DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 914841 - Geändert am: Donnerstag, 11. Oktober 2007 - Version: 7.4

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel beschreibt ein Update, das Sie anwenden können, um die Erstellung und die Wartung von Sicherheit (IPSec) IP-Filtern in Microsoft Windows Server 2003 zu vereinfachen. Dieser Artikel enthält außerdem die Beschreibung eines Hotfix für Microsoft Windows XP, das Erstellung vereinfacht, und die Wartung von IPSec-Filtern (IPSec) in Microsoft Windows XP.

Das Windows Server 2003-Update und das Windows XP-Hotfix fügen Funktion zu Windows hinzu, das Ihnen "einfache Richtlinie" aktiviert, ein IPSec zu verwenden Die Installation des Updates und des Hotfix ermöglicht es Ihnen für die meist Umgebungen, Sie die Anzahl IPSec-Filter zu verringern, die für eine Bereitstellung von Server Isolation oder eine Bereitstellung von Domain Isolation erforderlich sind. Auf nur zwei Filtern können Sie die Anzahl der IPSec-Filter aus meisten hundert Filtern reduzieren.

Weitere Informationen

Server-Isolierung und Domain Isolation sind zwei Netzwerksicherheitsbereitstellungshauptszenarien, die zusammmen mit einer Windows-Firewall-Bereitstellung vorhanden sein können. Um Netzwerkverkehr zu isolieren, basiert auf der Verwendung von IPSec dieser zwei Bereitstellungsszenarien. Als ein Disincentive fungiert die Anzahl der IPSec-Filter, die Administratoren häufig erstellen und in diesen zwei Szenarien beibehalten müssen, jedoch. Administratoren, die die benötigen, Server Isolation oder Domain Isolation zu implementieren, indem IPSec verwendet, müssen aktuell eine Isolierungsrichtlinie erstellen, die erhebliche Anzahl der Regeln enthält. Administratoren müssen häufig 300 zu 500 Regeln erstellen. Beispielsweise müssen Regeln die Sub-Netze angeben, um zu isolieren, die Dienste, für die die Dienste von Domäne-Controllern und DNS-server erfordert werden und die Dienste usw..

Das Windows Server 2003-Update und das Windows XP-Hotfix beseitigen die explizite Infrastrukturnetzwerkanforderung Zulässigkeit für Filter und spezielle Filter ein Sub-Netz zu sichern zu helfen. Um diese Anforderung zu beseitigen, führen das Update und das Hotfix erweitertes Verhalten für die "Back" Funktion ein, der Funktion zu deaktivieren. Die löschende Funktionalität Fallback wird auf den zwei folgenden Weisen verbessert:
  • Die löschende Zeitwert Fallback wird auf 500 Millisekunden (M) von 3 Sekunden reduziert.
  • Jetzt sind Zertifikat- und Richtlinienkonfliktfehler zulässig, die Fallback zu verwenden, um Funktionalität zu löschen.

Windows Server 2003-Service Pack-Information

Installieren Sie den neusten Service Pack für Windows Server 2003, um dieses Problem zu beheben. Klicken Sie auf die folgende Artikelanzahl, um weitere Informationen zu erhalten, um den Artikel der Microsoft Knowledge Base zu lesen:
889100  (http://support.microsoft.com/kb/889100/ ) Wie Installieren des neusten Service Pack für Windows Server 2003

Windows Server 2003-Update-Information

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung

Update für Windows Server 2003 mal 86-basierten Versionen

Bild minimierenBild vergrößern
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=C44DFDA8-48AE-4868-89A6-67F7612ADFB1)

Update für Windows Server 2003 mal 64-basierten Versionen

Bild minimierenBild vergrößern
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B5BA96CA-CD39-40E3-A51A-D30830AE94FA)

Update für Windows Server 2003 Itanium-Basierten Versionen

Bild minimierenBild vergrößern
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B3C42853-C338-46A8-B584-DA16DA2C5999)
Versionsdatum: 7. April 2006

Erhalten Sie Weitere Informationen wie Microsoft Support-Dateien zu gedownloadet werden, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
119591  (http://support.microsoft.com/kb/119591/ ) Wie Erhalten von Microsoft Support-Dateien aus Online-Dienst
Microsoft hat diese Datei auf Viren überprüft Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war Die Datei wird auf sicheren Servern gespeichert, die in der Datei alle nicht autorisierte Änderungen verhindern.

Voraussetzungen

Um dieses Update anzuwenden, müssen Sie Windows Server 2003 Service Pack 1 ( 1) ausführen.

Starten Sie neu Anforderung

Nachdem Sie dieses Update installieren, müssen Sie den Computer nicht neu starten. Um die Änderungen überzunehmen, nachdem Sie dieses Update installieren, müssen Sie den Policyagent-Dienst neu jedoch starten.

Aktualisieren Sie Ersatzinformation

Dieses Update ersetzt keine anderen Updates. Dieses Update ersetzt jedoch frühere Versionen der Oakley.dll-Datei.

Aktualisieren Sie Installationsinformation

Wichtig: der Abschnitt, die Methode oder der Vorgang enthalten Schritte, die Ihnen das Ändern der Registrierung mitteilen. Schwerwiegende Probleme können jedoch falsch bei dem Ändern der Registrierung auftreten. Stellen Sie daher sicher, dass Sie folgendermaßen sorgfältig vorgehen. Sichern Sie die Registrierung für Schutz zu dem hinzugefügten, bevor Sie es ändern. Sie können die Registrierung anschließend wiederherstellen, wenn ein Problem auftritt. Erhalten Sie Weitere Informationen wie zu dem Sichern und dem Wiederherstellen der Registrierung, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
322756  (http://support.microsoft.com/kb/322756/ ) Wie gesichert und Wiederherstellen der Registrierung in Windows


Die Funktionalität, die dieses Update-Paket bereitstellt, ist nicht standardmäßig aktiviert. Um die Funktionalität zu aktivieren, die dieses Update bereitstellt, müssen Sie den folgenden Registrierungsunterschlüssel ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Dieser IKEFlags-Registrierungseintrag ist ein Typ REG_DWORD. Wenn es bereits nicht vorhanden ist, müssen Sie diesen Eintrag manuell erstellen.

Wichtig: dieser Registrierungseintrag wird als eine Sub-Bitmaske interpretiert. Wenn der aktuelle Wert des Eintrags nicht 0 x 0 ist, empfehlen wir daher, dass Sie alle Änderungen festlegen nehmen Sie an den Eintrag vor, vorhandene Einstellungen beizubehalten.

Um Simple Policy die Funktionalität zu aktivieren, die dieses Update bereitstellt, müssen Sie die folgenden Bit in dem IKEFlags-Registrierungseintrag festlegen:
0 x 14
Wenn Sie diese Ebene von Specificity erfordern, enthält dieser Wert zwei einzelne Einstellungen, die Sie unabhängig aktivieren können. Es gibt dieser zwei folgenden Werte:
  • 0 x 4
    Diese Einstellung ermöglicht es verbesserte Fallback Verhalten zu löschen.
  • 0 x 10
    Diese Einstellung fügt in den Konfigurationsdateien weitere Benachrichtigungsnachrichten (benachrichtigt Verringern der Fallback, um Zeit in einem Grenze-Zonenszenario Domain Isolation zu löschen) ein.
Hinweis: Wir empfehlen "dass benachrichtigt, dass Sie einen Wert von 0 x 14 verwenden, außer Sie eine bestimmte Anforderung aufweisen, das Senden von IKE zu begrenzen".

Dateiinformation

Die englische Version dieses Hotfixes weist die Dateiattribute ( oder die späteren Dateiattribute) auf die in der folgenden Tabelle aufgeführt ist. Die Datumangaben und die Uhrzeit-Angaben für diese Dateien sind in UTC angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert Verwenden Sie bei dem Element Datum und Uhrzeit in Systemsteuerung die Registerkarte Zeitzone, um die Abweichung zwischen UTC-Zeit und lokaler Zeit zu suchen.
Windows Server 2003 mal 86-basierten Versionen
Tabelle minimierenTabelle vergrößern
DateinamDateiversionDateigrößeDatuUhrzeiPlattformSP-AnforderungDienstzweigstelle
Oakley.dll5.2.3790.2767277,50409-Aug-200605 : 25XSP1SP1QFE
W03a2409.dll5.2.3790.276727,13608-Aug-200610 : 39XSP1SP1QFE
Windows Server 2003 mal 64-basierten Versionen
Tabelle minimierenTabelle vergrößern
DateinamDateiversionDateigrößeDatuUhrzeiPlattformSP-AnforderungDienstzweigstelle
Oakley.dll5.2.3790.2767392,70408-Aug-200617 : 13X 64SP1SP1QFE
W03a2409.dll5.2.3790.276727,64808-Aug-200617 : 13X 64SP1SP1QFE
Woakley.dll5.2.3790.2767277,50408-Aug-200617 : 13XSP1WOW
Ww03a2409.dll5.2.3790.276727,13608-Aug-200617 : 13XSP1WOW
Windows Server 2003 Itanium-Basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinamDateiversionDateigrößeDatuUhrzeiPlattformSP-AnforderungDienstzweigstelle
Oakley.dll5.2.3790.2767547,32808-Aug-200617 : 21IA-64SP1SP1QFE
W03a2409.dll5.2.3790.276726,11208-Aug-200617 : 21IA-64SP1SP1QFE
Woakley.dll5.2.3790.2767277,50408-Aug-200617 : 21XSP1WOW
Ww03a2409.dll5.2.3790.276727,13608-Aug-200617 : 21XSP1WOW

Windows XP-Hotfix-Information

Ein unterstütztes Hotfix ist jetzt von Microsoft verfügbar. Dieses Hotfix nur das Problem zu beheben, das in diesem Artikel beschrieben wird ist jedoch vorgesehen. Wenden Sie dieses Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt. Dieses Hotfix empfängt möglicherweise zusaetzlich Test. Wenn Sie von diesem schwerwiegenden Problem betroffen sind nicht empfehlen wir, dass Sie auf den nächsten Service Pack warten, der dieses Hotfix enthält.

Senden Sie eine Anforderung zu Microsoft Online Customer Services, das Hotfix zu erhalten, um dieses Problem zu beheben. Besuchen Sie das folgende Website von Microsoft, um eine Online-Anforderung zu übermitteln, das Hotfix zu erhalten:
http://go.microsoft.com/?linkid=6294451 (http://go.microsoft.com/?linkid=6294451)
Hinweis: Sie müssen eine separate Dienstanfrage eventuell erstellen, wenn zusätzliche Probleme auftreten oder wenn alle Problembehandlung erforderlich ist. Die üblichen Supportkosten werden für zusätzliche Supportfragen und Probleme, die dieses bestimmte Hotfix nicht kennzeichnen, gelten. Besuchen Sie das folgende Website von Microsoft, um eine separate Dienstanfrage zu erstellen:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Voraussetzungen

Windows XP Professional muss auf Ihnen mit Service Pack 2 (mit SP2) ausgeführt werden, um dieses Hotfix anzuwenden.

Starten Sie neu Anforderung

Nachdem Sie dieses Hotfix installieren, müssen Sie den Computer nicht neu starten. Um die Änderungen überzunehmen, nachdem Sie dieses Update anwenden, müssen Sie den Policyagent-Dienst neu jedoch starten.

Hotfix-Ersatzinformation

Dieser Hotfix ersetzt keine anderen Hotfixes Dieses Hotfix ersetzt jedoch frühere Versionen der Oakley.dll-Datei.

Dateiinformation

Die englische Version dieses Hotfixes weist die Dateiattribute ( oder die späteren Dateiattribute) auf die in der folgenden Tabelle aufgeführt ist. Die Datumangaben und die Uhrzeit-Angaben für diese Dateien sind in UTC angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert Verwenden Sie bei dem Element Datum und Uhrzeit in Systemsteuerung die Registerkarte Zeitzone, um die Abweichung zwischen UTC-Zeit und lokaler Zeit zu suchen.
Windows XP mal 86-basierten Versionen
Tabelle minimierenTabelle vergrößern
DateinamDateiversionDateigrößeDatuUhrzeiPlattform
Oakley.dll5.1.2600.2966270,33602-Aug-200611 : 17X

Hotfix-Installationsinformation

Wichtig: der Abschnitt, die Methode oder der Vorgang enthalten Schritte, die Ihnen das Ändern der Registrierung mitteilen. Schwerwiegende Probleme können jedoch falsch bei dem Ändern der Registrierung auftreten. Stellen Sie daher sicher, dass Sie folgendermaßen sorgfältig vorgehen. Sichern Sie die Registrierung für Schutz zu dem hinzugefügten, bevor Sie es ändern. Sie können die Registrierung anschließend wiederherstellen, wenn ein Problem auftritt. Erhalten Sie Weitere Informationen wie zu dem Sichern und dem Wiederherstellen der Registrierung, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
322756  (http://support.microsoft.com/kb/322756/ ) Wie gesichert und Wiederherstellen der Registrierung in Windows


Die Funktionalität, die dieses Hotfix-Paket bereitstellt, ist nicht standardmäßig aktiviert. Um die Funktionalität zu aktivieren, die dieses Hotfix bereitstellt, müssen Sie den folgenden Registrierungsunterschlüssel ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Dieser IKEFlags-Registrierungseintrag ist ein Typ REG_DWORD. Wenn es bereits nicht vorhanden ist, müssen Sie diesen Eintrag manuell erstellen.

Wichtig: dieser Registrierungseintrag wird als eine Sub-Bitmaske interpretiert. Wenn der aktuelle Wert des Eintrags nicht 0 x 0 ist, empfehlen wir daher, dass Sie alle Änderungen festlegen nehmen Sie an den Eintrag vor, vorhandene Einstellungen beizubehalten.

Um Simple Policy die Funktionalität zu aktivieren, die dieses Hotfix bereitstellt, müssen Sie die folgenden Bit in dem IKEFlags-Registrierungseintrag festlegen:
0 x 14
Wenn Sie diese Ebene von Specificity erfordern, enthält dieser Wert zwei einzelne Einstellungen, die Sie unabhängig aktivieren können. Es gibt dieser zwei folgenden Werte:
  • 0 x 4
    Diese Einstellung ermöglicht es verbesserte Fallback Verhalten zu löschen.
  • 0 x 10
    Diese Einstellung fügt in den Konfigurationsdateien weitere Benachrichtigungsnachrichten (benachrichtigt Verringern der Fallback, um Zeit in einem Grenze-Zonenszenario Domain Isolation zu löschen) ein.
Hinweis: Wir empfehlen "dass benachrichtigt, dass Sie einen Wert von 0 x 14 verwenden, außer Sie eine bestimmte Anforderung aufweisen, das Senden von IKE zu begrenzen".

Status

Microsoft hat bestätigt, dass es sich dabei, um ein Problem bei den Microsoft-Produkten, die in dem Abschnitt "Betrifft" aufgeführt sind, handelt. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2 behoben.

Weitere Informationen

Klicken Sie auf die folgende Artikelanzahl, um weitere Informationen zu erhalten, um den Artikel der Microsoft Knowledge Base zu lesen:
824684  (http://support.microsoft.com/kb/824684/ ) Beschreibung der Standardterminologie, die zu dem Beschreiben von Softwareupdates von Microsoft verwandt wird

Technischer Support mal 64-basierten Versionen von Microsoft Windows

Wenn Ihre Hardware eine Microsoft Windows x 64 Edition enthielt, die bereits installiert wird, bietet Ihr Hardwarehersteller technische Unterstützung und Unterstützung für die Edition Windows x 64. In Fall bietet Ihr Hardwarehersteller Unterstützung, da Ihre Hardware eine Windows x 64 Edition enthielt. Ihr Hardwarehersteller kann die Windows x 64 Editionsinstallation angepasst haben, indem Ihr Hardwarehersteller eindeutige Komponenten verwendet. Eindeutige Komponenten können bestimmte Gerätetreiber enthalten oder optionale Einstellungen enthalten, um die Leistung der Hardware zu maximieren. Wenn Sie technische Unterstützung mit einer Edition Windows x 64 benötigen, wird Microsoft reasonable-effort Unterstützung bereitstellen. Sie müssen sich jedoch an Ihren Hersteller direkt möglicherweise wenden. Die Software zu unterstützen, die Ihr Hersteller auf der Hardware installierte ist Ihrem Hersteller am besten qualifiziert. Wenden Sie sich an Microsoft für technischen Support, wenn Sie eine Windows x 64 Edition wie Microsoft Windows Server 2003 x 64 einer Edition separat erwarben.

Findet Produktinformationen über Microsoft Windows XP Professional x 64 Edition auf dem folgenden Website von Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/windowsxp/64bit/default.mspx)
Findet Produktinformationen mal 64-basierten Versionen von Microsoft Windows Server 2003 auf dem folgenden Website von Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtde kbmt
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 914841  (http://support.microsoft.com/kb/914841/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store