
Fwpuclnt.dll6.0.6002.18960596,48011 Eki 201302:07x86
WFP.MOFGeçerli değil81426 Eyl 201312:46Geçerli değil
Fwpuclnt.dll6.0.6002.23243596,48012 Eki 201302:53x86
WFP.MOFGeçerli değil81409 Eylül 201111:41Geçerli değil

Windows Server 2008'in tüm desteklenen IA-64 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.0.6002.18005781,31211 Nis 200906:59IA-64
Fwpkclnt.sys6.0.6002.18005262,63211 Nis 200907:03IA-64
Fwpuclnt.dll6.0.6002.189601,124,35211 Eki 201303:43IA-64
IKEEXT.dll6.0.6002.18960944,12811 Eki 201303:43IA-64
WFP.MOFGeçerli değil81403 Oca 200818:54Geçerli değil
WFP.TMFGeçerli değil217,25411 Eki 201302:05Geçerli değil
BFE.dll6.0.6002.23243781,31212 Eki 201302:17IA-64
Fwpkclnt.sys6.0.6002.23243261,05612 Eki 201302:52IA-64
Fwpuclnt.dll6.0.6002.232431,124,35212 Eki 201302:18IA-64
IKEEXT.dll6.0.6002.23243946,68812 Eki 201302:18IA-64
WFP.MOFGeçerli değil81415 Mar 201105:52Geçerli değil
WFP.TMFGeçerli değil217,51612 Eki 201301:24Geçerli değil
Fwpuclnt.dll6.0.6002.18960596,48011 Eki 201302:07x86
WFP.MOFGeçerli değil81426 Eyl 201312:46Geçerli değil
Fwpuclnt.dll6.0.6002.23243596,48012 Eki 201302:53x86
WFP.MOFGeçerli değil81409 Eylül 201111:41Geçerli değil

Windows 7 ve Windows Server 2008 R2 dosya bilgileri

  • Belirli bir ürün, aşama (RTM, SP dosyaların), ve hizmet dalı (LDR, GDR), aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünAşamaHizmet dalı
    6.1.7601. 18xxxWindows 7 ve Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 ve Windows Server 2008 R2SP1LDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not Yüklü olan MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) listelenmemiştir.

Windows 7'nin desteklenen tüm x86 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.1.7601.17514494,59220 Kas 201012:18x86
Fwpuclnt.dll6.1.7601.18283216,57612 Eki 201302:01x86
IKEEXT.dll6.1.7601.18283679,42412 Eki 201302:01x86
Networksecurity-ppdlic.xrm-msGeçerli değil3,02812 Eki 201302:33Geçerli değil
Nshwfp.dll6.1.7601.18283656,89612 Eki 201302:03x86
WFP.MOFGeçerli değil82210 Haz 200921:32Geçerli değil
BFE.dll6.1.7601.22479496,12812 Eki 201301:55x86
Fwpuclnt.dll6.1.7601.22479216,57612 Eki 201301:56x86
IKEEXT.dll6.1.7601.22479681,47212 Eki 201301:56x86
Networksecurity-ppdlic.xrm-msGeçerli değil3,02812 Eki 201302:21Geçerli değil
Nshwfp.dll6.1.7601.22479657.92012 Eki 201301:57x86
WFP.MOFGeçerli değil82210 Haz 200921:32Geçerli değil

Windows 7 ve Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.1.7601.17514705,02420 Kas 201013:25x64
Fwpuclnt.dll6.1.7601.18283324,09612 Eki 201302:29x64
IKEEXT.dll6.1.7601.18283859,64812 Eki 201302:29x64
Networksecurity-ppdlic.xrm-msGeçerli değil3,02812 Eki 201303:06Geçerli değil
Nshwfp.dll6.1.7601.18283830,46412 Eki 201302:30x64
WFP.MOFGeçerli değil82210 Haz 200920:51Geçerli değil
BFE.dll6.1.7601.22479706,56012 Eki 201302:23x64
Fwpuclnt.dll6.1.7601.22479324,09612 Eki 201302:24x64
IKEEXT.dll6.1.7601.22479861,18412 Eki 201302:24x64
Networksecurity-ppdlic.xrm-msGeçerli değil3,02812 Eki 201302:49Geçerli değil
Nshwfp.dll6.1.7601.22479832,00012 Eki 201302:25x64
WFP.MOFGeçerli değil82210 Haz 200920:51Geçerli değil
Fwpuclnt.dll6.1.7601.18283216,57612 Eki 201302:01x86
Nshwfp.dll6.1.7601.18283656,89612 Eki 201302:03x86
WFP.MOFGeçerli değil82204 Tem 201312:21Geçerli değil
Fwpuclnt.dll6.1.7601.22479216,57612 Eki 201301:56x86
Nshwfp.dll6.1.7601.22479657.92012 Eki 201301:57x86
WFP.MOFGeçerli değil82209 Tem 201306:28Geçerli değil

