徵兆

假設您將 IPsec 原則適用于執行 Windows 7 或 Windows Server 2008 R2 且位於網路環境中硬體負載平衡 (HLB) 設備之後的電腦上。 在這種情況下,您可能無法存取電腦所託管的網站,直到安全性關聯 (SA) 到期。

請注意,HLB 設備的行為就像 Proxy 伺服器,適用于電腦的用戶端流量。 因此,電腦可能會認為所有流量來自相同的來源位址。

原因

此問題發生的原因是,當 IPsec 策略中 10 的硬式編碼轉場值用於清理來源與目的地 IP 位址之間的子關係時,其值太小。 這會導致目的地伺服器資源的存取受到封鎖,直到現有安全性關聯 (SAs) 在同時使用 IPsec 策略和 HLB 設備的網路環境中,在大量負載期間到期。

解決方案

安裝此 Hotfix 之後,您可以設定 IkeNumEstablishedForInitialQuery 登錄機碼,手動設定下拉式值。 這可讓您設定較大的值,以支援預期從單一 IP 位址進行並行連接的數量。 建議的值應至少是預期要連接到特定伺服器的唯一對等數的兩倍。 例如,如果您預期 1,000 SAs,建議的值至少應為 2,000。

若要啟用 IPsec 模組的 IkeNumEstablishedForInitialQuery 登錄機碼目所配置的新值,請執行下列命令,或重新開機電腦。

執行所有步驟後,net stop ikeext
net start ikeextAs,電腦即可參與 HLB 和 IPsec 支援的網路。

Hotfix 資訊

Microsoft 提供支援的 Hotfix。 不過,此 Hotfix 旨在修正本文所述的問題。 此 Hotfix 僅適用于發生本文所述問題的系統。 此 Hotfix 可能會收到額外的測試。 因此,如果您並未受到此問題的嚴重影響,建議您等候下一次包含此 Hotfix 的軟體更新。

如果 Hotfix 可供下載,本知識庫文章頂端有「Hotfix 下載可用」一節。 如果沒有顯示此區段,請聯絡 Microsoft 客戶服務與支援服務以取得 Hotfix。

注意:如果發生其他問題或需要任何疑難排解,您可能需要建立個別的服務要求。 一般支援成本將適用于其他不符合此特定 Hotfix 資格的支援問題和問題。 若要完整列出 Microsoft 客戶服務與支援電話號碼,或建立個別的服務要求,請流覽下列 Microsoft 網站:

HTTP://support.microsoft.com/contactus/?ws=support注意「Hotfix 下載可用」表單會顯示可用的 Hotfix 語言。 如果您看不到您的語言,這是因為該語言沒有提供 Hotfix。

先決條件

若要申請此 Hotfix,您必須是使用下列其中一個作業系統:

  • Windows 7

  • Windows 7 Service Pack 1 (SP1)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

若要進一步瞭解如何取得 Windows 7 或 Windows Server 2008 R2 Service Pack,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:

976932 Windows 7 和 Windows Server 2008 R2 Service Pack 1 相關資訊

登錄資訊

重要:本節、方法或工作包含可告訴您如何修改註冊表的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為加強保護,請先備份登錄再進行修改。 這樣一來,如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按下列文件編號,檢視「Microsoft 知識庫」中的文章:

322756 如何在 Windows 中備份及還原註冊表:套用 Hotfix 套件後,若要讓我們設定您的定位值,請前往「為我修正」一 節。 如果您想要自己設定電腦價值,請前往「讓我自己修正」一節。

為我修正此問題



若要自動設定下位值,請按一下 [ 修正它: 按鈕 或連結。 然後按一下 [檔案 下載 精靈中 執行,並遵循修正精靈中的步驟操作。




筆記

  • 執行此修正程式解決方案之前,請在此知識庫文章頂端的「Hotfix 下載可用」區段安裝 Hotfix。

  • 此精靈可能只提供英文版本。 不過,自動修正程式也適用於 Windows 的其他語言版本。

  • 如果您不在發生問題的電腦上,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行。


接著,請前往「此問題是否修正?」一節。



讓我自行修正此問題

若要設定上位值,請遵循下列步驟來建立必要的登錄機碼:

  1. 按一下 [ 開始 開始按鈕 ,在 [搜尋程式 檔案) 方塊中輸入 regedit,然後按 ENTER。

    Uac 如果系統提示您輸入系統管理員密碼,請輸入密碼。 如果系統提示您確認,請提供確認。

  2. 找出並按一下下列登錄子機碼:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD (32 位元) 值]

  4. 輸入 IkeNumEstablishedForInitialQuery,然後按 ENTER。

  5. 以滑鼠右 鍵按一下 IkeNumEstablishedForInitialQuery,然後按一下 [修改

  6. [值資料方塊中, type 0000c350, and then click OK.

