DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 883831 - Dernière mise à jour: samedi 20 juillet 2013 - Version: 4.0

 
Important Cet article contient des informations vous expliquant comment abaisser les paramètres de sécurité ou comment désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, prendre toutes les mesures appropriées pour protéger votre système.

Sommaire

Résumé

Cet article décrit le nouveau comportement un utilisateur peut s'afficher dans Microsoft Lecteur Windows Media et les applications construites à l'aide du SDK Microsoft Windows Media Format. Le nouveau comportement peut apparaître une fois que l'utilisateur installe Microsoft Windows XP Service Pack 2 (SP2). Le nouveau comportement a une incidence sur la lecture réseau via le pare-feu Windows. Par défaut, le pare-feu Windows est activé sur Windows XP SP2. Cet article traite également des solutions pour le nouveau comportement.

Symptômes

Un client n'est peut-être pas en mesure de vous connecter au flux en multidiffusion ou autres flux de protocole UDP (User Datagram) à l'aide de Microsoft Lecteur Windows Media si les conditions suivantes sont remplies :
  • Le client exécute Microsoft Windows XP avec Service Pack 2 (SP2) ou une version ultérieure.
  • Le client a le pare-feu Windows est activé.
  • Compte d'utilisateur de l'utilisateur ne dispose pas des droits d'administrateur.

Cause

Ce problème se produit car une nouvelle fonctionnalité de sécurité du pare-feu Windows n'autorise pas le trafic UDP entrant, sauf si un administrateur a configuré le pare-feu Windows pour l'autoriser. Ce comportement se produit également dans les versions antérieures de Windows si le pare-feu Windows est activé. Par défaut, le pare-feu Windows est activé dans Windows XP SP2 et les versions ultérieures. Par conséquent, plusieurs utilisateurs peuvent rencontrer ce problème.

Remarque : Le pare-feu Windows est appelé pare-feu de connexion Internet dans les versions antérieures de Windows.

Contournement

Avertissement : Ces solutions de contournement peuvent rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels malveillants comme les virus. Nous ne recommandons pas ces solutions de contournement mais que vous fournissez cette information afin que vous pouvez implémenter ces solutions de contournement à votre convenance. Utilisez ces solutions de contournement à vos risques et périls.

Pour permettre aux utilisateurs ne disposant pas de droits d'administrateur pour recevoir les flux UDP, utilisez une des méthodes suivantes. Les sections suivantes décrivent les avantages et les inconvénients de chaque méthode.

Ajouter l'application à la liste exceptions du pare-feu Windows

Une application dans la liste d'exceptions de pare-feu Windows est autorisée à recevoir du trafic entrant. Bien des égards, il s'agit de la méthode la plus simple. Toutefois, il crée une vulnérabilité qui peut ne pas être nécessaire. Par conséquent, cette méthode est moins sécurisée que les autres méthodes.

Important Nous ne recommandons pas cette méthode.

Spécifiquement autoriser le trafic entrant à partir des adresses IP de tous les serveurs qui exécutent Windows Media Server et ce flux de données aux clients dans l'intranet

Les administrateurs peuvent configurer le pare-feu Windows pour autoriser le trafic entrant à partir des adresses IP spécifiques. Si votre intranet ne contient-elle pas le nombre de serveurs qui exécute Windows Media Server, ou si vous pouvez facilement spécifier une plage d'adresses IP, il s'agit d'une bonne méthode à utiliser. De cette façon, vous pouvez ajouter l'application à la liste des exceptions du pare-feu Windows. Toutefois, vous pouvez autoriser à recevoir du trafic entrant uniquement à partir des adresses IP que vous spécifiez.

Ouvrez l'ou les ports que le trafic entrant doit utiliser pour l'application spécifique

Vous pouvez configurer le pare-feu Windows pour autoriser le trafic UDP uniquement pour des ports spécifiques. Le protocole détermine les ports à ouvrir.

Remarque : Cette méthode peut requérir que vous modifiez les paramètres du Lecteur Windows Media ou les paramètres de configuration sur le serveur.
  • Streaming protocole RTSP (Real Time) - dans l'installation par défaut du Lecteur Windows Media, protocole RTSP choisit de manière aléatoire les ports de données entrantes. Pour spécifier la plage de ports à utiliser, l'utilisateur peut effectuer les opérations suivantes :
    1. Sur la Outils menu, cliquez sur Options.
    2. Dans le Options boîte de dialogue, cliquez sur le Réseau onglet.
    3. Sur la Réseau onglet, sélectionnez la Utiliser des ports case à cocher et spécifiez ensuite une plage de ports à utiliser.
    Si le Utiliser des ports case à cocher est activée, RTSP utilisent toujours les ports de cette plage. Par conséquent, l'administrateur peut activer RTSP (UDP) en continu en ouvrant les ports spécifiés dans le pare-feu.
  • Microsoft Media Server (MMS) - tels que RTSP, MMS (UDP) utilise un port aléatoire pour les données entrantes. MMS utilisera également les ports qui spécifie l'option utiliser les ports . L'administrateur peut activer MMS (UDP) en continu en ouvrant les ports spécifiés dans le pare-feu.
  • Multidiffusion - pour les flux de multidiffusion, le port que le client reçoit le trafic en flux continu par l'intermédiaire est configuré sur le serveur. Cette valeur est spécifiée dans le fichier de chaîne (.nsc) Microsoft NetShow. Le client n'a aucun moyen direct de connaître ce numéro de port avant que le port est utilisé. L'administrateur des Services Windows Media peut définir le port de destination en configurant le point de publication multidiffusion. Pour ce faire, procédez comme suit :
    1. Sur la Propriétés onglet du point de publication, double-cliquez sur le Écriture de données en multidiffusion WMS plug-in. Ce plug-in se trouve dans le Flux de multidiffusion catégorie.
    2. Configurer les propriétés de multidiffusion telles que l'adresse de multidiffusion.
    L'administrateur réseau peut aussi ouvrir le port spécifié dans le pare-feu.
  • Hypertext Transfer Protocol (HTTP) - parce que HTTP est un protocole basé sur TCP, il n'est pas affecté par le problème qui est décrit dans la section « Symptômes ». Flux de données HTTP sont accessibles directement. Flux de données HTTP est également accessibles par le biais de substitution de protocole si RTSP ni MMS peut ouvrir le port requis.

Activer la substitution pour un protocole TCP sur tous les points de publication de serveur Windows Media continu aux clients de l'intranet

Cette méthode est plus que sécuriser les autres car vous n'avez pas à modifier la configuration du pare-feu Windows. Toutefois, les connexions TCP utilisent plus de ressources sur le réseau et sur le serveur que le trafic de multidiffusion ou de trafic UDP. Par conséquent, cette méthode est peut-être pas le meilleur choix pour votre réseau, en fonction de la charge sur le serveur et le nombre attendu de clients qui doivent de renversement.

Plus d'informations

Les entreprises utilisent fréquemment des flux en multidiffusion pour diffusion d'événements en direct sur l'intranet local. Flux en multidiffusion limitent la bande passante réseau par une diffusion, car tous les clients se connectent au même flux de multidiffusion.

Remarque : En règle générale, les flux en multidiffusion ne sont pas envoyés via Internet car la plupart des segments de réseau sur Internet ne sont pas activées en multidiffusion.

Lorsqu'un client tente de se connecter à un flux, ou vers un flux de multidiffusion à l'aide du protocole UDP, le Lecteur Windows Media et le SDK Windows Media Format essaient d'ouvrir les ports dans le pare-feu Windows qui sont nécessaires pour recevoir le trafic UDP entrant pour ce flux. Toutefois, si l'utilisateur exécute l'application à l'aide d'un compte d'utilisateur qui ne dispose pas de droits d'administrateur, les ports ne sont pas ouverts, car seuls les administrateurs sont autorisés à modifier les paramètres du pare-feu Windows.

Si le point de publication multidiffusion sur le serveur qui exécute les Services Windows Media est configuré pour autoriser la substitution de monodiffusion en continu, le client survole avec succès et se connecte ensuite au flux en utilisant un protocole basé sur TCP.

Toutefois, la diffusion en continu de monodiffusion utilise beaucoup plus de ressources réseau et les ressources serveur à multidiffusion utilise la diffusion en continu. Par conséquent, lorsque les clients de multidiffusion de renversement à une connexion de monodiffusion, plus de contrainte est ajoutée au réseau et au serveur. Si de nombreux clients de renversement à une connexion de monodiffusion, l'expérience utilisateur peut être réduite si les ressources sont insuffisantes disponibles pour effectuer l'accroissement de la charge.

De même, un client qui tente de se connecter à un flux de données de monodiffusion UDP survole à un protocole TCP si le client ne peut pas se connecter dans le flux. Selon la version de Windows Media Format SDK installés par l'utilisateur, l'utilisateur peut recevoir un Alerte de sécurité Windows boîte de dialogue du pare-feu Windows. Le message dans la boîte de dialogue indique que l'application a été bloquée à partir de l'acceptation de connexions à partir d'Internet.

Si vous êtes un administrateur des Services Windows Media, notez que les connexions TCP utilisent légèrement plus de ressources sur le serveur que les connexions UDP utilisent. Par conséquent, si de nombreux clients de renversement de protocole UDP pour un protocole TCP, le serveur peut rencontrer des problèmes de charge accrue.

Le protocole qui est utilisé pour la diffusion peut dépendre de l'URL et les paramètres sur le serveur et le client. Le client met également en cache les informations sur le protocole qui a été utilisé la dernière fois que la connexion a été effectuée avec succès. Pour les connexions ultérieures à un flux de données, le client peut utiliser ces informations pour modifier le protocole qu'il essaie d'abord.

