DetailPage-MSS-KB

Knowledge Base

Artikel ID: 914841 - Laatste beoordeling: donderdag 17 maart 2011 - Wijziging: 2.0

Deze hotfix is als download beschikbaar
Download deze hotfix nu
 
 

Op deze pagina

INLEIDING

Een update die u toepassen kunt op vereenvoudigen het maken en onderhouden van Internet Protocol security (IPsec) filters in Microsoft Windows Server 2003 beschreven. Dit artikel bevat ook de beschrijving van een hotfix voor Microsoft Windows XP het maken vereenvoudigt en het onderhoud van Internet Protocol security (IPsec) filters in Microsoft Windows XP.

De update voor Windows Server 2003 en Windows XP-hotfix toevoegen functionaliteit aan Windows kunt u een IPsec 'Simple Policy'. Voor de meeste omgevingen kunt de installatie van deze update en de hotfix u IPSec-filters vereist voor de implementatie van een Server isoleren of een domeinisolatie implementatie zijn minder. Verminder het aantal IPSec-filters uit honderden filters slechts twee filters.

Meer informatie

Isolatie van server- en domeinisolatie zijn twee belangrijke netwerk beveiliging implementatiescenario's samen met een implementatie van Windows Firewall kunnen bestaan. Deze twee implementatiescenario's zijn gebaseerd op het gebruik van IPsec-netwerkverkeer te isoleren. Het aantal IPsec-filters die beheerders moeten maken en onderhouden in deze twee scenario's vaak fungeert echter kostengeoriënteerd. Beheerders die isolatie Server of domeinisolatie met IPsec implementeren moeten momenteel een isolatie-beleid met een groot aantal regels te maken. Beheerders moeten regelmatig, 300-500 regels maken. Bijvoorbeeld regels zijn vereist op subnetten te isoleren, de services die zijn vereist voor domeincontrollers en DNS-servers, enzovoort.

Update voor Windows Server 2003 en Windows XP-hotfix verwijdert vereiste voor expliciete netwerkinfrastructuurtoestaanfilters en speciale filters beveiligen van een subnet. Verwijderen van deze eis introduceert de update en de hotfix verbeterde werking voor de "fallback wissen" functionaliteit. Terugval Schakel functies is verbeterd in de volgende twee manieren:
  • Terugval wissen time-outwaarde is verlaagd van 3 seconden naar 500 milliseconden (ms).
  • Referentie en beleid incompatibel fouten mogen nu de terugval wissen functionaliteit gebruiken.

Informatie over Windows Server 2003 service pack

Verkrijgen om dit probleem oplossen door het meest recente servicepack voor Windows Server 2003. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
889100  (http://support.microsoft.com/kb/889100/ ) Het meest recente servicepack voor Windows Server 2003 verkrijgen

Informatie over Windows Server 2003

De volgende bestanden zijn gedownload van Microsoft Download Center:

Update voor Windows Server 2003, x 86-versies

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 914841 nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=C44DFDA8-48AE-4868-89A6-67F7612ADFB1)

Update voor Windows Server 2003 x 64-versies

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 914841 nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B5BA96CA-CD39-40E3-A51A-D30830AE94FA)

Update voor Windows Server 2003, Itanium-versies

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 914841 nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B3C42853-C338-46A8-B584-DA16DA2C5999)
Releasedatum: 7 April 2006

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand voorkomen.

Vereisten

U moet Windows Server 2003 Service Pack 1 (SP1) als u deze update worden uitgevoerd.

Opnieuw opstarten

U hebt de computer opnieuw opstarten nadat u deze update toepast. U moet de service Policyagent wijzigingen toepassen nadat u deze update echter opnieuw.

Informatie over vervanging

Deze update vervangt geen andere updates. Deze update vervangt echter eerdere versies van het bestand Oakley.dll.

Installatie-informatie bijwerken

BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig stappen. Reservekopie van het register voordat u het wijzigen voor extra bescherming. Vervolgens kunt u het register herstellen als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up en terugzetten van het register:
322756  (http://support.microsoft.com/kb/322756/ ) Back-up en terugzetten van het register in Windows


De functionaliteit van dit updatepakket is standaard ingeschakeld. Inschakelen van de functionaliteit van deze update moet u de volgende registersubsleutel wijzigen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Deze registervermelding IKEFlags is een type REG_DWORD. U moet dit item handmatig maken als deze nog niet bestaat.

BelangrijkDeze registervermelding wordt geïnterpreteerd als een bitmasker. Daarom als de huidige waarde van de vermelding niet 0x0, raden wij wijzigingen zorgvuldig te overwegen om te maken aan de bestaande instellingen behouden.

Inschakelen van de functionaliteit voor eenvoudige beleid waarmee deze update moet u de volgende bits in de registervermelding IKEFlags instellen:
0x14
Deze waarde bevat twee afzonderlijke instellingen die u afzonderlijk kunt inschakelen als u dit niveau van specificiteit. Deze twee waarden zijn:
  • 0x4
    Deze instelling schakelt verbeterde terugval gedrag uit.
  • 0x10
    Deze instelling voegt meer meldingen terugval uit tijd in een scenario voor domeinisolatie boundary zone verlagen (bericht).
OpmerkingWe raden 0x14 waarde te gebruiken, tenzij u een specifieke vereiste beperken het verzenden van IKE (Internet Key Exchange) 'bericht."

