Корпорація Майкрософт з питань безпеки: дефект у IPsec дозволяє функції безпеки в обхід

ВСТУП

Корпорація Майкрософт випустила поради із безпеки Майкрософт про цю проблему для фахівців з інформаційних технологій. У ній міститься додаткова інформація, пов'язана з безпекою. Щоб переглянути пораду з питань безпеки, перейдіть на веб-сайт корпорації Майкрософт:

http://technet.microsoft.com/security/advisory/2862152

Вирішення

Зазначені нижче файли можна завантажити з центру завантажень Microsoft:


Для всіх підтримуваних версій Windows XP на базі процесорів x86

Download Завантажити пакет оновлень.

Для всіх підтримуваних x64-розрядних версій Windows XP Professional, x64 edition

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2003 на базі процесорів x86

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2003 x64-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2003 на базі IA-64-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Vista на базі процесорів x86

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Vista x64-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних x86-процесорів версій Windows Server 2008

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2008 x64-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2008 IA-64-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows 7 x86

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows 7 на базі x64

Download Завантажити пакет оновлень.

Для всіх підтримуваних x86-розрядних версій Windows 7 вбудований

Download Завантажити пакет оновлень.

Для всіх підтримуваних x64-розрядних версій Windows 7 вбудований

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2008 R2 на базі IA-64-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій ОС Windows 8 на базі процесорів x86

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій ОС Windows 8 на базі x64

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2012 на базі x64

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows 8.1 на базі x86-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows 8.1 на базі x64-процесорів

Download Завантажити пакет оновлень.

Для всіх підтримуваних версій Windows Server 2012 R2 на базі x64

Download Завантажити пакет оновлень.

Дата випуску: 10 листопада 2013 року.

Щоб отримати додаткові відомості про завантаження файлів підтримки Microsoft, клацніть номер статті в базі знань Microsoft:

119591 , як отримати файли технічної підтримки Майкрософт від інтерактивних службMicrosoft перевірив цей файл на наявність вірусів. Корпорація Майкрософт використала останню версію програмного забезпечення для виявлення вірусів, що доступне на час публікації файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до файлу будь-яких несанкціонованих змін.

Додаткові відомості

1: призначення цього поновлення безпеки

Оновлення безпеки зміцнює, як перевірити посвідчення віддаленого IPsec серверів, якщо віддаленого з'єднання із клієнта IPsec. Інсталяція цього оновлення, є три етапи. Процес описані в цьому розділі і наведено докладно в цій статті.

Для установки цього оновлення, виконайте такі дії:

  1. Інсталюйте оновлення, на комп'ютері клієнта, яке покращує віддалений сервер перевірки. Оновлення залишається вимкнутою після інсталяції, до того, як адміністратор, слід на кроці 2 і вручну, дає можливість оновлення. (Цей спосіб описано в розділі 4.1). Якщо конфігурація клієнта шлюз на клієнтському комп'ютері необхідно інсталювати оновлення. Якщо конфігурація сайту на інший, як зв'язку на віддалених серверах надійде інсталяцію.

  2. Оновити сертифікат на сервері, ідентифікацію має перевірити відповідно до нових правил перевірки. (Цей спосіб описано в розділі "Інструкції з розгортання").

  3. Оновлення реєстру на комп'ютерах перевірки, що містить нові правила перевірки. Як тільки ці правила, встановлені у реєстрі, оновлення автоматично запускається, установлюючи за новими правилами, у той час як визначить тунелем із віддаленої сторони.

Примітка Це оновлення є лише для тунельного режиму підключення. Транспорту підключення не впливає.

2: що, потрібно інсталювати це оновлення безпеки?

Адміністратори підприємства, що вказане нижче, краще оновити клієнт віддаленого і серверів, для покращення безпеки:

  • DirectAccess, з AuthIP на основі сертифікатів
    За такої конфігурації має оновлення можна інсталювати на комп'ютерах з клієнта з комп'ютера під керуванням Windows 7. Можна запустити, сертифікат має оновлення в конфігурації сервера Windows Server 2008 R2, Windows Server 2012 або Windows Server 2012 R2.

    Це оновлення не буде будь-який ефект його інстальовано на основі сертифікатів розгортання ОС Windows 8.

  • DirectAccess, з автентифікацією на KerbProxy AuthIP
    За такої конфігурації оновлення має бути інстальовано на клієнтських комп'ютерах під керуванням ОС Windows 8 або Windows 8,1 на основі. Зміни не потрібні на сервері.

  • Протокол IPsec, з автентифікацією на основі сертифікатів
    Це найбільш універсальний конфігурації. Це може бути настроєно як клієнт шлюз або сайту на інший.

Сценарій

Протокол

Метод автентифікації

Тип інсталяції

Платформи, щоб бути виправлена.

IPsec

IKEv1

Сертифікатів

Сайт сайт (наприклад, RRAS)

Win 2003, Windows Server 2008 і Windows Server 2008 R2

Клієнт сервер

Для Windows XP, Windows Vista, Windows 7

DirectAccess

AuthIP

Сертифікатів

Клієнт сервер (наприклад, DirectAccess)

Windows 7

KerbProxy

Клієнт сервер (наприклад, DirectAccess)

ОС Windows 8, Windows 8.1

Важливе зауваження: На основі сертифікатів автентичності (IPsec або DirectAccess):

  • Сайту на сайт: Windows Server 2012 і Windows Server 2012 R2 не потрібно буде виправлена в тому, що у вікні сертифікат перевірки достатньо.

  • Клієнт шлюз: ОС Windows 8 та Windows 8,1 не мають бути виправлена в тому, що у вікні сертифікат перевірки, достатньо.

Щоб отримати додаткові відомості про те, як налаштувати сертифікат перевірки в ОС Windows 8 8,1, Server 2012 і Server 2012 R2, див. таку статтю Microsoft TechNet:

Крок 1: Налаштувати, інфраструктура DirectAccess

3: сценарії розгортання


3.1: IPsec клієнта шлюз

Типовий клієнт шлюз конфігурації, наведені в цьому розділі. Оновлення сприятимуть перевірку комп'ютера C1, чи на сервері R1 термін дії.

3.2: IPsec вузлами

Загальні трафік, викликані IPsec сайту на інший тунель наведені тут. R1-сервера та сервера R2 повинні мати це оновлення, і його пов'язані з конфігурацією, для забезпечення більш ретельну перевірки інших серверах, термін дії.

4: інструкції з розгортання

4.1: Опис оновлення системи безпеки

Входить до складу системи безпеки, оновлення 2862152, IPsec, використовує додаткові перевірки IPsec узгодження методи автентифікації сертифікат, (, для ОС Windows 7, Windows Server 2008 R2, Windows XP та Windows Server 2003) а також KerbProxy автентифікації (для ОС Windows 8, Windows Server 2012, Windows 8.1 та Windows Server 2012). Під час узгодження з IPsec IPsec, також перевіряє списку атрибутів від значення реєстру, налаштовано таким чином:

ОС Windows 7 і попередніх версій операційної системи
  • Якщо, лише IP-адресу і до-ключ EKU настроєно, IPsec перевіряє призначення IP-адресу та ідентифікатор об'єкта за ключ EKU (також відомий як OID).

  • Якщо, лише IP-адресу і DNS настроєно, IPsec перевіряє призначення IP-адресу а також ім'я в DNS (довідка).

  • Якщо IP-адреса, DNS й ключ EKU настроєно, IPsec перевіряє призначення IP-адресу і ключ EKU-ідентифікатор об'єкта.

Примітки

  • S-DNS (довідка) на сервері (або відповідачем сторони), ім'я сертифіката.

  • Ключ EKU об'єкт ідентифікатор – це ідентифікатор розширений розділ-використання, що сертифікат для сервера.

ОС Windows 8 та Windows 8.1
  • Призначення IP-адресу і SPN значення.

    Ім'я учасника служби (SPN), як правило, в такому форматі:

    host/<ComputerName>.<ComputerDomain>.comАдміністратори, необхідно вказати дійсну IP, DNS імена/ключ EKU об'єкт, ідентифікаторів (ОС Windows 7 або попередніх версій операційної системи) або правильну IP-адресу та SPN значення (в ОС Windows 8 і пізніших версій) через параметри реєстру. Кожен однаковий модуль мають окремі реєстру, що буде підрозділ для кожного автентифікацію.

    Однакові параметри, також можна налаштувати на комп'ютері відповідачем, щоб захистити з відповідачем. Це застосовується лише для ОС Windows 7 і попередніх версій.

    В ОС Windows 8 і пізніших версій можна налаштувати ініціатора комп'ютера. Не можна настроїти на відповідачем.

4.2: сертифіката розгортання – ОС Windows 7 і попередніх версій

4.2.1 IPsec сценарію.
4.2.1.1-ключ EKU конфігурації на клієнтському комп'ютері:
  • Якщо IPsec клієнта вже сертифіката з-ключ EKU, вам не потрібно оновлення або передати новим сертифікатом, що на комп'ютері клієнта IPsec. На сервері IPsec новий сертифікат із на-ключ EKU встановлено розгортання.

    Примітка Цей сертифікат має бути ланцюгові в одному кореневий центр сертифікації (CA), зазначений політики IPsec. Настроїти цей новий ключ EKU., у клієнта-параметри реєстру.

  • Сертифікати, які не є-ключ EKU вважаються "всі сертифікати." Під час використання такі довідки з цим оновленням, новий ключ EKU перевірок не буде застосовано. Якщо все ще потрібно виконання перевірки щодо сертифіката, налаштування лише DNS.

4.2.1.2 конфігурація DNS на клієнтському комп'ютері:
  • Якщо потрібно використовувати перевірки на основі служби DNS, можна настроїти сертифіката сервера DNS-ім'я (ім'я сертифіката) в параметри реєстру в клієнта.

    Примітка. Якщо ключ EKU настроєно, параметри DNS не слід розглядати. Таким чином, якщо потрібно використовувати перевірки на основі служби DNS, настроювання лише параметри DNS.

4.2.2 сайту на інший сценарій.
4.2.2.1-ключ EKU конфігурації:
  • Якщо ваш ініціатор або відповідачем вже сертифіката з-ключ EKU, вам не потрібно оновлення або передати будь-який сертифікат ініціатор або відповідачем. Просто, настройте сертифіката вузол, ключ EKU в параметри реєстру на обох кінцях.

  • Якщо сертифікат ініціатор або відповідачем ключ, не EKU, це означає, що "всі сертифікати", і що новий ключ EKU перевірок не буде застосовано. Якщо все ще потрібно виконання перевірки щодо сертифіката, налаштування лише DNS.

4.2.2.2 DNS-конфігурації:
  • Якщо потрібно використовувати перевірки на основі служби DNS, можна настроїти DNS-ім'я (ім'я сертифіката) вузол довідки у реєстрі двобічний.

    Примітка. Якщо ключ EKU настроєно, параметри DNS не слід розглядати. Таким чином, якщо потрібно використовувати перевірки на основі служби DNS, настроювання лише параметри DNS.

4.3: настройок реєстру у Windows 7, Windows Server 2008 R2, Windows Vista і Windows Server 2008


Перевірок буде ввімкнуто, лише тоді, коли до розділів реєстру.

Примітка. Перевірка буде примусове, навіть, якщо розділ реєстру не має значення або даних.

  • 4.3.1: сертифікації автентифікація за допомогою AuthIP

    • Розділ реєстру: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\Cert

    • Реєстру ім'я: Це може бути в будь-яке ім'я (наприклад, Tunnel1).

    • Тип: REG_MULTI_SZ

    • Даних: < IPv4Address або IPv6Address >< DNS1 >< DNS2 >< DNS3 >< користувача ідентифікатор OID ключ EKU >

    Дані роздільниками, може бути "простір" або "вкладку" або "нові лінії." Наприклад, дані можна також налаштувати таким чином:

    Даних: < IPv4Address або IPv6Address >

    <DNS1>
    <DNS2>
    <DNS3>
    < користувача ідентифікатор OID ключ EKU >
    Користувача, який потрібно налаштувати ключ EKU OID за допомогою до "ключ EKU:" формат префікс, як показано нижче:

    Ключ EKU: < ключ EKU OID >

    Реєстр, може мати більше одного імені з реєстру:

    • Назва реєстру: це може бути будь-яке ім'я (наприклад, Tunnel2).

    • Тип: REG_MULTI_SZ

    • Даних: < IPv4Address або IPv6Address >< DNS4 >< DNS5 >< DNS6 >< користувача ідентифікатор OID ключ EKU >

  • 4.3.2: сертифікації автентифікація за допомогою IKEv1

    • Розділ реєстру: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\IKEV1\Cert

    • Реєстру ім'я: Це може бути в будь-яке ім'я (наприклад, Tunnel1).

    • Тип: REG_MULTI_SZ

    • Даних: < IPv4Address або IPv6Address >< DNS1 >< DNS2 >< DNS3 >< користувача ідентифікатор OID ключ EKU >


    Дані роздільниками, може бути "простір" або "вкладку" або "нові лінії." Наприклад, дані можна також налаштувати таким чином:

    Даних: < IPv4Address або IPv6Address >

    <DNS1>
    <DNS2>
    <DNS3>
    < користувача ідентифікатор OID ключ EKU >
    Користувача, який потрібно налаштувати ключ EKU OID за допомогою до "ключ EKU:" формат префікс, як показано нижче:

    Ключ EKU: < ключ EKU OID >

    Реєстр, може мати більше одного імені з реєстру:

    • Назва реєстру: це може бути будь-яке ім'я (наприклад, Tunnel2).

    • Тип: REG_MULTI_SZ

    • Даних: < IPv4Address або IPv6Address >< DNS4 >< DNS5 >< DNS6 >< користувача ідентифікатор OID ключ EKU >

    Кожен запис можна не більше 10 DNS-імен і лише один з користувацьких ключ EKU, зазначено.

    Максимальна кількість імен DNS, який налаштовано на запис, – 10.

    Примітка Якщо розмір елемента 16 384 символів, цей запис буде проігноровано. Це стосується, розмір IP-адресу і ключ EKU розміру.

    Лише один-ключ EKU можна вважати за тунелю призначення (наприклад, за кожен IP). Пошук є метод. Якщо є кілька "IP" записи, які настроєно, для перевірки буде розглянуто перший настроєний ключ EKU цей запис IP-адресу.

    Максимальна кількість тунелів, які можна налаштувати у розділі реєстру шлях – це 1024.

    Примітки

    • "IP" значення має бути ввімкнено. Адміністратор може налаштувати в DNS "або" ключ EKU, залежно від своїх потреб.

    • Якщо, лише ключ EKU настроєно, ми перевірити ключ EKU, у сертифікаті вузол і ввімкнути або заборонити автентифікації, залежно від результату перевірки.

    • Якщо тільки в DNS-ім'я настроєно, ми перевірити тільки subjectAltName в сертифікаті та вмикати та заборонити автентифікації, залежно від результату перевірки.

    • Якщо ключ EKU і DNS настроєно, ми перевірки лише в ключ EKU і ввімкнути або заборонити автентифікацію на основі перевірки.

DNS-підхід:

  • У полі " ім'я ", можна вказати будь-який рядок.

  • Якщо сервер IPv6-адресу, можна вказати одну адресу IPv6 замість IPv4-адреси.



Ключ EKU підхід:

4.4: настройок реєстру у Windows XP та Windows Server 2003


Перевірок буде ввімкнуто, лише тоді, коли до розділів реєстру.

Примітка. Буде примусове перевірок, навіть якщо розділи реєстру немає значення або даних.

4.4.1: сертифікації автентифікація за допомогою Oakley
  • Розділ реєстру: HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\Cert

  • Реєстру ім'я: Це може бути в будь-яке ім'я (наприклад, Tunnel1).

  • Тип: REG_MULTI_SZ

  • Даних: < IPv4Address >< DNS1 >< DNS2 >< DNS3 >< користувача ідентифікатор OID ключ EKU >

    Дані роздільниками, може бути "простір" або "вкладку" або "нові лінії." Наприклад, дані можна також налаштувати таким чином:

    Даних: < IPv4Address >

    <DNS1>
    <DNS2>
    <DNS3>
    < користувача ідентифікатор OID ключ EKU >
    Користувача, який потрібно налаштувати ключ EKU OID за допомогою до "ключ EKU:" формат префікс, як показано нижче:

    Ключ EKU: < ключ EKU OID >

    Реєстр, може мати більше одного імені з реєстру:

  • Назва реєстру: це може бути будь-яке ім'я (наприклад, Tunnel2).

  • Тип: REG_MULTI_SZ

  • Даних: < IPv4Address >< DNS4 >< DNS5 >< DNS6 >< користувача ідентифікатор OID ключ EKU >

IP-адресу, адресу тунелю призначення і має бути, перший рядок на запис.

Кожен запис можна не більше 10 DNS-імен і лише один з користувацьких ключ EKU, зазначено.

Максимальна кількість імен DNS, який налаштовано на запис, – 10.


Примітка Якщо розмір елемента 16 384 символів, цей запис буде проігноровано. Це стосується, розмір IP-адресу і ключ EKU розміру.

Лише один-ключ EKU можна вважати за тунель місця призначення (наприклад, за кожен IP). Пошук є метод. Якщо є кілька "IP" записи, які настроєно, для перевірки буде розглянуто перший настроєний ключ EKU цей запис IP-адресу.

Максимальна кількість тунелів, які можна налаштувати у розділі реєстру шлях – це 1024.

Примітки

  • "IP" значення має бути ввімкнено. Адміністратор може налаштувати в DNS "або" ключ EKU, залежно від своїх потреб.

  • Якби ключ EKU настроєно, ми перевірити ключ EKU, присутні в сертифікаті однорангових та дозволити або заборонити автентифікації, залежно від результату перевірки.

  • Якщо тільки в DNS-ім'я настроєно, ми перевірити тільки subjectAltName в сертифікаті та дозволити або заборонити автентифікації, залежно від результату перевірки.

  • Настроєно як, ми перевірки лише в ключ EKU та дозволити або заборонити автентифікацію на основі перевірки.

DNS-підхід:

  • У полі " ім'я ", можна вказати будь-який рядок.

  • Якщо сервер IPv6-адресу, можна вказати одну адресу IPv6 замість IPv4-адреси.



Ключ EKU підхід:

4.5: ОС Windows 8 та Windows 8.1


Перевірки буде ввімкнуто, лише, якщо настройки реєстру. Майте на увазі, що перевірки буде застосовано, просто, додавши ключ без будь-які дані або значення реєстру.




4.5.1: KerbProxy автентифікація за допомогою AuthIP:
  • Розділ реєстру: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\kerberos

  • Реєстру ім'я: Це може бути в будь-який рядок (наприклад, Tunnel1).

  • Тип: REG_MULTI_SZ

  • Даних: < IPv4Address або IPv6Address >< SPN1 >< SPN2 >< SPN3 >

    Дані роздільниками, може бути "простір" або "вкладку" або "нові лінії." Наприклад, дані можна також налаштувати таким чином:

    Даних: < IPv4Address або IPv6Address >

    <SPN1>
    <SPN2>
    <SPN3>

    Реєстр, може мати більше одного імені з реєстру:

  • Реєстру ім'я: Це може бути в будь-який рядок (наприклад, Tunnel2).

  • Тип: REG_MULTI_SZ

  • Даних: < IPv4Address або IPv6Address >< SPN4 >< SPN5 >< SPN6 >

IP-адресу, адресу тунелю призначення і має бути, перший рядок на запис.

Максимальна кількість SPN, які налаштовано на запис, – 10.


Примітка Якщо розмір елемента (включно з IP-адреси розмір) 16 384 символів, цей запис буде проігноровано. Максимальна кількість тунелів, які можна налаштувати у розділі реєстру шлях – це 1024.

SPN підхід:

  • У полі " ім'я ", можна вказати будь-який рядок.

  • Якщо сервер IPv6-адресу, можна вказати одну адресу IPv6 замість IPv4-адреси.

5: виправлення неполадок

Якщо неполадки з підключенням IPsec, виконайте такі дії, щоб виправити цю неполадку.

  1. Переконайтеся в тому, як описано в попередніх розділах виконується правильну конфігурацію.

  2. Перевірте журнал подій, щоб визначити, чи неполадка ситуацію ініціатор або з відповідачем.

  3. В ОС Windows 8 і пізніших версій є без змін на стороні відповідачем. Таким чином, неполадка може бути лише з ініціатора. Якщо помилка виникає, IKE трасування покаже в журналі таке повідомлення:

    AuthIP вузол, що не відповідає SPN, налаштовані SPN

  4. Неполадки в ОС Windows 7 і попередніх версій, можна створити ініціатор або з відповідачем.

Якщо початкова стороні неполадки, реєструються наведені нижче події.


Помилка випадок.

Ініціатор

Автовідповідач

IKEv1

Не вдалося виконати на погодження з основного режиму IPsec.

Зв'язок між безпеки IPsec можливостей основного режиму, було створено. Розширений режим не було активовано. Сертифікат, використаний для автентифікації.

Зв'язок між безпеки можливостей основного режиму IPsec закінчився.

AuthIP

Не вдалося виконати на погодження з основного режиму IPsec.

Не вдалося виконати на погодження з основного режиму IPsec.

Якщо відповідачем стороні збоїв, реєструються такі події:


Помилка випадок.

Ініціатор

Автовідповідач

IKEv1

Зв'язок між безпеки IPsec можливостей основного режиму, було створено. Розширений режим не було активовано. Сертифікат, що використовувався для автентифікації

Зв'язок між безпеки IPsec можливостей основного режиму, було створено. Розширений режим не було активовано. Сертифікат, використаний для автентифікації.

Погодження з IPsec-швидкий режим, не вдалося.

Зв'язок між безпеки можливостей основного режиму IPsec закінчився.

Зв'язок між безпеки можливостей основного режиму IPsec закінчився.

Погодження з IPsec-швидкий режим, не вдалося.

AuthIP

Не вдалося виконати на погодження з основного режиму IPsec.

На IPsec, розширений режим узгодження, які не вдалося. Відповідний об'єднання можливостей основного режиму безпеки може бути видалено.

На IPsec, розширений режим узгодження, які не вдалося. Відповідний об'єднання можливостей основного режиму безпеки може бути видалено.

Протокол IKE трасування

  1. Увімкніть у IKE трасування та відтворити проблему.

  2. Зупинка на IKE трасування.

  3. Поділіться Ikeext.etl файл з C:\windows\system32 команди технічної підтримки корпорації Майкрософт.

Якщо неполадки, IKE трасування відображатиметься в таких журналах.

Помилка, тому що ключ EKU:

  • Вузол сертифікат користувача ключ EKU не відповідає настройка-ключ EKU для AUTHIP

  • Вузол сертифікат користувача ключ EKU не відповідає настройка-ключ EKU для протоколу IKE

Помилка, тому що Cert:

  • Сертифікат IKE вузол, чи на DNS-ім'я не відповідає, настроєного DNS-імена

  • AUTHIP вузол сертифікат DNS-ім'я не відповідає настроєного DNS-імен

Windows XP та Windows Server 2003

Oakley журналів за допомогою визначити причину неполадки, пов'язані з IPsec.

Увімкнення запису подій IPsec, у командному рядку введіть наведену нижче команду та натисніть клавішу Enter:

Netsh IPsec динамічний набір config, ikelogging 1Щоб відтворити помилку так, введіть таку команду:

Netsh IPsec динамічний набір config, ikelogging 0Oakley журналу створюється в такій папці:

C:\winodws\DebugЯкщо неполадки, IKE трасування відображатиметься в таких журналах.

Помилка, тому що ключ EKU:

  • Вузол сертифікат користувача-ключ EKU, чи не відповідає з настроєно ключ EKU IKEv1

Помилка, тому що Cert:

  • Вузол сертифікатів, DNS-ім'я не відповідає настроєного DNS-ім'я IKEv1

Примітка У повідомленні відомості, які тут "не відповідає" – це друкарські помилки, що відображається в коді.

Посилання

Щоб отримати додаткові відомості про протокол IPsec, перейдіть на такий веб-сайт корпорації Майкрософт.

http://technet.microsoft.com/en-us/library/hh831416Щоб отримати додаткові відомості про CA див. посібник із розгортання додаткових веб-сторінку:

http://technet.microsoft.com/en-us/library/hh831436Щоб отримати додаткові відомості про те, як розгорнути сервер з одного віддаленого доступу, перейдіть на сторінці розгортання Microsoft, основні віддаленого доступу.

http://technet.microsoft.com/en-us/library/hh831520Щоб отримати додаткові відомості про сайт до сайту VPN, перейдіть на такий веб-сайт Microsoft Test-Lab посібник.

http://technet.microsoft.com/en-us/library/jj574084.aspx

ВІДОМОСТІ ПРО ФАЙЛИ

Англійська (США) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються відповідно до настройок місцевого часу та з урахуванням вашого поточного літнього часу (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.

  • Файли, які стосуються певного проміжного етапу розробки (SPn) і типу підтримки (QFE, GDR), містять примітки у "Стовпцях вимоги до" і "Тип оновлення" стовпців.

  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. Оновлень QFE містять виправлення.

  • Окрім файлів, зазначених у цих таблицях це оновлення програмного й інсталює на відповідний файл каталогу безпеки (. Cat KBномер) із підписом цифровий підпис Майкрософт.

Для всіх підтримуваних версій Windows XP на базі процесорів x86

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Oakley.dll

5.1.2600.6462

278,528

12-Oct-2013

15:56

x86

Для всіх підтримуваних версій x64-процесорів, Windows Server 2003 та Windows XP Professional, x64 edition

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Потрібний пакет

Галузь

Oakley.dll

5.2.3790.5238

407,040

13-Oct-2013

05:37

x64

SP2

SP2QFE

Woakley.dll

5.2.3790.5238

361,472

13-Oct-2013

05:37

x86

SP2

SP2QFE\WOW

Для всіх підтримуваних версій Windows Server 2003 на базі процесорів x86

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Oakley.dll

5.2.3790.5238

361,472

12-Oct-2013

15:57

x86

Для всіх підтримуваних версій Windows Server 2003 на базі IA-64-процесорів

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Потрібний пакет

Галузь

Oakley.dll

5.2.3790.5238

565,760

13-Oct-2013

05:37

IA-64

SP2

SP2QFE

Woakley.dll

5.2.3790.5238

361,472

13-Oct-2013

05:37

x86

SP2

SP2QFE\WOW


  • Файли, які стосуються певного продукту, випуску (SPn) і типу підтримки (LDR, GDR), можна визначити за властивістю номерами версій, указаними в наведеній нижче таблиці:


    Версія

    Продукт

    Проміжний етап

    Галузь

    6.0.6002. 18 XXX

    Windows Vista SP2 та Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002. 23 XXX

    Windows Vista SP2 та Windows Server 2008 SP2

    SP2

    LDR

  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.

Примітка. МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.

Для всіх підтримуваних версій x86-процесорів, Windows Vista і Windows Server 2008

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.0.6002.18005

334,848

11-Apr-2009

06:28

x86

Fwpkclnt.sys

6.0.6002.18005

99,816

11-Apr-2009

06:32

x86

Fwpuclnt.dll

6.0.6002.18960

596,480

11-Oct-2013

02:07

x86

Ikeext.dll

6.0.6002.18960

444,928

11-Oct-2013

02:08

x86

Wfp.mof

Не застосовується

814

05-Jan-2008

11:29

Не застосовується

Wfp.tmf

Не застосовується

218,228

11-Oct-2013

00:39

Не застосовується

Bfe.dll

6.0.6002.23243

334,848

12-Oct-2013

02:52

x86

Fwpkclnt.sys

6.0.6002.23243

98,240

12-Oct-2013

03:24

x86

Fwpuclnt.dll

6.0.6002.23243

596,480

12-Oct-2013

02:53

x86

Ikeext.dll

6.0.6002.23243

446,464

12-Oct-2013

02:53

x86

Wfp.mof

Не застосовується

814

09-Sep-2011

11:41

Не застосовується

Wfp.tmf

Не застосовується

218,580

12-Oct-2013

01:42

Не застосовується

Для всіх підтримуваних x64-розрядних версій Windows Vista і Windows Server 2008

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.0.6002.18005

458,240

11-Apr-2009

07:11

x64

Fwpkclnt.sys

6.0.6002.18005

166,888

11-Apr-2009

07:15

x64

Fwpuclnt.dll

6.0.6002.18960

781,824

11-Oct-2013

04:23

x64

Ikeext.dll

6.0.6002.18960

462,848

11-Oct-2013

04:23

x64

Wfp.mof

Не застосовується

814

05-Jan-2008

11:29

Не застосовується

Wfp.tmf

Не застосовується

217,074

11-Oct-2013

02:29

Не застосовується

Bfe.dll

6.0.6002.23243

458,240

12-Oct-2013

03:19

x64

Fwpkclnt.sys

6.0.6002.23243

165,312

12-Oct-2013

03:51

x64

Fwpuclnt.dll

6.0.6002.23243

781,824

12-Oct-2013

03:20

x64

Ikeext.dll

6.0.6002.23243

464,384

12-Oct-2013

03:20

x64

Wfp.mof

Не застосовується

814

15-Nov-2011

15:19

Не застосовується

Wfp.tmf

Не застосовується

217,466

12-Oct-2013

02:11

Не застосовується

Fwpuclnt.dll

6.0.6002.18960

596,480

11-Oct-2013

02:07

x86

Wfp.mof

Не застосовується

814

26-Sep-2013

12:46

Не застосовується

Fwpuclnt.dll

6.0.6002.23243

596,480

12-Oct-2013

02:53

x86

Wfp.mof

Не застосовується

814

09-Sep-2011

11:41

Не застосовується

Для всіх підтримуваних версій Windows Server 2008 IA-64-процесорів

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.0.6002.18005

781,312

11-Apr-2009

06:59

IA-64

Fwpkclnt.sys

6.0.6002.18005

262,632

11-Apr-2009

07:03

IA-64

Fwpuclnt.dll

6.0.6002.18960

1,124,352

11-Oct-2013

03:43

IA-64

Ikeext.dll

6.0.6002.18960

944,128

11-Oct-2013

03:43

IA-64

Wfp.mof

Не застосовується

814

03-Jan-2008

18:54

Не застосовується

Wfp.tmf

Не застосовується

217,254

11-Oct-2013

02:05

Не застосовується

Bfe.dll

6.0.6002.23243

781,312

12-Oct-2013

02:17

IA-64

Fwpkclnt.sys

6.0.6002.23243

261,056

12-Oct-2013

02:52

IA-64

Fwpuclnt.dll

6.0.6002.23243

1,124,352

12-Oct-2013

02:18

IA-64

Ikeext.dll

6.0.6002.23243

946,688

12-Oct-2013

02:18

IA-64

Wfp.mof

Не застосовується

814

15-Mar-2011

05:52

Не застосовується

Wfp.tmf

Не застосовується

217,516

12-Oct-2013

01:24

Не застосовується

Fwpuclnt.dll

6.0.6002.18960

596,480

11-Oct-2013

02:07

x86

Wfp.mof

Не застосовується

814

26-Sep-2013

12:46

Не застосовується

Fwpuclnt.dll

6.0.6002.23243

596,480

12-Oct-2013

02:53

x86

Wfp.mof

Не застосовується

814

09-Sep-2011

11:41

Не застосовується


  • Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за переглядом номерів версій, указаних в наведеній нижче таблиці:

    Версія

    Продукт

    Проміжний етап

    Галузь

    6.1.7601. 18xxx

    Windows 7 і Windows Server 2008 R2

    SP1

    GDR

    6.1.7601. 22xxx

    Windows 7 і Windows Server 2008 R2

    SP1

    LDR

  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.

Примітка. МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.

Для всіх підтримуваних версій Windows 7 x86

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.1.7601.17514

494,592

20-Nov-2010

12:18

x86

Fwpuclnt.dll

6.1.7601.18283

216,576

12-Oct-2013

02:01

x86

Ikeext.dll

6.1.7601.18283

679,424

12-Oct-2013

02:01

x86

Networksecurity-ppdlic.xrm-ms

Не застосовується

3,028

12-Oct-2013

02:33

Не застосовується

Nshwfp.dll

6.1.7601.18283

656,896

12-Oct-2013

02:03

x86

Wfp.mof

Не застосовується

822

10-Jun-2009

21:32

Не застосовується

Bfe.dll

6.1.7601.22479

496,128

12-Oct-2013

01:55

x86

Fwpuclnt.dll

6.1.7601.22479

216,576

12-Oct-2013

01:56

x86

Ikeext.dll

6.1.7601.22479

681,472

12-Oct-2013

01:56

x86

Networksecurity-ppdlic.xrm-ms

Не застосовується

3,028

12-Oct-2013

02:21

Не застосовується

Nshwfp.dll

6.1.7601.22479

657,920

12-Oct-2013

01:57

x86

Wfp.mof

Не застосовується

822

10-Jun-2009

21:32

Не застосовується

Для всіх підтримуваних версій Windows 7 і Windows Server 2008 R2 x64

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.1.7601.17514

705,024

20-Nov-2010

13:25

x64

Fwpuclnt.dll

6.1.7601.18283

324,096

12-Oct-2013

02:29

x64

Ikeext.dll

6.1.7601.18283

859,648

12-Oct-2013

02:29

x64

Networksecurity-ppdlic.xrm-ms

Не застосовується

3,028

12-Oct-2013

03:06

Не застосовується

Nshwfp.dll

6.1.7601.18283

830,464

12-Oct-2013

02:30

x64

Wfp.mof

Не застосовується

822

10-Jun-2009

20:51

Не застосовується

Bfe.dll

6.1.7601.22479

706,560

12-Oct-2013

02:23

x64

Fwpuclnt.dll

6.1.7601.22479

324,096

12-Oct-2013

02:24

x64

Ikeext.dll

6.1.7601.22479

861,184

12-Oct-2013

02:24

x64

Networksecurity-ppdlic.xrm-ms

Не застосовується

3,028

12-Oct-2013

02:49

Не застосовується

Nshwfp.dll

6.1.7601.22479

832,000

12-Oct-2013

02:25

x64

Wfp.mof

Не застосовується

822

10-Jun-2009

20:51

Не застосовується

Fwpuclnt.dll

6.1.7601.18283

216,576

12-Oct-2013

02:01

x86

Nshwfp.dll

6.1.7601.18283

656,896

12-Oct-2013

02:03

x86

Wfp.mof

Не застосовується

822

04-Jul-2013

12:21

Не застосовується

Fwpuclnt.dll

6.1.7601.22479

216,576

12-Oct-2013

01:56

x86

Nshwfp.dll

6.1.7601.22479

657,920

12-Oct-2013

01:57

x86

Wfp.mof

Не застосовується

822

09-Jul-2013

06:28

Не застосовується

Для всіх підтримуваних версій Windows Server 2008 R2 на базі IA-64-процесорів

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.1.7601.17514

1,071,616

20-Nov-2010

10:24

IA-64

Fwpuclnt.dll

6.1.7601.18283

566,272

12-Oct-2013

01:34

IA-64

Ikeext.dll

6.1.7601.18283

1,500,160

12-Oct-2013

01:34

IA-64

Networksecurity-ppdlic.xrm-ms

Не застосовується

3,028

12-Oct-2013

01:59

Не застосовується

Nshwfp.dll

6.1.7601.18283

1,112,064

12-Oct-2013

01:36

IA-64

Wfp.mof

Не застосовується

822

10-Jun-2009

20:57

Не застосовується

Bfe.dll

6.1.7601.22479

1,074,176

12-Oct-2013

01:24

IA-64

Fwpuclnt.dll

6.1.7601.22479

566,272

12-Oct-2013

01:24

IA-64

Ikeext.dll

6.1.7601.22479

1,503,744

12-Oct-2013

01:24

IA-64

Networksecurity-ppdlic.xrm-ms

Не застосовується

3,028

12-Oct-2013

01:44

Не застосовується

Nshwfp.dll

6.1.7601.22479

1,113,600

12-Oct-2013

01:25

IA-64

Wfp.mof

Не застосовується

822

10-Jun-2009

20:57

Не застосовується

Fwpuclnt.dll

6.1.7601.18283

216,576

12-Oct-2013

02:01

x86

Nshwfp.dll

6.1.7601.18283

656,896

12-Oct-2013

02:03

x86

Wfp.mof

Не застосовується

822

04-Jul-2013

12:21

Не застосовується

Fwpuclnt.dll

6.1.7601.22479

216,576

12-Oct-2013

01:56

x86

Nshwfp.dll

6.1.7601.22479

657,920

12-Oct-2013

01:57

x86

Wfp.mof

Не застосовується

822

09-Jul-2013

06:28

Не застосовується


  • Файли, які стосуються певного продукту, випуску (RTM, SP-n), і типу підтримки (LDR, GDR), можна визначити за властивістю номерами версій, указаними в наведеній нижче таблиці:


    Версія

    Продукт

    Проміжний етап

    Галузь

    6.2.920 0.16 xxx

    ОС Windows 8 і Windows Server 2012

    RTM

    GDR

    6.2.920 0.20 xxx

    ОС Windows 8 і Windows Server 2012

    RTM

    LDR

  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.

Примітка. МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.

Для всіх підтримуваних версій ОС Windows 8 на базі процесорів x86

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.2.9200.16734

473,600

10-Oct-2013

09:28

x86

Fwpuclnt.dll

6.2.9200.16634

245,248

10-Jun-2013

19:10

x86

Ikeext.dll

6.2.9200.16734

683,520

10-Oct-2013

09:29

x86

Nshwfp.dll

6.2.9200.16634

702,464

10-Jun-2013

19:10

x86

Bfe.dll

6.2.9200.20846

473,600

10-Oct-2013

22:30

x86

Fwpuclnt.dll

6.2.9200.20569

245,248

27-Nov-2012

04:22

x86

Ikeext.dll

6.2.9200.20846

683,520

10-Oct-2013

22:30

x86

Nshwfp.dll

6.2.9200.20846

702,464

10-Oct-2013

22:30

x86

Bfe.dll

6.2.9200.16734

473,600

10-Oct-2013

09:28

x86

Fwpuclnt.dll

6.2.9200.16634

245,248

10-Jun-2013

19:10

x86

Ikeext.dll

6.2.9200.16734

683,520

10-Oct-2013

09:29

x86

Networksecurity-ppdlic.xrm-ms

Не застосовується

2,920

10-Oct-2013

10:06

Не застосовується

Nshwfp.dll

6.2.9200.16634

702,464

10-Jun-2013

19:10

x86

Wfplwfs.sys

6.2.9200.16734

38,744

10-Oct-2013

10:07

x86

Bfe.dll

6.2.9200.20846

473,600

10-Oct-2013

22:30

x86

Fwpuclnt.dll

6.2.9200.20569

245,248

27-Nov-2012

04:22

x86

Ikeext.dll

6.2.9200.20846

683,520

10-Oct-2013

22:30

x86

Networksecurity-ppdlic.xrm-ms

Не застосовується

2,920

10-Oct-2013

23:31

Не застосовується

Nshwfp.dll

6.2.9200.20846

702,464

10-Oct-2013

22:30

x86

Wfplwfs.sys

6.2.9200.20842

38,744

10-Oct-2013

23:37

x86

Для всіх підтримуваних x64-розрядних версій ОС Windows 8 і Windows Server 2012

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.2.9200.16734

723,968

10-Oct-2013

09:20

x64

Fwpuclnt.dll

6.2.9200.16634

381,952

10-Jun-2013

19:15

x64

Ikeext.dll

6.2.9200.16734

1,160,192

10-Oct-2013

09:21

x64

Nshwfp.dll

6.2.9200.16634

888,832

10-Jun-2013

19:16

x64

Bfe.dll

6.2.9200.20846

718,848

10-Oct-2013

22:26

x64

Fwpuclnt.dll

6.2.9200.20569

378,880

27-Nov-2012

04:25

x64

Ikeext.dll

6.2.9200.20846

1,074,688

10-Oct-2013

22:26

x64

Nshwfp.dll

6.2.9200.20846

888,832

10-Oct-2013

22:26

x64

Bfe.dll

6.2.9200.16734

723,968

10-Oct-2013

09:20

x64

Fwpuclnt.dll

6.2.9200.16634

381,952

10-Jun-2013

19:15

x64

Ikeext.dll

6.2.9200.16734

1,160,192

10-Oct-2013

09:21

x64

Networksecurity-ppdlic.xrm-ms

Не застосовується

2,920

10-Oct-2013

11:50

Не застосовується

Nshwfp.dll

6.2.9200.16634

888,832

10-Jun-2013

19:16

x64

Wfplwfs.sys

6.2.9200.16734

96,600

10-Oct-2013

11:53

x64

Bfe.dll

6.2.9200.20846

718,848

10-Oct-2013

22:26

x64

Fwpuclnt.dll

6.2.9200.20569

378,880

27-Nov-2012

04:25

x64

Ikeext.dll

6.2.9200.20846

1,074,688

10-Oct-2013

22:26

x64

Networksecurity-ppdlic.xrm-ms

Не застосовується

2,920

11-Oct-2013

00:50

Не застосовується

Nshwfp.dll

6.2.9200.20846

888,832

10-Oct-2013

22:26

x64

Wfplwfs.sys

6.2.9200.20842

96,600

11-Oct-2013

00:54

x64

Fwpuclnt.dll

6.2.9200.16634

245,248

10-Jun-2013

19:10

x86

Nshwfp.dll

6.2.9200.16634

702,464

10-Jun-2013

19:10

x86

Fwpuclnt.dll

6.2.9200.20569

245,248

27-Nov-2012

04:22

x86

Nshwfp.dll

6.2.9200.20846

702,464

10-Oct-2013

22:30

x86


Для всіх підтримуваних версій Windows 8.1 на базі x86-процесорів

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.3.9600.16427

549,888

12-Oct-2013

21:14

x86

Fwpuclnt.dll

6.3.9600.16384

264,192

22-Aug-2013

02:40

x86

Ikeext.dll

6.3.9600.16427

730,112

12-Oct-2013

21:02

x86

Nshwfp.dll

6.3.9600.16384

566,784

22-Aug-2013

02:19

x86

Bfe.dll

6.3.9600.16427

549,888

12-Oct-2013

21:14

x86

Fwpuclnt.dll

6.3.9600.16384

264,192

22-Aug-2013

02:40

x86

Ikeext.dll

6.3.9600.16427

730,112

12-Oct-2013

21:02

x86

Networksecurity-ppdlic.xrm-ms

Не застосовується

3 059 осіб

13-Oct-2013

00:27

Не застосовується

Nshwfp.dll

6.3.9600.16384

566,784

22-Aug-2013

02:19

x86

Wfplwfs.sys

6.3.9600.16427

69,464

13-Oct-2013

00:45

x86

Для всіх підтримуваних x64-розрядних версій Windows 8.1 та Windows Server 2012 R2

