информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
 Блокировка Flash поломала китайскую... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Q329251 ipnat hotfix рекомендованный microsoft приводит к сбоям 31.01.03 13:28  
Автор: Konstantin <Konstantin Leontiev> Статус: Member
Отредактировано 31.01.03 13:31  Количество правок: 1
<"чистая" ссылка>
Будте внимательны!
Рекомендуемое обновление Microsoft Pre-SP4 Q329251 от 23.01.2003 доступное с сайта Windows Update приводит к сбоям системы.

Это обновление производит замену следеющих файлов:
имя версия в SP3 Версия после Q329251
afd.sys 5.0.2195.4667 5.0.2195.6044
ipnat.sys 5.0.2195.4874 5.0.2195.6123
msafd.dll 5.0.2195.4874 5.0.2195.6020
tcpip.sys 5.0.2195.5267 5.0.2195.6123
wshtcpip.dll 5.0.2195.4874 5.0.2195.4874

После установки обновления для IPNAT в случае если протокол NAT включён и настроен так, что имеются входящие с публичного интерфейса мапированные порты или адреса, то при загрузке службы RRAS может происходить сбой в ядре (синий экран) и crash-dump. При этом в журнале событий записывается Event ID 1001 с текстом:
Компьютер был перезагружен после критической ошибки: 0x000000d1 (0x473afa9e, 0x00000002, 0x00000000, 0xf30bd801). Microsoft Windows 2000 [v15.2195]. Копия памяти сохранена: C:\WINNT\Minidump\Mini013103-01.dmp.

Сбой видимо происходит во время инициализации RRAS в случае если по мапированному порту или IP адресу происходит подключение внешних хостов. В пользу этого говори то, что если блокировать внешние входящие подключения например откючив публичный интерфейс, то система загружается и работает нормально даже если после загрузки подключить публичный интерфейс и тем самым разрешить входящие подключения по мапированным портам и IP адресам.

В тяжёлых случаях когда внешние подключения происходят регулярно это сбой может приводить к регулярной (раз в 2-3 минуты) неожиданной перезагрузке системы и сохранении файлов crash-dump которые могут весьма быстро забить диск и тогда система перестанет загружаться в нормальном режиме вовсе.

Если вы уже установили данный hotfix то его нужно деинсталировать. При этом визард деинсталляции предупредит вас о том, что все установлденные после данного нотфикса обновления системы а также прочие программы Microsoft могут оказаться неработоспособными. В 99% случаев вы можете безбоязненно игнорировать это предупреждение.

Из конференции Microsoft:
http://communities.microsoft.com/NewsGroups/previewFrame.asp?ICP=MSCOM&sLCID=US&sgroupURL=microsoft.public.win2000.ras_routing&sMessageID=%253CuViA8mIyCHA.1636@TK2MSFTNGP12%253E

http://communities.microsoft.com/NewsGroups/previewFrame.asp?ICP=MSCOM&sLCID=US&sgroupURL=microsoft.public.win2000.ras_routing&sMessageID=%253C030001c2c8a2%2524ec507c30%2524d4f82ecf@TK2MSFTNGXA11%253E

http://communities.microsoft.com/NewsGroups/previewFrame.asp?ICP=MSCOM&sLCID=US&sgroupURL=microsoft.public.win2000.ras_routing&sMessageID=%253C077801c2c910%2524941ddd00%2524d2f82ecf@TK2MSFTNGXA09%253E
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach