您目前已離線,請等候您的網際網路重新連線

許多的 5159 事件記錄安全性事件記錄檔中停用 Windows 防火牆,並啟用該 「 篩選平台連線 」 的稽核原則之後

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:969257
徵狀
考慮下列案例:
  • 正在執行 Windows Vista 或 Windows Server 2008 電腦上您可以關閉 Windows 防火牆於網域設定檔]、 [私人設定檔] 和 [公用設定檔。
  • 您啟用篩選平台連線 「 稽核原則。
在這種情況下下列事件識別碼 5159 是安全性事件日誌中記錄的次數:

Log Name:      Security Source:        Microsoft-Windows-Security-Auditing Event ID:      5159 Task Category: Filtering Platform Connection Level:         Information Keywords:      Audit Failure User:          N/A Description: The Windows Filtering Platform has blocked a bind to a local port. Application Information:         Process ID:             process ID         Application Name:       %path to some application%Network Information:         Source Address:         IP address         Source Port:            port number        Protocol:               17 Filter Information:         Filter Run-Time ID:     0         Layer Name:             Resource Assignment         Layer Run-Time ID:      36

這些事件很快填滿安全性事件記錄檔。因為大量的安全性事件記錄檔中的項目,它就難以監視稽核失敗。
發生的原因
之所以發生這個問題,是因為 Windows 篩選平台 (WFP) 不正確地記錄稽核事件對封鎖繫結到本機連接埠。不過,允許此繫結。
解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

重要的 Windows Vista 及 Windows Server 2008 Hotfix 隨附在同一個套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 及 Windows Server 2008 的 Hotfix 套件,只選取列在頁面的產品。

必要條件

若要將這個 Hotfix 您的電腦必須執行下列作業系統之一:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何先前發行的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows Vista 及 Windows Server 2008 的檔案資訊附註

資訊清單檔案 (.manifest) 及 [MUM 檔案 (.mum) 已安裝的每個環境都 listed separately。MUM] 及 [資訊清單檔案] 和 [關聯的安全性類別目錄 (.cat) 檔案是重要的是要維護更新元件的狀態。安全性類別目錄檔案 (不列出的屬性) 是以 Microsoft 數位簽章簽署。

所有支援 x86 型的版本的 Windows Vista 和 Windows Server 2008 的 x
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Netio.sys6.0.6001.22423221,66430 年四月 200912: 58x86sp1
Bfe.dll6.0.6001.22423328,70430 年四月 200912: 15x86sp1
Fwpkclnt.sys6.0.6001.2242399,80830 年四月 200912: 58x86sp1
Fwpuclnt.dll6.0.6001.22423595,45630 年四月 200912: 17x86sp1
Ikeext.dll6.0.6001.22423438,27230 年四月 200912: 17x86sp1
Wfp.mof不適用81401-Apr-200919: 02不適用sp1
Wfp.tmf不適用208,96630 年四月 200910: 23不適用sp1
Tcpip.sys6.0.6001.22423890,35230 年四月 200912: 58x86sp1
Tcpip.sys6.0.6002.22126897,00030 年四月 200912: 36x86sp2
所有支援 x64 為主的 Windows Vista 及版本的 Windows Server 2008 x
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Netio.sys6.0.6001.22423344,03230 年四月 200913: 19x64sp1不適用
Bfe.dll6.0.6001.22423458,24030 年四月 200912: 28x64sp1不適用
Fwpkclnt.sys6.0.6001.22423166,88030 年四月 200913: 19x64sp1不適用
Fwpuclnt.dll6.0.6001.22423779,77630 年四月 200912: 29x64sp1不適用
Ikeext.dll6.0.6001.22423454,65630 年四月 200912: 30x64sp1不適用
Wfp.mof不適用81401-Apr-200916: 13不適用sp1不適用
Wfp.tmf不適用207,84330 年四月 200910: 40不適用sp1不適用
Tcpip.sys6.0.6001.224231,411,55230 年四月 200913: 20x64sp1不適用
Fwpuclnt.dll6.0.6001.22423595,45630 年四月 200912: 17x86sp1
Wfp.mof不適用81401-Apr-200919: 02不適用sp1
Tcpip.sys6.0.6002.221261,426,39230 年四月 200912: 58x64sp2不適用
所有支援的 Windows Server 2008 的 Itanium 架構版本
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Netio.sys6.0.6001.22423639,96830 年四月 200913: 00IA 64sp1不適用
Bfe.dll6.0.6001.22423781,31230 年四月 200912: 11IA 64sp1不適用
Fwpkclnt.sys6.0.6001.22423262,62430 年四月 200913: 00IA 64sp1不適用
Fwpuclnt.dll6.0.6001.224231,122,30430 年四月 200912: 13IA 64sp1不適用
Ikeext.dll6.0.6001.22423925,18430 年四月 200912: 13IA 64sp1不適用
Wfp.mof不適用81401-Apr-200916: 14不適用sp1不適用
Wfp.tmf不適用207,97530 年四月 200910: 36不適用sp1不適用
Tcpip.sys6.0.6001.224232,917,34430 年四月 200913: 01IA 64sp1不適用
Fwpuclnt.dll6.0.6001.22423595,45630 年四月 200912: 17x86sp1
Wfp.mof不適用81401-Apr-200919: 02不適用sp1
Tcpip.sys6.0.6002.221262,931,17630 年四月 200912: 26IA 64sp2不適用
其他可行方案
若要解決這個問題,您可以啟用 Windows 防火牆,或您可以停用篩選平台連線 」 稽核原則。
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
其他相關資訊
如果要在 Windows 防火牆中設定三個設定檔,請依照下列步驟執行:
  • 按一下 [開始]、 按一下 [執行],輸入 wf.msc,並按下 ENTER。
  • 在 [具有進階安全性的 Windows 防火牆],按一下 [Windows 防火牆內容,然後設定 [具有本機電腦上的 [進階安全性的 Windows 防火牆] 對話方塊中的 [設定檔]。

    附註 這些設定可能由相對應的 「 群組原則 」 設定控制。因此,您不能變更它們。
如需有關篩選平台連線 「 稽核原則的詳細資訊,請造訪下列 Microsoft 網站]:如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
824684 用來描述 Microsoft 軟體更新標準術語的說明

對於 Windows Vista 和 Windows Server 2008 的其他檔案資訊

所有支援的其他檔案 x86 型的版本的 Windows Vista 和 Windows Server 2008 的 x
檔案名稱檔案版本檔案大小日期時間平台
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,64101 五月 200902: 27不適用
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,69401 五月 200902: 27不適用
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,71301 五月 200902: 27不適用
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,42201 五月 200902: 27不適用
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,69001 五月 200902: 27不適用
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,70101 五月 200902: 27不適用
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,42501 五月 200902: 27不適用
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,69401 五月 200902: 27不適用
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,71301 五月 200902: 27不適用
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,42201 五月 200902: 27不適用
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,43001 五月 200902: 27不適用
X86_microsoft-視窗-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_57127058ce78a285.manifest不適用3,90830 年四月 200914: 14不適用
X86_microsoft-視窗-網路-security_31bf3856ad364e35_6.0.6001.22423_none_cd9b736c43b5f32f.manifest不適用127,63430 年四月 200914: 16不適用
X86_microsoft-視窗-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b39515d57f915c1c.manifest不適用6,25430 年四月 200914: 17不適用
X86_microsoft-視窗-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b57e889b7cb4fd45.manifest不適用6,40030 年四月 200919: 11不適用
所有支援的其他檔案 x x64 為主的 Windows Vista 及版本的 Windows Server 2008
檔案名稱檔案版本檔案大小日期時間平台
Amd64_microsoft-視窗-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_b3310bdc86d613bb.manifest不適用3,91630 年四月 200914: 24不適用
Amd64_microsoft-視窗-網路-security_31bf3856ad364e35_6.0.6001.22423_none_29ba0eeffc136465.manifest不適用127,68030 年四月 200914: 26不適用
Amd64_microsoft-視窗-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_0fb3b15937eecd52.manifest不適用6,27630 年四月 200914: 27不適用
Amd64_microsoft-視窗-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_119d241f35126e7b.manifest不適用6,42230 年四月 200921: 08不適用
Package_for_kb969257_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,65101 五月 200902: 29不適用
Package_for_kb969257_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,70601 五月 200902: 29不適用
Package_for_kb969257_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,72301 五月 200902: 29不適用
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43001 五月 200902: 29不適用
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,70201 五月 200902: 29不適用
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,71101 五月 200902: 29不適用
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43301 五月 200902: 29不適用
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,70601 五月 200902: 29不適用
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,72301 五月 200902: 29不適用
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43001 五月 200902: 29不適用
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43801 五月 200902: 29不適用
Wow64_microsoft-視窗-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifest不適用2,73030 年四月 200914: 08不適用
Wow64_microsoft-視窗-網路-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifest不適用71,15530 年四月 200914: 09不適用

對於所有其他檔案支援 Windows Server 2008 的 Itanium 架構的版本

檔案名稱檔案版本檔案大小日期時間平台
Ia64_microsoft-視窗-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_5714144ece76ab81.manifest不適用3,91230 年四月 200914: 39不適用
Ia64_microsoft-視窗-網路-security_31bf3856ad364e35_6.0.6001.22423_none_cd9d176243b3fc2b.manifest不適用127,65730 年四月 200914: 41不適用
Ia64_microsoft-視窗-tcpip-binaries_31bf3856ad364e35_6.0.6001.22423_none_b396b9cb7f8f6518.manifest不適用6,26530 年四月 200914: 42不適用
Ia64_microsoft-視窗-tcpip-binaries_31bf3856ad364e35_6.0.6002.22126_none_b5802c917cb30641.manifest不適用6,41130 年四月 200920: 57不適用
Package_for_kb969257_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,42501 五月 200902: 25不適用
Package_for_kb969257_sc_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,53001 五月 200902: 25不適用
Package_for_kb969257_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,70601 五月 200902: 25不適用
Package_for_kb969257_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,42901 五月 200902: 25不適用
Package_for_kb969257_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,53301 五月 200902: 25不適用
Package_for_kb969257_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,71801 五月 200902: 25不適用
Package_for_kb969257_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,42601 五月 200902: 25不適用
Package_for_kb969257_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,43401 五月 200902: 25不適用
Wow64_microsoft-視窗-netio-infrastructure_31bf3856ad364e35_6.0.6001.22423_none_bd85b62ebb36d5b6.manifest不適用2,73030 年四月 200914: 08不適用
Wow64_microsoft-視窗-網路-security_31bf3856ad364e35_6.0.6001.22423_none_340eb94230742660.manifest不適用71,15530 年四月 200914: 09不適用
稽核許多 5159 安全性事件稽核失敗

警告:本文為自動翻譯

內容

文章識別碼:969257 - 最後檢閱時間:06/05/2009 01:36:27 - 修訂: 1.0

Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Windows Vista 商用入門版, Windows Vista 商用入門 64 位元版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 家用進階版, Windows Vista 旗艦版

  • kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB969257 KbMtzh
意見反應