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Bfe.dll

6.3.9600.16427

828,416

12-Oct-2013

21:48

x64

Fwpuclnt.dll

6.3.9600.16384

411,136

22-Aug-2013

09:43

x64

Ikeext.dll

6.3.9600.16427

1,104,384

12-Oct-2013

21:34

x64

Nshwfp.dll

6.3.9600.16384

716,800

22-Aug-2013

09:11

x64

Bfe.dll

6.3.9600.16427

828,416

12-Oct-2013

21:48

x64

Fwpuclnt.dll

6.3.9600.16384

411,136

22-Aug-2013

09:43

x64

Ikeext.dll

6.3.9600.16427

1,104,384

12-Oct-2013

21:34

x64

Networksecurity-ppdlic.xrm-ms

Не застосовується

3 059 осіб

13-Oct-2013

02:41

Не застосовується

Nshwfp.dll

6.3.9600.16384

716,800

22-Aug-2013

09:11

x64

Wfplwfs.sys

6.3.9600.16427

136,536

13-Oct-2013

02:48

x64

Fwpuclnt.dll

6.3.9600.16384

264,192

22-Aug-2013

02:40

x86

Nshwfp.dll

6.3.9600.16384

566,784

22-Aug-2013

02:19

x86


Ім'я файлу

SHA1 гешування

Геш-SHA256

Windows6.0-KB2862152-ia64.msu

80EE12A2E51477C621392A0665BC837CFF8FC29B

55D9566C4062721EA0B8C9B02B2DE1FC5A48B6216338012BA7C3E15C9F78EC4A

Windows6.0-KB2862152-x64.msu

E24C86C21DDD00ADA6B49EE1C2A037F9D2CBD8EF

5C2D595720F98D351400593A562DBD5812AAAADE31E7B92E8B2493771AF8EDD3

Windows6.0-KB2862152-x86.msu

C062CCF8CCCB24411D223934451EB25323C5B9BC

1EE3C6408CC3EE8CACA8CA0C9A23089AE8F4461FFB277414F9EFC0E61B2A30B5

Windows6.1-KB2862152-ia64.msu

61E5FC414F88C1B15FB27AB905AB67652B188FF2

C76E6DBBF345D2CA602AA4DCA83C780A7DF12D13F7570FDF57A605D81C33173F

Windows6.1-KB2862152-x64.msu

72BBAF8697440A998DF17DB09A69B24D96C4FE07

7764527EA105A36339EAF0DD09B45DE8EEB3EF68B4E09B69104FD63040C97365

Windows6.1-KB2862152-x86.msu

EAC008F3D7E22B10E646D969656C48C25FADC6B4

64E90C46DC94A68DC5B2DA9AEB426EB07E660F5D32AB85A6111103F15E115F47

Windows8-RT-KB2862152-x64.msu

717A29A94CFCCE8F663E555075CDE12E2A7A836D

A1EC074D8B1576CC3F7E5847451EA13E9D189ABFF1B0C05100522C579580345E

Windows8-RT-KB2862152-x86.msu

B762EE6FDB2CE341546C3A93C919CD5A482A99A9

CC2B0CEFEEFAAEC76966530C38B88281F4DEE46223DE7348E2C258DAB06E6C2E

Windows8.1-KB2862152-x64.msu

EC8DF98AE6D52A827266403A267F708A9CDE9B38

26068674EFEE40DA6B682429FD8876DE75405A83FE3A3689711884188FB3B3AE

Windows8.1-KB2862152-x86.msu

63D555F539C3D80AF8C4CE23179A9DE447810502

0FB82BB48506DE4883E4DCF518E7745AEBF56B47DD9F314563B7B8EA49B24155

WindowsServer2003-KB2862152-ia64-DEU.exe

5BD38A43C1E04B8CDF94DF9F4B7C58F6B93B4C27

4004B7BACEFF854FD4E8FD72B7BCD5A07AD29A3B3979CAF738C41117487B557D

WindowsServer2003-KB2862152-ia64-ENU.exe

CC67EC663C2C933B2781436EA37F6BE2AEADD4C1

86A30C9F2DB197C099EE5BDB95CA7B7121D87D94A8AB3ADEAEAB64E099BAD7C9

WindowsServer2003-KB2862152-ia64-FRA.exe

FD8AF00F493485D70C94E1113DB955F2F6774444

58E4A5925C0A400BC3FCA664DC0E60FC930FFB54CD7879D4E0620A5DC3ADD996

WindowsServer2003-KB2862152-ia64-JPN.exe

BC417216D77EABAED92C54C1828C09A8F1EE266A

7122AF3D47607C5A6E7BADB8A0A740714FB908975074C7D64B6E0F9C23CA6141

WindowsServer2003-KB2862152-x86-CHS.exe

7E8BBBA255E7DC0BE62AE188A40A8F004FCB5E4F

4DFA6A4E6CF86DC4BA1EA0F10204F8275EB61F28B2BF5D5AC58F314760614272

WindowsServer2003-KB2862152-x86-CHT.exe

C3707B843C2914F02FF728691B7489460557328B

7B4829AE8CA47CF789FC3C084291B30D99D24497C5223AAD2968DCE0E7A2A214

WindowsServer2003-KB2862152-x86-CSY.exe

17B5A8D82581E04B3DC8359A55A0775E53BAF1A6

5049340582FB9E145B2B3104B1066984AEBB1EE352064F1D7C9C6BDA073D2097

WindowsServer2003-KB2862152-x86-DEU.exe

A75DC6744A60D8CADB39D1D9963FAC7B608CAA89

982A7F6DF2067AA891E6890D0119CD1D5CA2FCB6238CF341D47293B80B7A3EBA

WindowsServer2003-KB2862152-x86-ENU.exe

8D96F688B35EFA32EEC1B05C92A8422D304E972D

5192DD6E6C38C635AFF68A926C60FFF1FDC1433982E5C0FFFAEE5C3EDD9C6F2C

WindowsServer2003-KB2862152-x86-ESN.exe

37DCEF5107C1C157B738FED12CAC921100EEFF6F

63D2CDD7D92FEAD9F72D0BEC29B5B4B25626B814BAEF517AF3B9B9252993B1E2

WindowsServer2003-KB2862152-x86-FRA.exe

60BB2ECB93869D41E432901ADB1D3ED4B71CD700

0E37AB5EE438261F8B2B623180BE12B05AD13ECA4F7D246D6EBC90110E2EF179

WindowsServer2003-KB2862152-x86-HUN.exe

0EEEB1F90C9BBDBC12368029DD5DCBC94A9499E8

ACE72D7C2CF26E99044BF7B19CBBC25067BAA7B5972C656C1AB0256DD43B877E

WindowsServer2003-KB2862152-x86-ITA.exe

DC2AB04A66B46AA9F97B817924007E9FCD5EB306

F032AE531AF7C4B9B03DB92F4470D37E4F9A078EFAEE7DB8C2DE7C3AEB54A7F5

WindowsServer2003-KB2862152-x86-JPN.exe

1FBBBEC7AB9B764D439213E5ACD7278F6114792F

42F8DB54F37DD659221168226CDBADE0F1614FB7FF06DB3C037667EF4661DDB8

WindowsServer2003-KB2862152-x86-KOR.exe

B7CBCEA8AFCE0A77273B5264B0E90EE57BEA8423

E24C14DB1809D6E7A9AE7D2BF52E84B591B7332D3F073D6272CACF2434573ADB

WindowsServer2003-KB2862152-x86-NLD.exe

799BE730609FE5D4CDB56F46A1F4520F50183A9E

4FD53C68F54668FE0CCE9F51DA1EFFF36E6050C5CBBD42E94C3453C036C54BAF

WindowsServer2003-KB2862152-x86-PLK.exe

B5160A3964D9DD776E6DD659B47593270FA4D79D

4E5C3C8B9859BFA8F83CBA2D7042A956CA8A69AFFF123E09899D16312FCA6D12

WindowsServer2003-KB2862152-x86-PTB.exe

83CCFE642630C0054105D0441FEA09204DEA86CE

4156FF7C97627C42A95871F1D8666ECF36C6146A38804BE71C2C93EF082052DE

WindowsServer2003-KB2862152-x86-PTG.exe

B7D66DB2EF501D9DF68ECE685D095EABE4CDE276

8E88E57841BF640E5382E0808DEEA5F9FCFBD91CC0C502D071969A6BCAE4C7FB

WindowsServer2003-KB2862152-x86-RUS.exe

B982BCC1C5D1C0AF677940555429223C7D134E7D

E7D524899F14DD4739C48056468D66C8C59DBD6BF629942060AECF3397307F72

WindowsServer2003-KB2862152-x86-SVE.exe

4EF34DE5D662004089E77A23F162A47359E5BFFA

6C779C1F31C7B2587D4B097998B1C28D63FDAB19DF5AF9E6263A1F49E15FBFFE

WindowsServer2003-KB2862152-x86-TRK.exe

5506F386C876A0BDB71D722BE785CC9C4B6DBB48

8443ADF3249DBD3C8A1C0939B4DFC717EE94B9DD609CAAD40317992EA33E6006

WindowsServer2003.WindowsXP-KB2862152-x64-CHS.exe

D15894E4D38D740F1F6D40EF14D1E2CB663D3740

9AD8CA4C5AD11E261E1726009182FF9D256FF37C17F5CA296AFE28859D5B6E5E

WindowsServer2003.WindowsXP-KB2862152-x64-CHT.exe

E69F9455BA88CCF1F579118C0DA787A3AB66DE43

47FB6E9D05D63C7984E745B7709E11E27D595BA385FF667EB31DD5922F9581AA

WindowsServer2003.WindowsXP-KB2862152-x64-DEU.exe

E6F17C263EB3824534D3A23187C51382393A9111

A09D50A344E7ECF3010C0B5530EB36C74FCE039985E9950A67FA1B971B31E5A0

WindowsServer2003.WindowsXP-KB2862152-x64-ENU.exe

D97C7E8E60E51CEB4C10F40CD0163DFCC0FA0E13

13BCFE30002F3AD0280D14287B22FBF830297EF839A93C6E539EBB19814073F5

WindowsServer2003.WindowsXP-KB2862152-x64-ESN.exe

EEA452A980769A5B00D163EE7390B11579345E4A

EF97F201F03D7CA58FF4B9C84B1F301DBAA750EA39BD55207BD3F2A7F97258DD

WindowsServer2003.WindowsXP-KB2862152-x64-FRA.exe

6E6B16D63B5CA7D55CE90A4569EF9BB486FBE2E8

5F44490CA1A9349C879E8BFC0CF01A7BAC0A296125ED9762FAACF0218F84CEEE

WindowsServer2003.WindowsXP-KB2862152-x64-ITA.exe

4C0A6CF4A7B836918B139EA4947702CDB203F29C

91CE056ACFF2C1022BFCD7A52850EF1C2341718207BDBAD8FEDEDAB17A48978D

WindowsServer2003.WindowsXP-KB2862152-x64-JPN.exe

F3CD39130480F41AB23B09848A4A75BE1598B9F2

D8FEECC1A21175819FF43C008A9CC2111E94CBE5B2D7D20C82645AFAEC10FA39

WindowsServer2003.WindowsXP-KB2862152-x64-KOR.exe

6AF20E71CF92A1D968E4D59894FFF9BF267361FB

220642EFC5483967286C554D6E39B3929650100ED0C6AAC3BB0F69739129F950

WindowsServer2003.WindowsXP-KB2862152-x64-PTB.exe

CBB061A4942A123BC69DA4AA57F5D0AB1B49E365

C502413E7680C55E82F2D9A7D1B8EA8958D7967A758FFABD18C38806BA271360

WindowsServer2003.WindowsXP-KB2862152-x64-RUS.exe

E0FA5FB8342E2ED7C74762ED70AC69744BB77ED8

9F2A281001193FEFE1F70B776E62553971CCBB1219B605800526C48AB66955CF

WindowsXP-KB2862152-x86-ARA.exe

08C5CAA13FC12FF96BE70EB407EDB46E53631B02

8D0826034D9A7B390BF54E25A0F54CB7C29A9335C201FD5F7334899B5E159048

WindowsXP-KB2862152-x86-CHS.exe

44115DD4A313FE9FE60C718F9C5EA351B134810E

B93335E701871D7308B212556AE62CA68164931662CAAEEBA3F6FA8A2FC1792D

WindowsXP-KB2862152-x86-CHT.exe

2C50E771B0E2AFC7970BF6C50122C3C52563F79C

D27B6B2A20FF1273BB4A145B69F88A4AC57E6118D2DF5C0068ECF348840808FB

WindowsXP-KB2862152-x86-CSY.exe

BD3DF5F3DD9711701926652FCBBB8F7BCEECC20B

311FFDB7C7FDD1BD9A9A4347F29B2ED4322248F9938C48598E175E1B2E932DEF

WindowsXP-KB2862152-x86-DAN.exe

D862174B345C67E95F9A8BE9E32B0EE42375231D

7687F536680D58036F3A154C695C0DADE51A1A459757005397B0B2C08E2B1A6B

WindowsXP-KB2862152-x86-DEU.exe

EC84928C2543F65D5EFB65FECF26C714AA85CF4F

E884909D9E9B884E364BD3EACC7C93436FF586398C43D0F7E0E457D140C737FB

WindowsXP-KB2862152-x86-ELL.exe

53F4E15D7E65B9973DF6C95F1BEFD95579EEAF09

C467E34B2F5FACB6C3B81CBDF63036DCB53933162193F6F32F0D2D0A8F4831F8

WindowsXP-KB2862152-x86-ENU.exe

0457906284FF7FD706D77A69AC337CE7F65C7919

0CC60947AFACBA9D8DF0BB3E7D6A6FA4E51C67AFCAE87082E2956B1534E05F9E

WindowsXP-KB2862152-x86-ESN.exe

6FC07F443C1C20F9DBABBDEF941FE7EA867493CA

092BD98A6D86FCBD5B2F80C9533B54B1EBC07A6752A1D8751369BA410FB52ED6

WindowsXP-KB2862152-x86-FIN.exe

547B01212FBC27DEE724EC2DC38DE50F919094A1

23620EFC04CF1695E9E3C9B0F8E023A22053088386EF49186F98156171861D43

WindowsXP-KB2862152-x86-FRA.exe

D0F53AAD13B2B0A79762801D134E7E40D805F105

38718267E7C8090E8C407B2E68F3F6CA7205FCC8246F521E653DA9884512909D

WindowsXP-KB2862152-x86-HEB.exe

8E965464A33CBF7FDD07B152E39843445B5D9B37

ADDC0E3FD19E02559EE684339B0CFDF61F74B812CC7A8DE22360779BB36D9E6C

WindowsXP-KB2862152-x86-HUN.exe

5600AE08B7CEA40FB83416784E2F39D2C0912D32

5590CA39913D20F9F66A364A8CAF55B1627BCFCE84019A471457AAE7243519CE

WindowsXP-KB2862152-x86-ITA.exe

0320BED1B72A0A93A60323CDF19018190CE6C852

103B7DF4D26767943618099A21D1C28E713E51A41F46CD8A6471A21B67FAC58F

WindowsXP-KB2862152-x86-JPN.exe

E5BFF9F5D16658B02BB69C1B967A3C232604B02F

6F21CFDFA9EE500970B8712F441682C8539074E7DB85493233448D105B0B1B85

WindowsXP-KB2862152-x86-KOR.exe

A30EC90A5C4E9A28FB91505EB50426F0411AD788

E44D2458F5899BCC6E992C05AC9F3E25E508A6C9408C0B90723FE6DFCB0F0DC1

WindowsXP-KB2862152-x86-NLD.exe

9C7C9B75979D0DD6653D31743C1B99DCE50D3FB7

4008D539CCB0CFDC7503E5FB1D38BFABCF7ECAE7C1ED1C65926ECE19E3B8A581

WindowsXP-KB2862152-x86-NOR.exe

B2C79C2E9A3D4AEC07AC0CA95990109AB23546F0

080BE1727CE5D3BDF3D96A20D4D961959E4FB0D2BB82FF3F99DEAB920CCDD42C

WindowsXP-KB2862152-x86-PLK.exe

337C1A1BA95EDBF09E9406BE80748D1DB80346CF

C54AD936F9051AABA23906BF9D04EDAE32F3CAB3B2A57EA75B44E12A95500C89

WindowsXP-KB2862152-x86-PTB.exe

4C3F4AD1510F0373F0F4E6B73CDDAE9B66392CAB

C30CA0116215D36D540A4062AFA7C7F45EA956F77CB6B9CA109D2B96628B338C

WindowsXP-KB2862152-x86-PTG.exe

5927992A54D4AF2429C755CED1050D2447CD15EA

8AF1670ED2B30CFD201CD250DED392ED7375FD8EB4916F6FAD5CB0BD7A09F38B

WindowsXP-KB2862152-x86-RUS.exe

69CCC88DDA04A5EAB488D651EFD0FE2BF1C3DE1E

AAAABC926CECD40D5866207181BAF6BFF7D3D17D51DE8E2B4EDCFD334599F11B

WindowsXP-KB2862152-x86-SVE.exe

ECAE50464CC4E4711D69DBFCA79FA50CC3C14D27

6067587091E45118B8A480C1BC202EB1D4D61FD740B19D381101136F129201E7

WindowsXP-KB2862152-x86-TRK.exe

1F11C641C93BF5073C3DA66C03FEC93CAEF3A171

7DB972F5221D697263B0DE5CE8A1748D4E9F9B2591951C9A943EDC669B422190


Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×