Установка оновлення безпеки MS05-019 або пакета оновлення 1 (SP1) для Windows Server 2003 може спричинити неполадки мережного з'єднання між клієнтами та серверами

Підтримку Windows XP припинено

8 квітня 2014 р. корпорація Майкрософт припинила підтримку Windows XP. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

Підтримку Windows Server 2003 припинено 14 липня 2015 р.

Корпорація Майкрософт припинила підтримку Windows Server 2003 14 липня 2015 р. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

ОЗНАКИ
Мережне з'єднання між клієнтами та серверами може зникнути. Ця проблема виникає після установки оновлення безпеки MS05-019 або пакета оновлення 1 (SP1) для Microsoft Windows Server 2003. Вона супроводжується нижченаведеними ознаками.
 • Неможливо підключитися до сервера терміналів або отримати доступ до спільних файлів.
 • Відмова реплікації контролерів доменів по каналах глобальної мережі.
 • Серверам Microsoft Exchange не вдається підключитися до контроллерів доменів.
 • Запити до серверів зі службами IIS не виконуються через перевищення часу очікування або обробляються дуже повільно.
Ці ознаки здебільшого мають місце, якщо використовується глобальна або локальна мережа. Звичайно це трапляється, коли в мереж використовуються маршрутизатори та протоколи канального рівня з різним максимальним розміром пакета (MTU). У цьому разі вузол-відправник може отримати декілька повідомлень протоколу ICMP "місце призначення недоступне" з новими значеннями MTU. Частіше за все ця ситуація виникає за виконання нижченаведених умов.
 1. У процесі PathMTUDiscovery декілька маршрутизаторів на шляху від відправника до місця призначення надсилають вузлу-відправникові пакети з новими значеннями MTU. Однією з причин цього може бути перебування відправника та місця призначення в різних сегментах глобальної мережі. Ці сегменти з'єднано тунелем із малим значенням MTU.
 2. У мережі використовується балансування навантаження, динамічна маршрутизація або обидві ці функції разом. У цьому разі до місця призначення можуть вести декілька маршрутів із різними значеннями MTU, відмінними від MTU підмережі відправника. Таким чином, зміна маршруту IP-пакетів може з часом спричинити надсилання декількох нових значень MTU для адреси призначення.
Примітка. Описані ознаки можуть мати місце і в інших подібних ситуаціях. Звичайно розрізнити ці ситуації можна, проаналізувавши мережний трафік на вузлі-відправнику або на одному з проміжних маршрутизаторів. Якщо час від часу з'являються повідомлення протоколу ICMP "місце призначення недоступне", вузол-відправник, на якому установлено оновлення безпеки MS05-019 або пакет оновлення 1 для Windows Server 2003, скоріш за все, зазнає цієї проблеми.
ПРИЧИНА
Проблема виникає через те, що в разі зміни значення MTU для вузлового маршруту збільшення кількості вузлових маршрутів на комп'ютері виконується неправильно. Максимальна кількість вузлових маршрутів вузла визначається параметром реєстру MaxIcmpHostRoutes. За промовчанням ця кількість становить 10000. Внаслідок неправильного збільшення кількість вузлових маршрутів зрештою досягає максимального значення. Після цього ICMP-пакети починають ігноруватися.

Примітка. У початковій версії цієї статті було вказано неправильну кількість вузлових маршрутів 1000. Нове значення 10000 є лише виправленням цієї помилки, а не зміною в коді.
РОЗВ'ЯЗАНН

Відомості про оновлення безпеки

Примітка. Оновлення безпеки 913446 (бюлетень із безпеки MS06-007) замінює собою це оновлення (898060).
Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:
913446 Дефект TCP/IP може спричинити відмову в обслуговуванні. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)

Оновлення безпеки 913446 також замінює собою оновлення безпеки 893066 (бюлетень із безпеки MS05-019). Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:
893066 MS05-019. Дефект TCP/IP може дозволити дистанційне виконання програмного коду та спричинити відмову в обслуговуванні. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)

Користувачам, які установлюють оновлення безпеки 913446, не потрібні оновлення безпеки 898060 і 893066. Оновлення безпеки 893066 доповнено виправленням цієї проблеми. Додаткові відомості можна отримати на веб-вузлі Майкрософт за адресою: Примітка. Це оновлення безпеки незастосовне до Windows Server 2003 з пакетом оновлення 1.

Відомості про виправлення

Примітка. Ці відомості застосовні лише до версій Windows Server 2003 на базі x86, Itanium і x64 з пакетом оновлення 1 (SP1) і версій Windows XP Professional на базі x64.

Відповідне виправлення пропонується в Центрі завантаження Microsoft.
Microsoft Windows Server 2003, версії на базі x86 з пакетом оновлення 1 (SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003, версії на базі Itanium із пакетом оновлення 1 (SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, версії на базі x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, версії на базі x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Пропоноване виправлення усуває проблему мережного з'єднання, описану в цій статті бази знань Microsoft Knowledge Base. Рекомендовано застосовувати його лише в тих системах, де спостерігаються наведені вище ознаки. Також можна установити це виправлення для відвернення подібних проблем зі з'єднанням у майбутньому..

Оновлене виправлення для Windows Server 2003 з пакетом оновлення 1 (SP1) усуває проблему, яка виникає лише за використання продуктів Internet Security Systems (ISS).

Відомості про файли

Англійська версія цього виправлення має атрибути файлів, подані в нижченаведеній таблиці, або є новішою. Значення дати й часу вказано за скоординованим універсальним часом (UTC). У разі перегляду відомостей про файл ці дані обраховуються за місцевим часом. Щоб визначити різницю між UTC і місцевим часом, відкрийте вкладку Часовий пояс у вікні "Дата й час" на панелі керування.
Microsoft Windows Server 2003, версії на базі x86 з пакетом оновлення 1 (SP1)
  Дата     Час  Версія     Розмір   Ім'я файлу Платформа Папка  --------------------------------------------------------------------------  26.05.2005  01:06 5.2.3790.2453  333312   Tcpip.sys x86    SP1GDR  26.05.2005  01:10 5.2.3790.2453  333312   Tcpip.sys x86    SP1QFE
Microsoft Windows Server 2003, версії на базі Itanium із пакетом оновлення 1 (SP1)
  Дата     Час  Версія     Розмір   Ім'я файлу Платформа Папка  --------------------------------------------------------------------------  26.05.2005  02:17 5.2.3790.2453  1116160  Tcpip.sys IA-64   SP1GDR  26.05.2005  02:17 5.2.3790.2453  1116160  Tcpip.sys IA-64   SP1QFE
Microsoft Windows Server 2003, версії на базі x64
  Дата     Час  Версія     Розмір   Ім'я файлу Платформа Папка  --------------------------------------------------------------------------  26.05.2005  02:32 5.2.3790.2453  702976   Tcpip.sys x64    SP1GDR  26.05.2005  02:32 5.2.3790.2453  702976   Tcpip.sys x64    SP1QFE
Microsoft Windows XP, версії на базі x64
  Дата     Час  Версія     Розмір   Ім'я файлу Платформа Папка  --------------------------------------------------------------------------  26.05.2005  02:32 5.2.3790.2453  702976   Tcpip.sys x64    SP1GDR  26.05.2005  02:32 5.2.3790.2453  702976   Tcpip.sys x64    SP1QFE

Примітка. Відомості про файли для версій Microsoft Windows Server 2003 на базі x64 і для версій Microsoft Windows XP на базі x64 одні й ті самі.
ОБХІДНИЙ ШЛЯХ
Для тимчасового усунення проблеми установіть значення MTU за замовчуванням на максимальний розмір, який можуть обробити маршрутизатори. Конкретне значення MTU залежить від конфігурації мережі. Проте якщо MTU дорівнюватиме 576, вплив проблеми має зменшитися, оскільки маршрутизатори в Інтернеті здатні обробляти такі пакети без маршрутизації. Щоб зміни в реєстрі набули сили, потрібно перезапустити комп'ютер. Щоб отримати додаткові відомості про зміну параметрів MTU в реєстрі, клацніть номери статей у базі знань Microsoft Knowledge Base:
120642 Параметри конфігурації TCP/IP та NBT для Windows 2000 або Windows NT. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
314053 Параметри конфігурації TCP/IP та NBT для Windows XP. Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою. (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
Увага! Залежно від конфігурації мережі та використовуваних мережних додатків мале значення MTU за замовчуванням може спричинити зниження продуктивності мережі.
ДОДАТКОВІ ВІДОМОСТІ
Параметр MTU має перевагу над значенням MTU за замовчуванням, установленим для мережного інтерфейсу. MTU - це максимальний розмір пакета в байтах, який можна передати транспортним протоколом по використовуваній мережі. Цей розмір включає заголовок транспортного протоколу. Датаграма IP може поширюватися на декілька пакетів. Якщо значення MTU більше від значення за замовчуванням для використовуваної мережі, транспортний протокол використовуватиме значення за замовчуванням. Якщо значення менше за 68, використовуватиметься MTU = 68.

Розділ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\код_адаптера
Тип значення: число REG_DWORD
Припустимі значення: від 68 до MTU використовуваної мережі
За замовчуванням: 0xFFFFFFFF

Примітка. код_адаптера - це мережний адаптер, до якого прив'язано протокол TCP/IP. Щоб з'ясувати відношення між кодом адаптера та мережним підключенням, перегляньте розділи реєстру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\код_адаптера\Connection. Параметр Name у цих розділах містить зрозуміле ім'я мережного підключення, яке використовується в папці "Мережні підключення". Значення в розділах залежать від конкретного адаптера. Параметри зі значенням, налаштованим за допомогою DHCP, і статичним значенням, можуть не існувати. Наявність цих параметрів залежить від того, чи налаштовано комп'ютер або адаптер за допомогою DHCP та чи вказано статичні значення.

Проблему ілюструє нижченаведений приклад трасувального аналізу мережі.
001 CLIENT TRMSRV TCP Control Bits: ....S., len:  0, seq:1962957351-1962957352, ack:     0, win:65535, src: 1083 dst: 3389 002 TRMSRV CLIENT TCP Control Bits: .A..S., len:  0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 003 TRMSRV CLIENT TCP Control Bits: .A..S., len:  0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083 004 CLIENT TRMSRV TCP Control Bits: .A...., len:  0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083 dst: 3389 005 CLIENT TRMSRV TCP Control Bits: .AP..., len:  39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083 dst: 3389 006 TRMSRV CLIENT TCP Control Bits: .AP..., len:  11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389 dst: 1083 007 CLIENT TRMSRV TCP Control Bits: .A...., len: 280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083 dst: 3389 008 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389 dst: 1083 009 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 010 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 011 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 009) Inside 011: Можна помітити, що MTU для наступного вузла зменшується, і маршрутизатор вимагає від відправника фрагментувати пакет 10.ICMP: Destination Unreachable: 10.102.45.12 (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set    <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                 <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389 013 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 014 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 TRMSRV ігнорує ICMP-пакет 11 і повторно надсилає пакет 10 без фрагментації 015 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 014) 016 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 017 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 016) 018 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083 019 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 017) 020 CLIENT TRMSRV TCP Control Bits: .AP..., len:  9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083 dst: 3389 021 CLIENT TRMSRV TCP Control Bits: .A...F, len:  0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 022 TRMSRV CLIENT TCP Control Bits: .A...., len:  0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389 dst: 1083 023 TRMSRV CLIENT TCP Control Bits: .A.R.., len:  0, seq:3814299788-3814299788, ack:1962957813, win:  0, src: 3389 dst: 1083 024 CLIENT TRMSRV TCP Control Bits: .A...., len:  0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389 025 TRMSRV CLIENT TCP Control Bits: ...R.., len:  0, seq:3814299455-3814299455, ack:3814299455, win:  0, src: 3389 dst: 1083 Кадри 14, 16, 18 надсилаються повторно, а на кадрі 25 з'єднання розривається.
Виробники продуктів, обговорюваних у цій статті, не залежать від корпорації Майкрософт. Майкрософт не надає жодних гарантій, неявних або інших, стосовно продуктивності або надійності цих продуктів.
Thuộc tính

ID Bài viết: 898060 - Xem lại Lần cuối: 08/24/2007 20:03:39 - Bản sửa đổi: 14.8

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Advanced Server SP4, Пакет оновлення Microsoft Windows 2000 SP3, Microsoft Windows 2000 Datacenter Server, Пакет оновлення Microsoft Windows 2000 SP3, Microsoft Windows 2000 Professional SP4, Пакет оновлення Microsoft Windows 2000 SP3, Microsoft Windows 2000 Server SP4, Microsoft Windows XP Professional x64 Edition

 • atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060
Phản hồi