Windows Server 2008 R2'nin desteklenen tüm IA-64 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.1.7601.175141,071,61620 Kas 201010:24IA-64
Fwpuclnt.dll6.1.7601.18283566,27212 Eki 201301:34IA-64
IKEEXT.dll6.1.7601.182831,500,16012 Eki 201301:34IA-64
Networksecurity-ppdlic.xrm-msGeçerli değil3,02812 Eki 201301:59Geçerli değil
Nshwfp.dll6.1.7601.182831,112,06412 Eki 201301:36IA-64
WFP.MOFGeçerli değil82210 Haz 200920:57Geçerli değil
BFE.dll6.1.7601.224791,074,17612 Eki 201301:24IA-64
Fwpuclnt.dll6.1.7601.22479566,27212 Eki 201301:24IA-64
IKEEXT.dll6.1.7601.224791,503,74412 Eki 201301:24IA-64
Networksecurity-ppdlic.xrm-msGeçerli değil3,02812 Eki 201301:44Geçerli değil
Nshwfp.dll6.1.7601.224791,113,60012 Eki 201301:25IA-64
WFP.MOFGeçerli değil82210 Haz 200920:57Geçerli değil
Fwpuclnt.dll6.1.7601.18283216,57612 Eki 201302:01x86
Nshwfp.dll6.1.7601.18283656,89612 Eki 201302:03x86
WFP.MOFGeçerli değil82204 Tem 201312:21Geçerli değil
Fwpuclnt.dll6.1.7601.22479216,57612 Eki 201301:56x86
Nshwfp.dll6.1.7601.22479657.92012 Eki 201301:57x86
WFP.MOFGeçerli değil82209 Tem 201306:28Geçerli değil

Windows 8 ve Windows Server 2012 dosya bilgileri

  • Belirli bir ürün, aşama (RTM, SP dosyaların), ve hizmet dalı (LDR, GDR), aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünAşamaHizmet dalı
    6.2.920 0,16 xxxWindows 8 ve Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 ve Windows Server 2012RTMLDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not Yüklü olan MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) listelenmemiştir.

Windows 8'in tüm desteklenen x 86 tabanlı sürümleri

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.2.9200.16734473,60010 Eki 201309:28x86
Fwpuclnt.dll6.2.9200.16634245,24810 Haz 201319:10x86
IKEEXT.dll6.2.9200.16734683,52010 Eki 201309:29x86
Nshwfp.dll6.2.9200.16634702,46410 Haz 201319:10x86
BFE.dll6.2.9200.20846473,60010 Eki 201322:30x86
Fwpuclnt.dll6.2.9200.20569245,24827 Kas 201204:22x86
IKEEXT.dll6.2.9200.20846683,52010 Eki 201322:30x86
Nshwfp.dll6.2.9200.20846702,46410 Eki 201322:30x86
BFE.dll6.2.9200.16734473,60010 Eki 201309:28x86
Fwpuclnt.dll6.2.9200.16634245,24810 Haz 201319:10x86
IKEEXT.dll6.2.9200.16734683,52010 Eki 201309:29x86
Networksecurity-ppdlic.xrm-msGeçerli değil2,92010 Eki 201310:06Geçerli değil
Nshwfp.dll6.2.9200.16634702,46410 Haz 201319:10x86
Wfplwfs.sys6.2.9200.1673438,74410 Eki 201310:07x86
BFE.dll6.2.9200.20846473,60010 Eki 201322:30x86
Fwpuclnt.dll6.2.9200.20569245,24827 Kas 201204:22x86
IKEEXT.dll6.2.9200.20846683,52010 Eki 201322:30x86
Networksecurity-ppdlic.xrm-msGeçerli değil2,92010 Eki 201323:31Geçerli değil
Nshwfp.dll6.2.9200.20846702,46410 Eki 201322:30x86
Wfplwfs.sys6.2.9200.2084238,74410 Eki 201323:37x86