  7. 關閉登錄編輯程式。


這樣是否已修正問題?

  • 檢查該問題是否已修正。 如果問題已修正,您便已完成本節。 如果問題尚未修正,則可連絡技術支援服務

  • 我們非常感謝您提供意見反應。 若要提供意見或報告此解決方案的任何問題,請在「為我修正」部落格留言, 或傳送電子郵件給我們

重新啟動需求

您不需要在安裝此 Hotfix 之後重新開機電腦。

Hotfix 取代資訊

此 Hotfix 無法取代先前發佈的 Hotfix。

檔案資訊

此 Hotfix 的全域版本會安裝具有下表所列之屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。

Windows 7 和 Windows Server 2008 R2 檔案資訊附注


  • 您可以檢查檔案版本號碼,以識別適用于特定產品、里程碑 (RTM、SPn) 和服務分支 (的副檔名 (、GDR) ,如下表所示:

    版本

    產品

    里程碑

    服務分支

    6.1.760
    0.16xxx

    Windows 7 和 Windows Server 2008 R2

    RTM

    GDR

    6.1.760
    0.21xxx

    Windows 7 和 Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.17xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.21xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    LDR

  • GDR 服務分支僅包含廣泛發佈的修正,以解決廣泛而極端重要的問題。 LDR 服務分支除了通用修正程式之外,還包含 Hotfix。

  • 針對每個環境安裝的 MANIFEST 檔案 (.manifest) 以及針對每個環境安裝的 MANIFEST 檔案 (.) ,會個別列在 「Windows Server 2008 R2 和 Windows 7 的其他檔案資訊」一節。 對於維護更新的元件狀態,則使用或 (.cat) 的一些檔非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。

適用於所有支援的 x86 版本 Windows 7

檔案名稱

檔案版本

檔案大小

日期

時間

平台

Bfe.dll

6.1.7600.21012

495,616

2011 年 7 月 20 日

上午 05:38

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14-Jul-2009

01:15

x86

Ikeext.dll

6.1.7600.21012

670,208

2011 年 7 月 20 日

05:39

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

2011 年 7 月 20 日

05:51

Not applicable

Nshwfp.dll

6.1.7600.21012

657,920

2011 年 7 月 20 日

05:41

x86

Wfp.mof

Not applicable

822

10-Jun-2009

21:32

Not applicable

Bfe.dll

6.1.7601.21774

496,128

2011 年 7 月 20 日

05:41

x86

Fwpuclnt.dll

6.1.7601.17514

216,576

2010 年 11 月 20 日

12:19

x86

Ikeext.dll

6.1.7601.21774

674,816

2011 年 7 月 20 日

05:44

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

2011 年 7 月 20 日

06:01

Not applicable

Nshwfp.dll

6.1.7601.21774

657,920

2011 年 7 月 20 日

05:47

x86

Wfp.mof

Not applicable

822

10-Jun-2009

21:32

Not applicable

適用于所有支援的 x64 型 Windows 7 和 Windows Server 2008 R2 版本

檔案名稱

檔案版本

檔案大小

日期

時間

平台

Bfe.dll

6.1.7600.21012

705,024

2011 年 7 月 20 日

06:55

x64

Fwpuclnt.dll

6.1.7600.16385

324,096

14-Jul-2009

01:40

x64

Ikeext.dll

6.1.7600.21012

849,408

2011 年 7 月 20 日

06:57

x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

2011 年 7 月 20 日

07:18

Not applicable

Nshwfp.dll

6.1.7600.21012

832,000

2011 年 7 月 20 日

07:04

x64

Wfp.mof

Not applicable

822

10-Jun-2009

下午 08:51

Not applicable

Bfe.dll

6.1.7601.21774

706,560

2011 年 7 月 20 日

05:18

x64

Fwpuclnt.dll

6.1.7601.21774

324,096

2011 年 7 月 20 日

05:20

x64

Ikeext.dll

6.1.7601.21774

854,528

2011 年 7 月 20 日

05:20

x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

2011 年 7 月 20 日

05:36

Not applicable

Nshwfp.dll

6.1.7601.21774

832,000

2011 年 7 月 20 日

05:23

x64

Wfp.mof

Not applicable

822

10-Jun-2009

下午 08:51

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

2011 年 7 月 20 日

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

2011 年 7 月 20 日

05:41

x86

Wfp.mof

Not applicable

822

22-Jul-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

2011 年 7 月 20 日

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

2011 年 7 月 20 日

05:47

x86

Wfp.mof

Not applicable

822

12-Nov-2010

23:57

Not applicable

適用於所有支援的 IA-64 版本 Windows Server 2008 R2

檔案名稱

檔案版本

檔案大小

日期

時間

平台

Bfe.dll

6.1.7600.21012

1,074,176

2011 年 7 月 20 日

05:31

IA-64

Fwpuclnt.dll

6.1.7600.21012

566,272

2011 年 7 月 20 日

05:32

IA-64

Ikeext.dll

6.1.7600.21012

1,475,072

2011 年 7 月 20 日

05:33

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

2011 年 7 月 20 日

05:47

Not applicable

Nshwfp.dll

6.1.7600.21012

1,114,112

2011 年 7 月 20 日

05:35

IA-64

Wfp.mof

Not applicable

822

10-Jun-2009

20:57

Not applicable

Bfe.dll

6.1.7601.21774

1,074,176

2011 年 7 月 20 日

04:18

IA-64

Fwpuclnt.dll

6.1.7601.21774

566,272

2011 年 7 月 20 日

04:19

IA-64

Ikeext.dll

6.1.7601.21774

1,485,824

2011 年 7 月 20 日

04:19

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

2011 年 7 月 20 日

04:35

Not applicable

Nshwfp.dll

6.1.7601.21774

1,114,112

2011 年 7 月 20 日

04:21

IA-64

Wfp.mof

Not applicable

822

10-Jun-2009

20:57

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

2011 年 7 月 20 日

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

2011 年 7 月 20 日

05:41

x86

Wfp.mof

Not applicable

822

22-Jul-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

2011 年 7 月 20 日

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

2011 年 7 月 20 日

05:47

x86

Wfp.mof

Not applicable

822

12-Nov-2010

23:57

Not applicable

狀態

Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。

其他相關資訊

有關軟體更新術語的詳細資訊,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:

824684 用來描述 Microsoft 軟體更新的標準術語說明

其他檔案資訊

Windows 7 和 Windows Server 2008 R2 的其他檔案資訊

所有支援的 x86 版本 Windows 7 的其他檔案

檔案名稱

Update.不一樣

檔案版本

不適用

檔案大小

2,773

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest

檔案版本

不適用

檔案大小

704

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest

檔案版本

不適用

檔案大小

704

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest

檔案版本

不適用

檔案大小

158,590

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:42

平台

不適用

檔案名稱

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest

檔案版本

不適用

檔案大小

158,590

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:42

平台

不適用

所有支援的 x64 型 Windows 7 和 Windows Server 2008 R2 版本的其他檔案

檔案名稱

Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest

檔案版本

不適用

檔案大小

708

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest

檔案版本

不適用

檔案大小

1,058

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest

檔案版本

不適用

檔案大小

1,058

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest

檔案版本

不適用

檔案大小

708

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest

檔案版本

不適用

檔案大小

158,596

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:48

平台

不適用

檔案名稱

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest

檔案版本

不適用

檔案大小

154,588

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

06:58

平台

不適用

檔案名稱

Update.不一樣

檔案版本

不適用

檔案大小

3,215

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

檔案版本

不適用

檔案大小

94,348

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

05:59

平台

不適用

檔案名稱

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

檔案版本

不適用

檔案大小

94,348

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

06:06

平台

不適用

所有支援的 IA-64 版本 Windows Server 2008 R2 的其他檔案

檔案名稱

Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest

檔案版本

不適用

檔案大小

1,056

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest

檔案版本

不適用

檔案大小

1,056

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest

檔案版本

不適用

檔案大小

154,585

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

06:56

平台

不適用

檔案名稱

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest

檔案版本

不適用

檔案大小

154,585

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

06:56

平台

不適用

檔案名稱

Update.不一樣

檔案版本

不適用

檔案大小

2,168

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

09:35

平台

不適用

檔案名稱

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

檔案版本

不適用

檔案大小

94,348

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

05:59

平台

不適用

檔案名稱

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

檔案版本

不適用

檔案大小

94,348

日期 (UTC)

2011 年 7 月 20 日

時間 (UTC)

06:06

平台

不適用

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×