DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 914841 - Última revisão: quarta-feira, 11 de Junho de 2008 - Revisão: 9.0

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
 

Nesta página

INTRODUÇÃO

Este artigo descreve uma actualização que pode aplicar para simplificar a criação e manutenção de filtros de segurança (IPsec) de protocolo da Internet no Microsoft Windows Server 2003. Este artigo também inclui Descrição de uma correcção para o Microsoft Windows XP que simplifica a criação e manutenção de filtros de segurança (IPsec) do protocolo Internet no Microsoft Windows XP.

A actualização do Windows Server 2003 e a correcção do Windows XP adicionam funcionalidade ao Windows que permite utilizar um IPsec "Simple Policy." A maior parte dos ambientes, a instalação desta actualização e a correcção permite-lhe reduzir o número de filtros de IPsec que são necessários para uma implementação de isolamento do servidor ou para uma implementação de isolamento do domínio. Pode reduzir o número de filtros IPsec a partir de várias centenas de filtros a apenas dois filtros.

Mais Informação

Isolamento de servidor e isolamento de domínio são dois principais segurança implementação cenários de rede que podem existir em conjunto com uma implementação do Firewall do Windows. Nestes cenários de dois implementação baseiam-se a utilização do IPsec para isolar o tráfego de rede. No entanto, o número de filtros de IPsec que os administradores têm de criar e manter nestes dois cenários frequentemente actua como um disincentive. Actualmente, os administradores que pretendam implementar o isolamento de servidor ou o isolamento de domínio, utilizando IPsec tem de criar uma política de isolamento do que contém um número significativo de regras. Frequentemente, os administradores tem de criar regras de 300 para 500. Por exemplo, as regras são necessárias para especificar sub-redes para isolar, os serviços necessários para controladores de domínio e servidores de DNS e assim sucessivamente.

A actualização do Windows Server 2003 e a correcção do Windows XP Remove o requisito para filtros de Permitir infra-estrutura de rede explícita e filtros especiais ajudar a proteger uma sub-rede. Para remover este requisito, a actualização e a correcção introduz comportamento melhorado para a funcionalidade "reversão para desmarcar". A reversão para limpar a funcionalidade melhorada das duas seguintes formas:
  • A reversão para limpar o valor de limite de tempo é reduzido de 3 segundos para 500 milissegundos (ms).
  • Falhas de correspondência de credencial e política agora têm permissão para utilizar a reversão para limpar a funcionalidade.

Informações sobre o Windows Server 2003 service pack

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente do Windows Server 2003

Informações sobre a actualização do Windows Server 2003

Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:

Actualização para o Windows Server 2003, x 86 versões

Reduzir esta imagemExpandir esta imagem
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=C44DFDA8-48AE-4868-89A6-67F7612ADFB1)

Actualização para Windows Server 2003, versões baseadas em 64 x

Reduzir esta imagemExpandir esta imagem
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B5BA96CA-CD39-40E3-A51A-D30830AE94FA)

Actualização para o Windows Server 2003, versões baseadas em Itanium

Reduzir esta imagemExpandir esta imagem
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B3C42853-C338-46A8-B584-DA16DA2C5999)
Data de edição: 7 de Abril de 2006

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Pré-requisitos

Terá de executar o Windows Server 2003 Service Pack 1 (SP1) para aplicar esta actualização.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta actualização. No entanto, tem de reiniciar o serviço PolicyAgent para aplicar as alterações depois de aplicar esta actualização.

Actualizar informações de substituição

Esta actualização não substitui quaisquer outras actualizações. No entanto, esta actualização substitui versões anteriores do ficheiro Oakley.dll.

Actualizar informações de instalação

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


Por predefinição, a funcionalidade que fornece este pacote de actualização não está activada. Para activar a funcionalidade que fornece esta actualização, terá de modificar a seguinte subchave do registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Esta entrada de registo IKEFlags é um tipo REG_DWORD. Tem de criar manualmente esta entrada se ele não existir já.

importante Esta entrada de registo é interpretada como uma máscara de bits. Por conseguinte, se o valor actual da entrada não é 0 x 0, a Microsoft recomenda que avalie cuidadosamente as modificações que efectuar a entrada para preservar as definições existentes.