Windows 8 ve Windows Server 2012'nin desteklenen tüm x 64 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.2.9200.16734723,96810 Eki 201309:20x64
Fwpuclnt.dll6.2.9200.16634381,95210 Haz 201319:15x64
IKEEXT.dll6.2.9200.167341,160,19210 Eki 201309:21x64
Nshwfp.dll6.2.9200.16634888,83210 Haz 201319:16x64
BFE.dll6.2.9200.20846718,84810 Eki 201322:26x64
Fwpuclnt.dll6.2.9200.20569378,88027 Kas 201204:25x64
IKEEXT.dll6.2.9200.208461,074,68810 Eki 201322:26x64
Nshwfp.dll6.2.9200.20846888,83210 Eki 201322:26x64
BFE.dll6.2.9200.16734723,96810 Eki 201309:20x64
Fwpuclnt.dll6.2.9200.16634381,95210 Haz 201319:15x64
IKEEXT.dll6.2.9200.167341,160,19210 Eki 201309:21x64
Networksecurity-ppdlic.xrm-msGeçerli değil2,92010 Eki 201311:50Geçerli değil
Nshwfp.dll6.2.9200.16634888,83210 Haz 201319:16x64
Wfplwfs.sys6.2.9200.1673496,60010 Eki 201311:53x64
BFE.dll6.2.9200.20846718,84810 Eki 201322:26x64
Fwpuclnt.dll6.2.9200.20569378,88027 Kas 201204:25x64
IKEEXT.dll6.2.9200.208461,074,68810 Eki 201322:26x64
Networksecurity-ppdlic.xrm-msGeçerli değil2,92011 Eki 201300:50Geçerli değil
Nshwfp.dll6.2.9200.20846888,83210 Eki 201322:26x64
Wfplwfs.sys6.2.9200.2084296,60011 Eki 201300:54x64
Fwpuclnt.dll6.2.9200.16634245,24810 Haz 201319:10x86
Nshwfp.dll6.2.9200.16634702,46410 Haz 201319:10x86
Fwpuclnt.dll6.2.9200.20569245,24827 Kas 201204:22x86
Nshwfp.dll6.2.9200.20846702,46410 Eki 201322:30x86

8.1 Windows ve Windows Server 2012 R2 dosya bilgileri

Windows 8.1'in desteklenen tüm x86 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.3.9600.16427549,88812 Eki 201321:14x86
Fwpuclnt.dll6.3.9600.16384264.19222 Ağu 201302:40x86
IKEEXT.dll6.3.9600.16427730,11212 Eki 201321:02x86
Nshwfp.dll6.3.9600.16384566,78422 Ağu 201302:19x86
BFE.dll6.3.9600.16427549,88812 Eki 201321:14x86
Fwpuclnt.dll6.3.9600.16384264.19222 Ağu 201302:40x86
IKEEXT.dll6.3.9600.16427730,11212 Eki 201321:02x86
Networksecurity-ppdlic.xrm-msGeçerli değil3,05913 Eki 201300:27Geçerli değil
Nshwfp.dll6.3.9600.16384566,78422 Ağu 201302:19x86
Wfplwfs.sys6.3.9600.1642769,46413 Eki 201300:45x86

Tüm desteklenen sürümleri Windows 8.1 ve Windows Server 2012 R2 x64 tabanlı

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
BFE.dll6.3.9600.16427828,41612 Eki 201321:48x64
Fwpuclnt.dll6.3.9600.16384411,13622 Ağu 201309:43x64
IKEEXT.dll6.3.9600.164271,104,38412 Eki 201321:34x64
Nshwfp.dll6.3.9600.16384716,80022 Ağu 201309:11x64
BFE.dll6.3.9600.16427828,41612 Eki 201321:48x64
Fwpuclnt.dll6.3.9600.16384411,13622 Ağu 201309:43x64
IKEEXT.dll6.3.9600.164271,104,38412 Eki 201321:34x64
Networksecurity-ppdlic.xrm-msGeçerli değil3,05913 Eki 201302:41Geçerli değil
Nshwfp.dll6.3.9600.16384716,80022 Ağu 201309:11x64
Wfplwfs.sys6.3.9600.16427136,53613 Eki 201302:48x64
Fwpuclnt.dll6.3.9600.16384264.19222 Ağu 201302:40x86
Nshwfp.dll6.3.9600.16384566,78422 Ağu 201302:19x86

Dosya karması bilgileri

Dosya adıSHA1 karmasıSHA256 karma
Windows6.0-KB2862152-ia64.msu80EE12A2E51477C621392A0665BC837CFF8FC29B55D9566C4062721EA0B8C9B02B2DE1FC5A48B6216338012BA7C3E15C9F78EC4A
Windows6.0-KB2862152-x64.msuE24C86C21DDD00ADA6B49EE1C2A037F9D2CBD8EF5C2D595720F98D351400593A562DBD5812AAAADE31E7B92E8B2493771AF8EDD3
Windows6.0-KB2862152-x86.msuC062CCF8CCCB24411D223934451EB25323C5B9BC1EE3C6408CC3EE8CACA8CA0C9A23089AE8F4461FFB277414F9EFC0E61B2A30B5
Windows6.1-KB2862152-ia64.msu61E5FC414F88C1B15FB27AB905AB67652B188FF2C76E6DBBF345D2CA602AA4DCA83C780A7DF12D13F7570FDF57A605D81C33173F
Windows6.1-KB2862152-x64.msu72BBAF8697440A998DF17DB09A69B24D96C4FE077764527EA105A36339EAF0DD09B45DE8EEB3EF68B4E09B69104FD63040C97365
Windows6.1-KB2862152-x86.msuEAC008F3D7E22B10E646D969656C48C25FADC6B464E90C46DC94A68DC5B2DA9AEB426EB07E660F5D32AB85A6111103F15E115F47
Windows8-RT-KB2862152-x64.msu717A29A94CFCCE8F663E555075CDE12E2A7A836DA1EC074D8B1576CC3F7E5847451EA13E9D189ABFF1B0C05100522C579580345E
Windows8-RT-KB2862152-x86.msuB762EE6FDB2CE341546C3A93C919CD5A482A99A9CC2B0CEFEEFAAEC76966530C38B88281F4DEE46223DE7348E2C258DAB06E6C2E
Windows8.1-KB2862152-x64.msuEC8DF98AE6D52A827266403A267F708A9CDE9B3826068674EFEE40DA6B682429FD8876DE75405A83FE3A3689711884188FB3B3AE
Windows8.1-KB2862152-x86.msu63D555F539C3D80AF8C4CE23179A9DE4478105020FB82BB48506DE4883E4DCF518E7745AEBF56B47DD9F314563B7B8EA49B24155
WindowsServer2003-KB2862152-ia64-DEU.exe5BD38A43C1E04B8CDF94DF9F4B7C58F6B93B4C274004B7BACEFF854FD4E8FD72B7BCD5A07AD29A3B3979CAF738C41117487B557D
WindowsServer2003-KB2862152-ia64-ENU.exeCC67EC663C2C933B2781436EA37F6BE2AEADD4C186A30C9F2DB197C099EE5BDB95CA7B7121D87D94A8AB3ADEAEAB64E099BAD7C9
WindowsServer2003-KB2862152-ia64-FRA.exeFD8AF00F493485D70C94E1113DB955F2F677444458E4A5925C0A400BC3FCA664DC0E60FC930FFB54CD7879D4E0620A5DC3ADD996
WindowsServer2003-KB2862152-ia64-JPN.exeBC417216D77EABAED92C54C1828C09A8F1EE266A7122AF3D47607C5A6E7BADB8A0A740714FB908975074C7D64B6E0F9C23CA6141
WindowsServer2003-KB2862152-x86-CHS.exe7E8BBBA255E7DC0BE62AE188A40A8F004FCB5E4F4DFA6A4E6CF86DC4BA1EA0F10204F8275EB61F28B2BF5D5AC58F314760614272
WindowsServer2003-KB2862152-x86-CHT.exeC3707B843C2914F02FF728691B7489460557328B7B4829AE8CA47CF789FC3C084291B30D99D24497C5223AAD2968DCE0E7A2A214
WindowsServer2003-KB2862152-x86-CSY.exe17B5A8D82581E04B3DC8359A55A0775E53BAF1A65049340582FB9E145B2B3104B1066984AEBB1EE352064F1D7C9C6BDA073D2097
WindowsServer2003-KB2862152-x86-DEU.exeA75DC6744A60D8CADB39D1D9963FAC7B608CAA89982A7F6DF2067AA891E6890D0119CD1D5CA2FCB6238CF341D47293B80B7A3EBA