Pour déterminer le protocole qui est utilisé pour un flux de données, un utilisateur peut cliquer. Statistiques sur la Affichage menu, puis notez le protocole qui est spécifié sur la Avancée onglet.

Dans les exemples suivants, l'utilisateur est à l'aide du Lecteur Windows Media et les conditions suivantes sont remplies :
  • Le client exécute Windows XP SP2 ou une version ultérieure.
  • Le client a le pare-feu Windows est activé.
  • Compte d'utilisateur de l'utilisateur ne dispose pas des droits d'administrateur.
Remarque : Autres applications qui sont basées sur le Kit de développement logiciel de Windows Media Format peuvent rencontrer le même problème.

Le client se connecte à une URL de multidiffusion et de survol est activé

  • Lecteur Windows Media 10 - multidiffusion survol se produit. Le client effectue une substitution de protocole de monodiffusion et se connecte ensuite au flux à l'aide de TCP.
  • Lecteur Windows Media 9 Series - l'utilisateur reçoit une notification d'alerte de sécurité Windows du pare-feu Windows, et puis survol se produit. Le client effectue une substitution de protocole de monodiffusion et se connecte ensuite au flux à l'aide de TCP. Lorsque l'utilisateur reçoit la notification d'alerte de sécurité Windows, l'utilisateur peut choisir ne pas à voir la notification à nouveau pour l'application actuelle.

Le client se connecte à une URL de multidiffusion et de substitution n'est pas activée

  • Lecteur Windows Media 10 - l'utilisateur reçoit un message d'erreur du Lecteur Windows Media ne peut pas se connecter au serveur. Le message d'erreur suggère qu'un pare-feu peut être la cause de ce problème.
  • Lecteur Windows Media 9 Series - l'utilisateur reçoit une notification d'alerte de sécurité Windows du pare-feu Windows. Ensuite, l'utilisateur reçoit un message d'erreur du Lecteur Windows Media. Ce message d'erreur indique que le serveur est occupé. Lorsque l'utilisateur reçoit la notification d'alerte de sécurité Windows, l'utilisateur peut choisir ne pas à voir la notification à nouveau pour l'application actuelle.

Le client se connecte à une URL de protocole négociée

De nombreux protocoles tenter de négocier automatiquement avec le serveur de la manière la plus efficace échanger des informations. Par exemple, RTSP et MMS essaiera de contenu de flux à l'aide d'UDP. Si cette méthode n'aboutit pas, RTSP et MMS essaiera de contenu de flux à l'aide de TCP.

Certains paramètres de l'application peuvent affecter le comportement de substitution de protocole. Par exemple, les paramètres dans les Services Windows Media 9 Series Fast Start et Cache rapide peuvent affecter le comportement de substitution de protocole. Consultez la documentation du produit pour le comportement de substitution de protocole.
  • Lecteur Windows Media 10 - le client se connecte à l'aide de TCP.
  • Lecteur Windows Media 9 Series - en fonction du protocole qui est spécifié dans l'URL, l'utilisateur peut ou ne peut pas voir une notification d'alerte de sécurité Windows du pare-feu Windows. Le client se connecte à l'aide de TCP.

Le client se connecte à une URL qui spécifie le protocole UDP

Par exemple, le protocole spécifie que la connexion utilisera RTSPU ou MMSU.
  • Lecteur Windows Media 10 - l'utilisateur reçoit un message d'erreur du Lecteur Windows Media n'a pas pu se connecter au serveur. Le message d'erreur suggère qu'un pare-feu peut être la cause de ce problème.
  • Lecteur Windows Media 9 Series - l'utilisateur reçoit une notification d'alerte de sécurité Windows du pare-feu Windows. Ensuite, l'utilisateur reçoit un message d'erreur du Lecteur Windows Media n'a pas pu se connecter au serveur. Le message d'erreur suggère qu'un pare-feu peut être la cause de ce problème.

Références

Pour plus d'informations, consultez la documentation du produit.

Pour plus d'informations sur les paramètres de configuration spécifiques, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.Microsoft.com/en-us/library/bb877979.aspx (http://technet.microsoft.com/en-us/library/bb877979.aspx)
Pour plus d'informations sur la multidiffusion par flux, visitez le site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/Windows/windowsmedia/forpros/Server/Server.aspx (http://www.microsoft.com/windows/windowsmedia/forpros/server/server.aspx)
Pour plus d'informations sur la substitution de protocole, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn2.Microsoft.com/en-us/library/aa390673.aspx (http://msdn2.microsoft.com/en-us/library/aa390673.aspx)

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Media Player 9 Series
  • Windows Media 9 Series Software Development Kit
  • Windows Media Format 9.5 Software Development Kit
  • Microsoft Lecteur Windows Media 10
Mots-clés : 
kbprb kbinfo kbmt KB883831 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 883831  (http://support.microsoft.com/kb/883831/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store