徵兆
假設您將 IPsec 原則適用于執行 Windows 7 或 Windows Server 2008 R2 且位於網路環境中硬體負載平衡 (HLB) 設備之後的電腦上。 在這種情況下,您可能無法存取電腦所託管的網站,直到安全性關聯 (SA) 到期。
請注意,HLB 設備的行為就像 Proxy 伺服器,適用于電腦的用戶端流量。 因此,電腦可能會認為所有流量來自相同的來源位址。原因
此問題發生的原因是,當 IPsec 策略中 10 的硬式編碼轉場值用於清理來源與目的地 IP 位址之間的子關係時,其值太小。 這會導致目的地伺服器資源的存取受到封鎖,直到現有安全性關聯 (SAs) 在同時使用 IPsec 策略和 HLB 設備的網路環境中,在大量負載期間到期。
解決方案
安裝此 Hotfix 之後,您可以設定 IkeNumEstablishedForInitialQuery 登錄機碼,手動設定下拉式值。 這可讓您設定較大的值,以支援預期從單一 IP 位址進行並行連接的數量。 建議的值應至少是預期要連接到特定伺服器的唯一對等數的兩倍。 例如,如果您預期 1,000 SAs,建議的值至少應為 2,000。
若要啟用 IPsec 模組的 IkeNumEstablishedForInitialQuery 登錄機碼目所配置的新值,請執行下列命令,或重新開機電腦。執行所有步驟後,net stop ikeext
net start ikeextAs,電腦即可參與 HLB 和 IPsec 支援的網路。Hotfix 資訊
Microsoft 提供支援的 Hotfix。 不過,此 Hotfix 旨在修正本文所述的問題。 此 Hotfix 僅適用于發生本文所述問題的系統。 此 Hotfix 可能會收到額外的測試。 因此,如果您並未受到此問題的嚴重影響,建議您等候下一次包含此 Hotfix 的軟體更新。
如果 Hotfix 可供下載,本知識庫文章頂端有「Hotfix 下載可用」一節。 如果沒有顯示此區段,請聯絡 Microsoft 客戶服務與支援服務以取得 Hotfix。 注意:如果發生其他問題或需要任何疑難排解,您可能需要建立個別的服務要求。 一般支援成本將適用于其他不符合此特定 Hotfix 資格的支援問題和問題。 若要完整列出 Microsoft 客戶服務與支援電話號碼,或建立個別的服務要求,請流覽下列 Microsoft 網站:HTTP://support.microsoft.com/contactus/?ws=support注意「Hotfix 下載可用」表單會顯示可用的 Hotfix 語言。 如果您看不到您的語言,這是因為該語言沒有提供 Hotfix。
先決條件
若要申請此 Hotfix,您必須是使用下列其中一個作業系統:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
若要進一步瞭解如何取得 Windows 7 或 Windows Server 2008 R2 Service Pack,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:
976932 Windows 7 和 Windows Server 2008 R2 Service Pack 1 相關資訊
登錄資訊
重要:本節、方法或工作包含可告訴您如何修改註冊表的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為加強保護,請先備份登錄再進行修改。 這樣一來,如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按下列文件編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原註冊表:套用 Hotfix 套件後,若要讓我們設定您的定位值,請前往「為我修正」一 節。 如果您想要自己設定電腦價值,請前往「讓我自己修正」一節。
為我修正此問題
若要自動設定下位值,請按一下 [ 修正它: 按鈕 或連結。 然後按一下 [檔案 下載 精靈中 執行,並遵循修正精靈中的步驟操作。
筆記
-
執行此修正程式解決方案之前,請在此知識庫文章頂端的「Hotfix 下載可用」區段安裝 Hotfix。
-
此精靈可能只提供英文版本。 不過,自動修正程式也適用於 Windows 的其他語言版本。
-
如果您不在發生問題的電腦上,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行。
此問題是否修正?」一節。
接著,請前往「讓我自行修正此問題
若要設定上位值,請遵循下列步驟來建立必要的登錄機碼:
-
按一下 [ 開始 ,在 [搜尋程式 與 檔案) 方塊中輸入 regedit,然後按 ENTER。
如果系統提示您輸入系統管理員密碼,請輸入密碼。 如果系統提示您確認,請提供確認。
-
找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
在 [編輯] 功能表上,指向 [新增],然後按一下 [DWORD (32 位元) 值]。
-
輸入 IkeNumEstablishedForInitialQuery,然後按 ENTER。
-
以滑鼠右 鍵按一下 IkeNumEstablishedForInitialQuery,然後按一下 [修改。
-
在[值資料方塊中, type 0000c350, and then click OK.
-
關閉登錄編輯程式。
這樣是否已修正問題?
重新啟動需求
您不需要在安裝此 Hotfix 之後重新開機電腦。
Hotfix 取代資訊
此 Hotfix 無法取代先前發佈的 Hotfix。
檔案資訊
此 Hotfix 的全域版本會安裝具有下表所列之屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
Windows 7 和 Windows Server 2008 R2 檔案資訊附注
-
您可以檢查檔案版本號碼,以識別適用于特定產品、里程碑 (RTM、SPn) 和服務分支 (的副檔名 (、GDR) ,如下表所示:
版本
產品
里程碑
服務分支
6.1.760
0.16xxxWindows 7 和 Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 和 Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 和 Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 和 Windows Server 2008 R2
SP1
LDR
-
GDR 服務分支僅包含廣泛發佈的修正,以解決廣泛而極端重要的問題。 LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
-
針對每個環境安裝的 MANIFEST 檔案 (.manifest) 以及針對每個環境安裝的 MANIFEST 檔案 (.) ,會個別列在 「Windows Server 2008 R2 和 Windows 7 的其他檔案資訊」一節。 對於維護更新的元件狀態,則使用或 (.cat) 的一些檔非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。
適用於所有支援的 x86 版本 Windows 7
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
2011 年 7 月 20 日 |
上午 05:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14-Jul-2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
2010 年 11 月 20 日 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
2011 年 7 月 20 日 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
適用于所有支援的 x64 型 Windows 7 和 Windows Server 2008 R2 版本
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
2011 年 7 月 20 日 |
06:55 |
x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14-Jul-2009 |
01:40 |
x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
2011 年 7 月 20 日 |
06:57 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
2011 年 7 月 20 日 |
07:04 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
下午 08:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
2011 年 7 月 20 日 |
05:18 |
x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
2011 年 7 月 20 日 |
05:20 |
x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
2011 年 7 月 20 日 |
05:20 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
2011 年 7 月 20 日 |
05:23 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
下午 08:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-Jul-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011 年 7 月 20 日 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-Nov-2010 |
23:57 |
Not applicable |
適用於所有支援的 IA-64 版本 Windows Server 2008 R2
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
2011 年 7 月 20 日 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
2011 年 7 月 20 日 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
2011 年 7 月 20 日 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
2011 年 7 月 20 日 |
05:35 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
2011 年 7 月 20 日 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
2011 年 7 月 20 日 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
2011 年 7 月 20 日 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
2011 年 7 月 20 日 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
2011 年 7 月 20 日 |
04:21 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011 年 7 月 20 日 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011 年 7 月 20 日 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-Jul-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011 年 7 月 20 日 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011 年 7 月 20 日 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-Nov-2010 |
23:57 |
Not applicable |
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
其他相關資訊
有關軟體更新術語的詳細資訊,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:
824684 用來描述 Microsoft 軟體更新的標準術語說明
其他檔案資訊
Windows 7 和 Windows Server 2008 R2 的其他檔案資訊
所有支援的 x86 版本 Windows 7 的其他檔案
檔案名稱 |
Update.不一樣 |
檔案版本 |
不適用 |
檔案大小 |
2,773 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
檔案版本 |
不適用 |
檔案大小 |
704 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
檔案版本 |
不適用 |
檔案大小 |
704 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
檔案版本 |
不適用 |
檔案大小 |
158,590 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:42 |
平台 |
不適用 |
檔案名稱 |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
檔案版本 |
不適用 |
檔案大小 |
158,590 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:42 |
平台 |
不適用 |
所有支援的 x64 型 Windows 7 和 Windows Server 2008 R2 版本的其他檔案
檔案名稱 |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
檔案版本 |
不適用 |
檔案大小 |
708 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
檔案版本 |
不適用 |
檔案大小 |
1,058 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
檔案版本 |
不適用 |
檔案大小 |
1,058 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
檔案版本 |
不適用 |
檔案大小 |
708 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
檔案版本 |
不適用 |
檔案大小 |
158,596 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:48 |
平台 |
不適用 |
檔案名稱 |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
檔案版本 |
不適用 |
檔案大小 |
154,588 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
06:58 |
平台 |
不適用 |
檔案名稱 |
Update.不一樣 |
檔案版本 |
不適用 |
檔案大小 |
3,215 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
檔案版本 |
不適用 |
檔案大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
05:59 |
平台 |
不適用 |
檔案名稱 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
檔案版本 |
不適用 |
檔案大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
06:06 |
平台 |
不適用 |
所有支援的 IA-64 版本 Windows Server 2008 R2 的其他檔案
檔案名稱 |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
檔案版本 |
不適用 |
檔案大小 |
1,056 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
檔案版本 |
不適用 |
檔案大小 |
1,056 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
檔案版本 |
不適用 |
檔案大小 |
154,585 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
06:56 |
平台 |
不適用 |
檔案名稱 |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
檔案版本 |
不適用 |
檔案大小 |
154,585 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
06:56 |
平台 |
不適用 |
檔案名稱 |
Update.不一樣 |
檔案版本 |
不適用 |
檔案大小 |
2,168 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
09:35 |
平台 |
不適用 |
檔案名稱 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
檔案版本 |
不適用 |
檔案大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
05:59 |
平台 |
不適用 |
檔案名稱 |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
檔案版本 |
不適用 |
檔案大小 |
94,348 |
日期 (UTC) |
2011 年 7 月 20 日 |
時間 (UTC) |
06:06 |
平台 |
不適用 |