WindowsServer2003-KB2862152-x86-ENU.exe8D96F688B35EFA32EEC1B05C92A8422D304E972D5192DD6E6C38C635AFF68A926C60FFF1FDC1433982E5C0FFFAEE5C3EDD9C6F2C
WindowsServer2003-KB2862152-x86-ESN.exe37DCEF5107C1C157B738FED12CAC921100EEFF6F63D2CDD7D92FEAD9F72D0BEC29B5B4B25626B814BAEF517AF3B9B9252993B1E2
WindowsServer2003-KB2862152-x86-FRA.exe60BB2ECB93869D41E432901ADB1D3ED4B71CD7000E37AB5EE438261F8B2B623180BE12B05AD13ECA4F7D246D6EBC90110E2EF179
WindowsServer2003-KB2862152-x86-HUN.exe0EEEB1F90C9BBDBC12368029DD5DCBC94A9499E8ACE72D7C2CF26E99044BF7B19CBBC25067BAA7B5972C656C1AB0256DD43B877E
WindowsServer2003-KB2862152-x86-ITA.exeDC2AB04A66B46AA9F97B817924007E9FCD5EB306F032AE531AF7C4B9B03DB92F4470D37E4F9A078EFAEE7DB8C2DE7C3AEB54A7F5
WindowsServer2003-KB2862152-x86-JPN.exe1FBBBEC7AB9B764D439213E5ACD7278F6114792F42F8DB54F37DD659221168226CDBADE0F1614FB7FF06DB3C037667EF4661DDB8
WindowsServer2003-KB2862152-x86-KOR.exeB7CBCEA8AFCE0A77273B5264B0E90EE57BEA8423E24C14DB1809D6E7A9AE7D2BF52E84B591B7332D3F073D6272CACF2434573ADB
WindowsServer2003-KB2862152-x86-NLD.exe799BE730609FE5D4CDB56F46A1F4520F50183A9E4FD53C68F54668FE0CCE9F51DA1EFFF36E6050C5CBBD42E94C3453C036C54BAF
WindowsServer2003-KB2862152-x86-PLK.exeB5160A3964D9DD776E6DD659B47593270FA4D79D4E5C3C8B9859BFA8F83CBA2D7042A956CA8A69AFFF123E09899D16312FCA6D12
WindowsServer2003-KB2862152-x86-PTB.exe83CCFE642630C0054105D0441FEA09204DEA86CE4156FF7C97627C42A95871F1D8666ECF36C6146A38804BE71C2C93EF082052DE
WindowsServer2003-KB2862152-x86-PTG.exeB7D66DB2EF501D9DF68ECE685D095EABE4CDE2768E88E57841BF640E5382E0808DEEA5F9FCFBD91CC0C502D071969A6BCAE4C7FB
WindowsServer2003-KB2862152-x86-RUS.exeB982BCC1C5D1C0AF677940555429223C7D134E7DE7D524899F14DD4739C48056468D66C8C59DBD6BF629942060AECF3397307F72
WindowsServer2003-KB2862152-x86-SVE.exe4EF34DE5D662004089E77A23F162A47359E5BFFA6C779C1F31C7B2587D4B097998B1C28D63FDAB19DF5AF9E6263A1F49E15FBFFE
WindowsServer2003-KB2862152-x86-TRK.exe5506F386C876A0BDB71D722BE785CC9C4B6DBB488443ADF3249DBD3C8A1C0939B4DFC717EE94B9DD609CAAD40317992EA33E6006
WindowsServer2003.WindowsXP-KB2862152-x64-CHS.exeD15894E4D38D740F1F6D40EF14D1E2CB663D37409AD8CA4C5AD11E261E1726009182FF9D256FF37C17F5CA296AFE28859D5B6E5E
WindowsServer2003.WindowsXP-KB2862152-x64-CHT.exeE69F9455BA88CCF1F579118C0DA787A3AB66DE4347FB6E9D05D63C7984E745B7709E11E27D595BA385FF667EB31DD5922F9581AA
WindowsServer2003.WindowsXP-KB2862152-x64-DEU.exeE6F17C263EB3824534D3A23187C51382393A9111A09D50A344E7ECF3010C0B5530EB36C74FCE039985E9950A67FA1B971B31E5A0
WindowsServer2003.WindowsXP-KB2862152-x64-ENU.exeD97C7E8E60E51CEB4C10F40CD0163DFCC0FA0E1313BCFE30002F3AD0280D14287B22FBF830297EF839A93C6E539EBB19814073F5
WindowsServer2003.WindowsXP-KB2862152-x64-ESN.exeEEA452A980769A5B00D163EE7390B11579345E4AEF97F201F03D7CA58FF4B9C84B1F301DBAA750EA39BD55207BD3F2A7F97258DD
WindowsServer2003.WindowsXP-KB2862152-x64-FRA.exe6E6B16D63B5CA7D55CE90A4569EF9BB486FBE2E85F44490CA1A9349C879E8BFC0CF01A7BAC0A296125ED9762FAACF0218F84CEEE
WindowsServer2003.WindowsXP-KB2862152-x64-ITA.exe4C0A6CF4A7B836918B139EA4947702CDB203F29C91CE056ACFF2C1022BFCD7A52850EF1C2341718207BDBAD8FEDEDAB17A48978D
WindowsServer2003.WindowsXP-KB2862152-x64-JPN.exeF3CD39130480F41AB23B09848A4A75BE1598B9F2D8FEECC1A21175819FF43C008A9CC2111E94CBE5B2D7D20C82645AFAEC10FA39
WindowsServer2003.WindowsXP-KB2862152-x64-KOR.exe6AF20E71CF92A1D968E4D59894FFF9BF267361FB220642EFC5483967286C554D6E39B3929650100ED0C6AAC3BB0F69739129F950
WindowsServer2003.WindowsXP-KB2862152-x64-PTB.exeCBB061A4942A123BC69DA4AA57F5D0AB1B49E365C502413E7680C55E82F2D9A7D1B8EA8958D7967A758FFABD18C38806BA271360
WindowsServer2003.WindowsXP-KB2862152-x64-RUS.exeE0FA5FB8342E2ED7C74762ED70AC69744BB77ED89F2A281001193FEFE1F70B776E62553971CCBB1219B605800526C48AB66955CF
WindowsXP-KB2862152-x86-ARA.exe08C5CAA13FC12FF96BE70EB407EDB46E53631B028D0826034D9A7B390BF54E25A0F54CB7C29A9335C201FD5F7334899B5E159048
WindowsXP-KB2862152-x86-CHS.exe44115DD4A313FE9FE60C718F9C5EA351B134810EB93335E701871D7308B212556AE62CA68164931662CAAEEBA3F6FA8A2FC1792D
WindowsXP-KB2862152-x86-CHT.exe2C50E771B0E2AFC7970BF6C50122C3C52563F79CD27B6B2A20FF1273BB4A145B69F88A4AC57E6118D2DF5C0068ECF348840808FB
WindowsXP-KB2862152-x86-CSY.exeBD3DF5F3DD9711701926652FCBBB8F7BCEECC20B311FFDB7C7FDD1BD9A9A4347F29B2ED4322248F9938C48598E175E1B2E932DEF
WindowsXP-KB2862152-x86-DAN.exeD862174B345C67E95F9A8BE9E32B0EE42375231D7687F536680D58036F3A154C695C0DADE51A1A459757005397B0B2C08E2B1A6B
WindowsXP-KB2862152-x86-DEU.exeEC84928C2543F65D5EFB65FECF26C714AA85CF4FE884909D9E9B884E364BD3EACC7C93436FF586398C43D0F7E0E457D140C737FB
WindowsXP-KB2862152-x86-ELL.exe53F4E15D7E65B9973DF6C95F1BEFD95579EEAF09C467E34B2F5FACB6C3B81CBDF63036DCB53933162193F6F32F0D2D0A8F4831F8
WindowsXP-KB2862152-x86-ENU.exe0457906284FF7FD706D77A69AC337CE7F65C79190CC60947AFACBA9D8DF0BB3E7D6A6FA4E51C67AFCAE87082E2956B1534E05F9E
WindowsXP-KB2862152-x86-ESN.exe6FC07F443C1C20F9DBABBDEF941FE7EA867493CA092BD98A6D86FCBD5B2F80C9533B54B1EBC07A6752A1D8751369BA410FB52ED6
WindowsXP-KB2862152-x86-FIN.exe547B01212FBC27DEE724EC2DC38DE50F919094A123620EFC04CF1695E9E3C9B0F8E023A22053088386EF49186F98156171861D43
WindowsXP-KB2862152-x86-FRA.exeD0F53AAD13B2B0A79762801D134E7E40D805F10538718267E7C8090E8C407B2E68F3F6CA7205FCC8246F521E653DA9884512909D
WindowsXP-KB2862152-x86-HEB.exe8E965464A33CBF7FDD07B152E39843445B5D9B37ADDC0E3FD19E02559EE684339B0CFDF61F74B812CC7A8DE22360779BB36D9E6C
WindowsXP-KB2862152-x86-HUN.exe5600AE08B7CEA40FB83416784E2F39D2C0912D325590CA39913D20F9F66A364A8CAF55B1627BCFCE84019A471457AAE7243519CE
WindowsXP-KB2862152-x86-ITA.exe0320BED1B72A0A93A60323CDF19018190CE6C852103B7DF4D26767943618099A21D1C28E713E51A41F46CD8A6471A21B67FAC58F
WindowsXP-KB2862152-x86-JPN.exeE5BFF9F5D16658B02BB69C1B967A3C232604B02F6F21CFDFA9EE500970B8712F441682C8539074E7DB85493233448D105B0B1B85
WindowsXP-KB2862152-x86-KOR.exeA30EC90A5C4E9A28FB91505EB50426F0411AD788E44D2458F5899BCC6E992C05AC9F3E25E508A6C9408C0B90723FE6DFCB0F0DC1
WindowsXP-KB2862152-x86-NLD.exe9C7C9B75979D0DD6653D31743C1B99DCE50D3FB74008D539CCB0CFDC7503E5FB1D38BFABCF7ECAE7C1ED1C65926ECE19E3B8A581
WindowsXP-KB2862152-x86-NOR.exeB2C79C2E9A3D4AEC07AC0CA95990109AB23546F0080BE1727CE5D3BDF3D96A20D4D961959E4FB0D2BB82FF3F99DEAB920CCDD42C
WindowsXP-KB2862152-x86-PLK.exe337C1A1BA95EDBF09E9406BE80748D1DB80346CFC54AD936F9051AABA23906BF9D04EDAE32F3CAB3B2A57EA75B44E12A95500C89
WindowsXP-KB2862152-x86-PTB.exe4C3F4AD1510F0373F0F4E6B73CDDAE9B66392CABC30CA0116215D36D540A4062AFA7C7F45EA956F77CB6B9CA109D2B96628B338C
WindowsXP-KB2862152-x86-PTG.exe5927992A54D4AF2429C755CED1050D2447CD15EA8AF1670ED2B30CFD201CD250DED392ED7375FD8EB4916F6FAD5CB0BD7A09F38B
WindowsXP-KB2862152-x86-RUS.exe69CCC88DDA04A5EAB488D651EFD0FE2BF1C3DE1EAAAABC926CECD40D5866207181BAF6BFF7D3D17D51DE8E2B4EDCFD334599F11B
WindowsXP-KB2862152-x86-SVE.exeECAE50464CC4E4711D69DBFCA79FA50CC3C14D276067587091E45118B8A480C1BC202EB1D4D61FD740B19D381101136F129201E7
WindowsXP-KB2862152-x86-TRK.exe1F11C641C93BF5073C3DA66C03FEC93CAEF3A1717DB972F5221D697263B0DE5CE8A1748D4E9F9B2591951C9A943EDC669B422190
güncelleştirme güvenlik_düzeltme_eki güvenlik_güncelleştirmesi güvenlik hata kusur güvenlik açığı kötü niyetli saldırgan yararlanma kayıt_defteri kimliği_doğrulanmamış arabellek taşma özel_biçimlendirilmiş kapsam özel_hazırlanmış reddi DoS TSE hizmet

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2862152 - Son İnceleme: 05/07/2016 22:44:00 - Düzeltme: 3.0

Windows RT 8.1, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmt KB2862152 KbMttr
Geri bildirim