你目前正处于脱机状态,正在等待 Internet 重新连接

当您启动基于 Windows XP SP2 的计算机时,不能创建网络连接

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 917730
症状
当您尝试运行 Microsoft Windows XP Service Pack 2 (SP2) 的计算机创建的网络连接时,可能会遇到一个或多个以下的问题:
  • 没有出现延迟或响应较慢问题当您尝试登录或访问服务器上的数据。
  • 您可能会收到超时错误消息。消息的文本可能因所使用的程序。
  • 您可能无法创建网络连接。
主要在启动基于 Windows XP SP2 的计算机时,会出现此问题。Windows 防火墙/互联网连接共享服务启动后,将停止该行为。
原因
由于 Windows 防火墙使用数据包筛选器来阻止未知的 TCP/IP 数据包,在基于 Windows XP SP2 的计算机上发生此问题。这防止了计算机用户数据报协议 (UDP) 数据包的接收,因此可以防止网络连接。

Windows 防火墙将帮助保护通过拒绝未经请求的或未知的传入连接,通过 TCP/IP 版本 4 (IPv4) 来连接到网络的计算机。默认情况下,Windows XP SP2 中打开 Windows 防火墙。Windows 防火墙在启动过程的早期阶段开始,并加载使用数据包筛选以阻止未知的数据包,在服务启动之前启动时策略。此启动时策略是硬编码的即使当 Windows 防火墙被关闭。
替代方法
若要变通解决此问题,请使用一个或多个以下的方法:
  • 大约 15 秒钟,然后重试网络连接。
  • 增加此超时设置所需的任何受此问题影响的程序。
解决方案
重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表


注意此修补程序,您可以配置注册表以关闭启动时安全保护设置。此外,此修补程序更改 Windows 防火墙,以便在启动基于 Windows XP SP2 的计算机时,可以接收 UDP 数据包。因此,绝对必须解决的问题时,只应使用此修补程序。我们建议使用"替代方法"一节中所述的方法来变通解决此问题。

若要启用此修复程序,必须修改注册表,以指定您想要排除启动时策略在计算机启动 Windows 防火墙之前启动时的端口。若要执行此操作,请执行以下步骤:
  1. 单击 开始请单击 运行键入 注册表编辑器然后单击 确定.
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpNat
  3. 在上 编辑 菜单上指向 然后单击 .
  4. 键入 参数然后按 enter 键。
  5. 在上 编辑 菜单上指向 然后单击 字符串值.
  6. 键入 BootTimeUDPExemptions然后按 enter 键。
  7. 用鼠标右键单击 BootTimeUDPExemptions然后单击 修改.
  8. 数值数据 框中,键入要排除在启动时策略,然后单击所需的端口数 确定.

    注意必须用逗号分隔端口号。例如,键入 1234,5678,23456 若要打开端口 1234,5678,和 23456。
  9. 退出注册表编辑器。
注释
  • 您必须以管理员身份才能应用这些更改登录。
  • 您可以应用这些更改之前或之后安装此修复程序。但是,注册表设置都无效,除非在安装此修复程序。
  • 这些更改将不再有效启动 Windows 防火墙之后。
  • 此修补程序仅用于启用通用的 UDP 端口。此修补程序不能用于将动态端口添加到防火墙的启动时安全保护免除。
下面的文件可从 Microsoft 下载中心下载:

下载立即下载 917730 程序包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用发布该文件的日期时可用的最新病毒检测软件。该文件保存在安全性得到增强的服务器上,有助于防止对文件进行任何未经授权的更改。

热修复补丁程序信息

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 下表中列出。这些文件的日期和时间以协调世界时 (UTC) 显示。当您查看文件信息时,它已转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用 时区 在控制面板中的日期和时间项中的选项卡。
文件名称文件版本文件大小日期时间平台
Ipnat.sys5.1.2600.2887136,3202006 年 4 月 14 日00:20x86
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
更多信息

启动时安全保护

在早于 Windows XP SP2 的 Windows XP 版本,没有网络堆栈的开始时和开始时提供保护,Internet 连接防火墙之间的时间长度。防火墙驱动程序不会启动筛选 TCP/IP 数据包,直到防火墙服务已加载并应用相应的策略。防火墙服务取决于多个函数,必须等待,直到这些函数清除,然后该服务将策略推送到该驱动程序。期间的时间窗口,可以接收和传送到服务没有 Internet 连接防火墙筛选数据包。这可能可能暴露于整个类安全漏洞的计算机。多长时间取决于计算机的速度。

在 Windows XP SP2 中,防火墙驱动程序都有一个新的静态策略规则,名为启动时策略。启动时策略执行有状态过滤,并在启动计算机时,消除了漏洞的窗口。启动时策略允许计算机打开端口,以便进行基本的网络任务,例如域名系统 (DNS) 和动态主机配置协议 (DHCP)。启动时策略还允许计算机进行通信的域控制器以获取适当的政策。只要防火墙服务正在运行,加载运行时 Windows 防火墙策略,则应用,并启动时间筛选器被删除。不能配置启动时策略。

注意如果 Windows 防火墙/互联网连接共享服务设置为禁用或手动,则不会应用启动时策略。

有关 Windows 防火墙服务的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
320855Windows XP 互联网连接防火墙的说明
有关如何打开或关闭打开 Internet 连接防火墙的详细信息,请访问下面的 Microsoft 网页:有关如何打开或关闭打开 Internet 连接防火墙的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
268230如何打开或关闭 Windows XP 中的防火墙
有关如何 Internet 连接防火墙可以阻止访问文件和打印机共享的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
298804 互联网防火墙可以防止浏览和文件共享
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306203互联网连接防火墙和基本防火墙不会阻止 Internet 协议版本 6 的通信
互联网连接防火墙安全日志文件的详细信息,请访问下面的 Microsoft 网页:ICMP 的详细信息,请访问下面的 Microsoft 网页:
启动时防火墙安全性

警告:本文已自动翻译

属性

文章 ID:917730 - 上次审阅时间:07/20/2013 16:02:00 - 修订版本: 6.0

  • atdownload kbqfe kbhotfixserver kbtshoot kbexpertiseinter kbmt KB917730 KbMtzh
反馈
tml>