Bestandsgegevens

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.
Windows Server 2003, x 86-versies
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Oakley.dll5.2.3790.2651275,45602 Maart 20068: 07x 86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,21602 Maart 20068: 07x 86SP1SP1QFE
Windows Server 2003 x 64-versies
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Oakley.dll5.2.3790.2651388,60802 Maart 20069: 26x 64SP1SP1QFE
nshipsec.dll5.2.3790.2651587,77602 Maart 20069: 26x 64SP1SP1QFE
Woakley.dll5.2.3790.2651275,45602 Maart 20069: 26x 86SP1WOW
wnshipsec.dll5.2.3790.2651393,21602 Maart 20069: 26x 86SP1WOW
Windows Server 2003, Itanium-versies
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Oakley.dll5.2.3790.2651544,25602 Maart 200608: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,37602 Maart 200608: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275,45602 Maart 200608: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,21602 Maart 200608: 26IA-64SP1SP1QFE

Informatie over hotfixes voor Windows XP

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat in dit artikel wordt beschreven. Deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige problemen ondervindt, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als u de hotfix downloaden, is er een sectie 'Hotfix downloaden beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

OpmerkingAls er nog andere problemen optreden of als er oplossingen vereist is, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken:
http://support.Microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
OpmerkingHet formulier 'Hotfix gedownload' geeft de talen waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix voor die taal beschikbaar.

Vereisten

U moet Windows XP Professional met Service Pack 2 (SP2) voor deze hotfix worden uitgevoerd.

Opnieuw opstarten

U hebt de computer opnieuw opstarten nadat u deze hotfix. U moet echter de Policyagent-service de wijzigingen toepassen nadat u deze hotfix opnieuw.

Vervanging van hotfixes

Deze hotfix vervangt geen andere hotfixes. Deze hotfix vervangt echter eerdere versies van het bestand Oakley.dll.

Bestandsgegevens

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.
Windows XP, x 86-versies
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Oakley.dll5.1.2600.2859269,82402 Maart 20063:43:57x 86

Installatie van hotfixes

BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig stappen. Reservekopie van het register voordat u het wijzigen voor extra bescherming. Vervolgens kunt u het register herstellen als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up en terugzetten van het register:
322756  (http://support.microsoft.com/kb/322756/ ) Back-up en terugzetten van het register in Windows


De functionaliteit van dit hotfix-pakket is standaard ingeschakeld. Inschakelen van de functionaliteit van deze hotfix moet u de volgende registersubsleutel wijzigen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Deze registervermelding IKEFlags is een type REG_DWORD. U moet dit item handmatig maken als deze nog niet bestaat.

BelangrijkDeze registervermelding wordt geïnterpreteerd als een bitmasker. Daarom als de huidige waarde van de vermelding niet 0x0, raden wij wijzigingen zorgvuldig te overwegen om te maken aan de bestaande instellingen behouden.

Inschakelen van de functionaliteit voor eenvoudige beleid waarmee deze hotfix moet u de volgende bits in de registervermelding IKEFlags instellen:
0x14
Deze waarde bevat twee afzonderlijke instellingen die u afzonderlijk kunt inschakelen als u dit niveau van specificiteit. Deze twee waarden zijn:
  • 0x4
    Deze instelling schakelt verbeterde terugval gedrag uit.
  • 0x10
    Deze instelling voegt meer meldingen terugval uit tijd in een scenario voor domeinisolatie boundary zone verlagen (bericht).
OpmerkingWe raden 0x14 waarde te gebruiken, tenzij u een specifieke vereiste beperken het verzenden van IKE (Internet Key Exchange) 'bericht."

Status

Microsoft heeft bevestigd dat dit probleem in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op' is. Dit probleem is gecorrigeerd in Windows Server 2003 Service Pack 2.

Meer informatie

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
824684  (http://support.microsoft.com/kb/824684/ ) Beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Technische ondersteuning voor x 64-versies van Microsoft Windows

Als de hardware is geleverd met een Microsoft Windows x 64-editie al geïnstalleerd, biedt de hardwarefabrikant technische ondersteuning voor Windows x 64 edition. In dit geval biedt de hardwarefabrikant ondersteuning omdat een editie van Windows x 64 bij de hardware. De fabrikant kan de installatie van Windows x 64 edition hebt aangepast met unieke onderdelen. Unieke onderdelen kunnen bevatten specifieke apparaatstuurprogramma's of optionele instellingen om de prestaties van de hardware maximaliseren. Microsoft biedt assistentie in redelijkheid als u technische hulp nodig bij een Windows x 64 edition hebt. U moet echter rechtstreeks contact opnemen met de fabrikant. De fabrikant van de beste ondersteuning voor de software die de fabrikant van de hardware geïnstalleerd. Als u een Windows x 64 edition zoals Microsoft Windows Server 2003 x 64 edition afzonderlijk hebt aangeschaft, kunt u contact opnemen met Microsoft voor technische ondersteuning.

Bezoek de volgende Microsoft-website voor productinformatie over Microsoft Windows XP Professional x 64 Edition:
http://www.Microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/windowsxp/64bit/default.mspx)
Ga naar de volgende Microsoft-website voor productinformatie over x 64-versies van Microsoft Windows Server 2003:
http://www.Microsoft.com/windowsserver2003/64bit/x64/editions.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst (http://go.microsoft.com/fwlink/?LinkId=151500) voor overige aandachtspunten.

De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Trefwoorden: 
kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbmt KB914841 KbMtnl
Machine-translated ArticleMachine-translated Article
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:914841  (http://support.microsoft.com/kb/914841/en-us/ )
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store