DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 917730 - Geändert am: Mittwoch, 31. Oktober 2012 - Version: 1.0

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 

Auf dieser Seite

Problembeschreibung

Wenn Sie versuchen, eine Netzwerkverbindung zu einem Computer aufzubauen, auf dem Microsoft Windows XP Service Pack 2 (SP2) ausgeführt wird, können die folgenden Probleme auftreten:
  • Verzögerungen oder lange Reaktionszeiten beim Anmelden oder beim Zugriff auf Daten auf dem Server
  • Es wird möglicherweise eine Fehlermeldung zu einer Zeitüberschreitung angezeigt. In Abhängigkeit vom jeweils verwendeten Programm kann der genaue Wortlaut der Fehlermeldung variieren.
  • Sie können eventuell keine Netzwerkverbindung herstellen.
Dieses Verhalten tritt hauptsächlich beim Starten des Windows XP SP2-Computers auf. Das Verhalten ist nicht mehr zu beobachten, nachdem der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" (Internet Connection Sharing, ICS) gestartet wurde.

Ursache

Dieses Verhalten hat seine Ursache darin, dass die Windows-Firewall die Paketfilterung verwendet, um die Verarbeitung unbekannter TCP/IP-Pakete auf dem Windows XP SP2-Computer zu blockieren. Dadurch wird der Empfang von User Datagram Protocol-Paketen (UDP-Paketen) durch den Computer und somit der Aufbau einer Netzwerkverbindung verhindert.

Die Windows-Firewall hilft dabei, mit einem Netzwerk verbundene Computer zu schützen, indem sie nicht angeforderte oder unbekannte eingehende Verbindungen über die TCP/IP-Version 4 (IPv4) nicht akzeptiert. In Windows XP SP2 ist die Windows-Firewall standardmäßig aktiviert. Die Windows-Firewall wird in einer frühen Phase des Startvorgangs gestartet und lädt dann eine Start-Richtlinie, die die Paketfilterung verwendet, um bis zum Start des Dienstes unbekannte Pakete zu blockieren. Diese Start-Richtlinie ist hart codiert und wird auch dann angewendet, wenn die Windows-Firewall deaktiviert ist.

Abhilfe

Wenden Sie eine der folgenden Methoden an, um dieses Verhalten zu umgehen:
  • Warten Sie ca. 15 Sekunden, und versuchen Sie dann erneut, die Netzwerkverbindung aufzubauen.
  • Erhöhen Sie nach Bedarf die Timereinstellungen für Programme, die von diesem Problem betroffen sind.

Lösung

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/de/ ) Sichern und Wiederherstellen der Registrierung in Windows


Hinweis Dieser Hotfix bietet Ihnen die Möglichkeit, die Registrierung so zu konfigurieren, dass Sicherheitseinstellungen für den Start deaktiviert werden. Außerdem modifiziert der Hotfix die Windows-Firewall so, dass UDP-Pakete empfangen werden können, während der Windows XP SP2-Computer gestartet wird. Sie sollten den Hotfix daher nur dann anwenden, wenn es das in diesem Artikel beschriebene Verhalten unbedingt zu verhindern gilt. Es wird empfohlen, eine der Methoden aus dem Abschnitt "Abhilfe" zu verwenden, um das geschildert Verhalten zu umgehen.

Um den Hotfix zu aktivieren, müssen Sie die Registrierung modifizieren und dabei die Ports angeben, die Sie von der Anwendung der Start-Richtlinie beim Starten des Computers ausnehmen möchten, bis die Windows-Firewall gestartet wird. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpNat
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie auf Schlüssel.
  4. Geben Sie Parameters ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf Zeichenfolge.
  6. Geben Sie BootTimeUDPExemptions ein, und drücken Sie anschließend die [EINGABETASTE].
  7. Klicken Sie mit der rechten Maustaste auf BootTimeUDPExemptions. Klicken Sie danach auf Ändern.
  8. Geben Sie in das Feld Wert die Nummern der Ports ein, die von der Anwendung der Start-Richtlinie ausgenommen werden sollen, und klicken Sie danach auf OK.

    Hinweis Sie müssen die Portnummern durch Kommas voneinander trennen. Geben Sie zum Beispiel 1234,5678,23456 ein, um die Ports 1234, 5678 und 23456 zu öffnen.
  9. Beenden Sie den Registrierungseditor.
Hinweise
  • Sie müssen als Administrator angemeldet sein, um diese Änderungen vornehmen zu können.
  • Sie können diese Änderungen vor oder nach der Installation des Hotfixes vornehmen. Die Registrierungseinstellung wirkt sich jedoch nur dann aus, wenn der Hotfix installiert ist.
  • Nach dem Start der Windows-Firewall werden die Änderungen außer Kraft gesetzt.
  • Dieser Hotfix lässt Sie nur gebräuchliche UDP-Ports aktivieren. Der Hotfix kann nicht dafür verwendet werden, den Ausnahmen von der Anwendung der Start-Richtlinie für die Firewall dynamische Ports hinzuzufügen.
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket 917730 jetzt herunterladen (http://www.microsoft.com/de-de/download/details.aspx?id=10675)

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/de/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Hotfixinformationen

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Ipnat.sys5.1.2600.2887136,32014-Apr-200600:20x86

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/de/ ) Erläuterung von Standardbegriffen bei Microsoft-Softwareupdates

Weitere Informationen

Start-Sicherheit

In Versionen von Windows XP vor Windows XP SP2 gibt es ein Zeitfenster zwischen dem Start des Netzwerkstapels und dem Start der Internetverbindungsfirewall. Der Firewall-Treiber beginnt erst dann mit der Filterung von TCP/IP-Paketen, wenn der Firewall-Dienst geladen und die entsprechende Richtlinie angewendet wird. Der Firewall-Dienst ist von diversen Funktionen abhängig und muss warten, bis diese Funktionen ausgeführt wurden und der Dienst die Richtlinie an den Treiber übergibt. Während dieses Zeitfensters könnte ein Paket empfangen und an einen Dienst versendet werden, ohne dass eine Filterung durch die Internetverbindungsfirewall erfolgte. Dadurch ist der Computer potenziell einer ganzen Reihe von Sicherheitsrisiken ausgesetzt. Die Größe dieses Zeitfensters ist von der Prozessorgeschwindigkeit des Computers abhängig.

In Windows XP SP2 verfügt der Firewall-Treiber über eine neue statische Richtlinie, die als Start-Richtlinie bezeichnet wird. Die Start-Richtlinie führt eine zustandsbehaftete Filterung durch und eliminiert dieses mit Sicherheitsrisiken verbundene Zeitfenster beim Starten des Computers. Durch die Start-Richtlinie kann der Computer Ports öffnen, um dynamische Netzwerkfunktionen wie DNS (Domain Name System) und DHCP (Dynamic Host Configuration Protocol) ausführen zu können. Die Start-Richtlinie versetzt den Computer auch in die Lage, mit einem Domänencontroller zu kommunizieren, um die richtigen Richtlinien zu erhalten. Sobald der Firewall-Dienst ausgeführt wird, wird die Laufzeitrichtlinie für die Windows-Firewall geladen und angewendet. Danach werden die Start-Filter entfernt. Die Start-Richtlinie kann nicht konfiguriert werden.

Hinweis Falls für den Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" die Optionen "Deaktiviert" oder "Manuell" festgelegt wurden, wird die Start-Richtlinie nicht angewendet.

Weitere Informationen zur Windows-Firewall finden Sie auf der folgenden Microsoft-Webseite:
http://windows.microsoft.com/de-de/windows-vista/Firewall-frequently-asked-questions (http://windows.microsoft.com/de-de/windows-vista/Firewall-frequently-asked-questions)
Weitere Informationen zum Windows-Firewall-Dienst finden Sie im folgenden Artikel der Microsoft Knowledge Base:
320855  (http://support.microsoft.com/kb/320855/de/ ) Beschreibung der Windows XP-Internetverbindungsfirewall
Weitere Informationen zur Aktivierung und Deaktivierung der Internetverbindungsfirewall finden Sie auf der folgenden Microsoft-Webseite:
http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx (http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx)
Weitere Informationen zur Aktivierung und Deaktivierung der Internetverbindungsfirewall finden Sie im folgenden Artikel der Microsoft Knowledge Base:
268230  (http://support.microsoft.com/kb/283673/de/ ) Internetverbindungsfirewall in Windows XP aktivieren oder deaktivieren
Weitere Informationen dazu, wie die Internetverbindungsfirewall den Zugriff auf Datei- und Druckerfreigaben verhindern kann, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
298804   (http://support.microsoft.com/kb/298804/de/ ) Internetverbindungsfirewall kann das Durchsuchen der Netzwerkumgebung und Dateifreigabe verhindern
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
306203  (http://support.microsoft.com/kb/306203/de/ ) Internetverbindungsfirewall und Basisfirewall blockieren keinen Verkehr des Internetprotokolls Version 6
Weitere Informationen zur ICF-Sicherheitsprotokolldatei finden Sie auf der folgenden Microsoft-Webseite:
http://technet2.microsoft.com/WindowsServer/en/library/2fcb60d7-545c-4375-8c79-e055c822b41c1033.mspx (http://technet2.microsoft.com/WindowsServer/en/library/2fcb60d7-545c-4375-8c79-e055c822b41c1033.mspx)
Weitere Informationen zu ICMP finden Sie auf den folgenden Microsoft-Webseiten:
http://technet2.microsoft.com/windowsserver/en/library/732438fe-70c5-4e68-9663-ecbd955d29ea1033.mspx (http://technet2.microsoft.com/windowsserver/en/library/732438fe-70c5-4e68-9663-ecbd955d29ea1033.mspx)
Weitere Informationen zu der Version der Windows-Firewall, die in Windows XP SP2 enthalten ist, finden Sie auf der folgenden Microsoft-Webseite:
http://windows.microsoft.com/de-de/windows-vista/Firewall-frequently-asked-questions (http://windows.microsoft.com/de-de/windows-vista/Firewall-frequently-asked-questions)
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen (http://go.microsoft.com/fwlink/?LinkId=151500) .
Keywords: 
atdownload kbqfe kbhotfixserver kbtshoot kbexpertiseinter KB917730
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: