症状
假设在运行 Windows 7 或 Windows Server 2008 R2 且位于网络环境中硬件负载均衡 (HLB) 设备后面的计算机上应用 IPsec 策略。 在这种情况下,您可能无法访问计算机上托管的网站,直到安全关联 (SA 的计时器) 过期。
请注意,HLB 设备的行为类似于代理服务器,用于向计算机发送客户端流量。 因此,计算机可能认为所有流量都来自同一源地址。原因
发生此问题的原因是 IPsec 策略中硬编码的僵尸值 10 太小,因为它用于清理源和目标 IP 地址之间的僵尸连接。 这会导致阻止访问目标服务器资源,直到现有安全关联 (在同时使用 IPsec 策略和 HLB 设备的网络环境中) 工作负荷过期。
解决方法
安装此修补程序后,可以通过配置 IkeNumEstablishedForInitialQuery 注册表项来手动配置僵尸值。 这样,可以配置更大的值,以支持预期来自单个 IP 地址的并发连接数。 建议的值应至少是预期连接到特定服务器的唯一对等数的两倍。 例如,如果预期 1,000 个 SLA,则建议的值至少应为 2,000。
若要为 IPsec 模块启用在 IkeNumEstablishedForInitialQuery 注册表项中配置的新值,请运行以下命令,或重新启动计算机。net stop ikeext net start ikeextAs 只要执行所有步骤,计算机就可以参与 HLB 和
IPsec 支持的网络。修补程序信息
Microsoft 提供了受支持的修补程序。 但是,此修补程序旨在仅更正本文中所述的问题。 此修补程序仅适用于遇到本文所述问题的系统。 此修补程序可能会收到其他测试。 因此,如果你未受到此问题的严重影响,我们建议你等待下一次包含此修补程序的软件更新。
如果修补程序可供下载,此知识库文章顶部有"修补程序下载可用"部分。 如果未显示此部分,请联系 Microsoft 客户服务和支持获取修补程序。 注意:如果发生其他问题或需要任何故障排除,可能需要创建单独的服务请求。 通常的支持费用将应用于其他支持问题和不符合此特定修补程序条件的问题。 有关 Microsoft 客户服务和支持电话号码的完整列表或创建单独的服务请求,请访问以下 Microsoft 网站:http://support.microsoft.com/contactus/?ws=support请注意,"修补程序下载可用"窗体显示修补程序可用的语言。 如果未看到你的语言,这是因为修补程序不适用于该语言。
先决条件
若要应用此修补程序,计算机必须运行以下操作系统之一:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
若要详细了解如何获取 Windows 7 或 Windows Server 2008 R2 Service Pack,请单击以下文章编号以查看 Microsoft 知识库中的文章:
976932 有关适用于 Windows 7 和 Windows Server 2008 R2 的 Service Pack 1 的信息
注册表信息
重要说明 此部分、方法或任务包含的步骤告诉你如何修改注册表。 但是,注册表修改不当可能会出现严重问题。 因此,请一定严格按照下列步骤操作。 为了获得进一步的保护,请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 有关如何备份和还原注册表的更多信息,请单击下面的文章编号查看 Microsoft 知识库中相应的文章:
322756 如何在 WindowsAfter 中备份和还原注册表,应用修补程序包,让我们配置僵尸值,请转到"为我修复它"部分。 如果你希望自己配置僵尸值,请转到"让我自己修复"部分。
帮我修复此问题
若要自动配置僵尸值,请单击 "修复它"按钮 或链接。 然后单击 " 文件下载 "对话框中的 "运行",然后按照修复向导中的步骤操作。
备注
-
运行此修补程序解决方案之前,请安装此知识库文章顶部的"修补程序下载可用"部分中的修补程序。
-
此向导可能只提供英文版本。 但是,自动修复功能同样适用于其他语言版本的 Windows。
-
如果不在出现问题的计算机上,将"修复它"解决方案保存到闪存驱动器或 CD,然后在有问题的计算机上运行它。
这是否修复了问题?"部分。
然后,转到"我自己修复此问题
若要配置僵尸值,请按照以下步骤创建必要的注册表项:
-
单击" ,在"搜索程序和文件"框中键入regedit,然后按 Enter。
系统提示输入管理员密码,请键入密码。 如果系统提示确认,请提供确认。
-
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
在“编辑”菜单上,指向“新建”,然后单击“DWORD (32 位)值”。
-
键入 IkeNumEstablishedForInitialQuery,然后按 Enter。
-
右键单击IkeNumEstablishedForInitialQuery,并单击"修改"。
-
在"值"数据框中,键入 0000c350,然后单击"确定"。
-
退出注册表编辑器。
此方法是否已修复问题?
重启要求
应用此修补程序后,无需重启计算机。
修补程序替换信息
此修补程序不会替换以前发布的修补程序。
文件信息
此修补程序的全球版本将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
Windows 7 和 Windows Server 2008 R2 文件信息说明
-
可通过检查文件版本号来识别适用于特定产品、里程碑 (RTM、SPn) 和服务分支 (LDR、GDR) 的文件,如下表所示:
版本
产品
里程碑
服务分支
6.1.760
0.16xxxWindows 7 和 Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 和 Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 and Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 and Windows Server 2008 R2
SP1
LDR
-
GDR 服务分支仅包含已广泛发布的修补程序,以解决普遍、极其重要的问题。 除了广泛发布的修复程序外,LDR 服务分支还包含其他修补程序。
-
"Windows Server 2008 R2 和 Windows 7 的其他文件信息"部分中单独列出了针对每个环境安装的 MANIFEST 文件 (.manifest) 和 (.mum) 。 对于维护更新的组件的状态,则要保持这些组件的状态,则与 (.cat) 文件关联的安全目录至关重要。 未列出属性的安全目录文件使用 Microsoft 数字签名进行签名。
对于所有受支持的基于 x86 的 Windows 7 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
2011 年 7 月 20 日 |
5:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
2009 年 7 月 14 日 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
2010 年 11 月 20 日 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
2011 年 7 月 20 日 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
对于所有受支持的基于 x64 的 Windows 7 版本和 Windows Server 2008 R2 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
2011 年 7 月 20 日 |
06:55 |
x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
2009 年 7 月 14 日 |
01:40 |
x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
2011 年 7 月 20 日 |
06:57 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
2011 年 7 月 20 日 |
07:04 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
2011 年 7 月 20 日 |
05:18 |
x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
2011 年 7 月 20 日 |
05:20 |
x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
2011 年 7 月 20 日 |
05:20 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
2011 年 7 月 20 日 |
05:23 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
2009 年 7 月 22 日 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011 年 7 月 20 日 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
2010 年 11 月 12 日 |
23:57 |
Not applicable |
对于所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
2011 年 7 月 20 日 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
2011 年 7 月 20 日 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
2011 年 7 月 20 日 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
2011 年 7 月 20 日 |
05:35 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
2011 年 7 月 20 日 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
2011 年 7 月 20 日 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
2011 年 7 月 20 日 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
2011 年 7 月 20 日 |
04:21 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
2009 年 7 月 22 日 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011 年 7 月 20 日 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
2010 年 11 月 12 日 |
23:57 |
Not applicable |
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
更多信息
有关软件更新术语的详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明
其他文件信息
Windows 7 和 Windows Server 2008 R2 的其他文件信息
所有受支持的基于 x86 的 Windows 7 版本的其他文件
文件名 |
Update.mum |
文件版本 |
不适用 |
文件大小 |
2,773 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
文件版本 |
不适用 |
文件大小 |
704 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
文件版本 |
不适用 |
文件大小 |
704 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
文件版本 |
不适用 |
文件大小 |
158,590 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:42 |
平台 |
不适用 |
文件名 |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
文件版本 |
不适用 |
文件大小 |
158,590 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:42 |
平台 |
不适用 |
所有受支持的基于 x64 版本的 Windows 7 和 Windows Server 2008 R2 的其他文件
文件名 |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
文件版本 |
不适用 |
文件大小 |
708 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
文件版本 |
不适用 |
文件大小 |
1,058 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
文件版本 |
不适用 |
文件大小 |
1,058 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
文件版本 |
不适用 |
文件大小 |
708 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
文件版本 |
不适用 |
文件大小 |
158,596 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:48 |
平台 |
不适用 |
文件名 |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
文件版本 |
不适用 |
文件大小 |
154,588 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
06:58 |
平台 |
不适用 |
文件名 |
Update.mum |
文件版本 |
不适用 |
文件大小 |
3,215 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
文件版本 |
不适用 |
文件大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
05:59 |
平台 |
不适用 |
文件名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
文件版本 |
不适用 |
文件大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
06:06 |
平台 |
不适用 |
所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本的其他文件
文件名 |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
文件版本 |
不适用 |
文件大小 |
1,056 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
文件版本 |
不适用 |
文件大小 |
1,056 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
文件版本 |
不适用 |
文件大小 |
154,585 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
06:56 |
平台 |
不适用 |
文件名 |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
文件版本 |
不适用 |
文件大小 |
154,585 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
06:56 |
平台 |
不适用 |
文件名 |
Update.mum |
文件版本 |
不适用 |
文件大小 |
2,168 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
09:35 |
平台 |
不适用 |
文件名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
文件版本 |
不适用 |
文件大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
05:59 |
平台 |
不适用 |
文件名 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
文件版本 |
不适用 |
文件大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
时间 (UTC) |
06:06 |
平台 |
不适用 |