Para activar a funcionalidade de política simples que fornece esta actualização, tem de definir os bits seguintes na entrada do registo IKEFlags:
0 x 14
Este valor contém duas definições individuais que independentemente pode activar, se desejar que este nível de specificity. Estes dois valores são:
  • 0 x 4
    Esta definição permite reversão melhorado limpar o comportamento.
  • 0 x 10
    Esta definição adiciona mais mensagens de notificação (Notificar) para diminuir a reversão para limpar tempo num cenário de zona de limite de isolamento de domínio.
Nota Recomendamos que utilize um valor 0 x 14, a menos que tenha requisitos específicos para limitar o envio de IKE (Internet Key Exchange) "notifica." "

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.
Windows Server 2003, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Oakley.dll5.2.3790.2651275,45602 De Março de 20068: 07x 86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 02 De Março de 2006 8: 07x 86SP1SP1QFE
Windows Server 2003, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Oakley.dll5.2.3790.2651 388,60802 De Março de 20069: 26x 64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 02 De Março de 2006 9: 26x 64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275,456 02 De Março de 2006 9: 26x 86SP1IMPRESSIONANTE
wnshipsec.dll5.2.3790.2651 393,21602 De Março de 20069: 26x 86SP1IMPRESSIONANTE
Windows Server 2003, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Oakley.dll5.2.3790.2651 544,25602 De Março de 200608: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,37602 De Março de 200608: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275,45602 De Março de 200608: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,21602 De Março de 200608: 26IA-64SP1SP1QFE

Informações sobre a correcção do Windows XP

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Tem de ter Windows XP Professional com Service Pack 2 (SP2) para aplicar esta correcção.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção. No entanto, tem de reiniciar o serviço PolicyAgent para aplicar as alterações depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções. No entanto, esta correcção substitui versões anteriores do ficheiro Oakley.dll.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.
Windows XP, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Oakley.dll5.1.2600.2859 269,824 02 De Março de 2006 3:43:57x 86

Informações sobre instalação de correcções

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


Por predefinição, a funcionalidade que fornece este hotfix não está activada. Para activar a funcionalidade que fornece esta correcção, tem de modificar a seguinte subchave do registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Esta entrada de registo IKEFlags é um tipo REG_DWORD. Tem de criar manualmente esta entrada se ele não existir já.

importante Esta entrada de registo é interpretada como uma máscara de bits. Por conseguinte, se o valor actual da entrada não é 0 x 0, a Microsoft recomenda que avalie cuidadosamente as modificações que efectuar a entrada para preservar as definições existentes.

Para activar a funcionalidade de política de simples que fornece esta correcção, tem de definir os bits seguintes na entrada do registo IKEFlags:
0 x 14
Este valor contém duas definições individuais que independentemente pode activar, se desejar que este nível de specificity. Estes dois valores são:
  • 0 x 4
    Esta definição permite reversão melhorado limpar o comportamento.
  • 0 x 10
    Esta definição adiciona mais mensagens de notificação (Notificar) para diminuir a reversão para limpar tempo num cenário de zona de limite de isolamento de domínio.
Nota Recomendamos que utilize um valor 0 x 14, a menos que tenha requisitos específicos para limitar o envio de IKE (Internet Key Exchange) "notifica." "

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.

Mais Informação

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Suporte técnico para versões baseadas em 64 do Microsoft Windows x

Se o hardware foi fornecido com uma edição x 64 do Microsoft Windows instalada, o fabricante do hardware fornece suporte técnico e assistência para a edição x 64 do Windows. Neste caso, o fabricante do hardware fornece suporte porque foi incluída com o hardware de uma edição x 64 do Windows. O fabricante do hardware pode ter personalizado a instalação da edição x 64 do Windows utilizando componentes exclusivos. Estes componentes exclusivos podem incluir controladores de dispositivo específicos ou podem incluir definições opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se necessitar de assistência técnica para uma edição x 64 do Windows. No entanto, poderá ter de contactar o fabricante directamente. O fabricante está melhor qualificado para suportar o software que o fabricante do instalado no hardware. Se tiver adquirido uma edição x 64 do Windows como o um Microsoft Windows Server 2003 x 64 edition, separadamente, contacte a Microsoft para obter suporte técnico.

Para obter informações sobre o Microsoft Windows XP Professional x 64 Edition, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/windowsxp/64bit/default.mspx)
Para obter informações sobre versões baseadas em 64 do Microsoft Windows Server 2003 x, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 914841  (http://support.microsoft.com/kb/914841/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft