информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Q329251 ipnat hotfix рекомендованный microsoft приводит к сбоям 31.01.03 13:28  
Автор: Konstantin <Konstantin Leontiev> Статус: Member
Отредактировано 31.01.03 13:31  Количество правок: 1
<"чистая" ссылка>
Будте внимательны!
Рекомендуемое обновление Microsoft Pre-SP4 Q329251 от 23.01.2003 доступное с сайта Windows Update приводит к сбоям системы.

Это обновление производит замену следеющих файлов:
имя версия в SP3 Версия после Q329251
afd.sys 5.0.2195.4667 5.0.2195.6044
ipnat.sys 5.0.2195.4874 5.0.2195.6123
msafd.dll 5.0.2195.4874 5.0.2195.6020
tcpip.sys 5.0.2195.5267 5.0.2195.6123
wshtcpip.dll 5.0.2195.4874 5.0.2195.4874

После установки обновления для IPNAT в случае если протокол NAT включён и настроен так, что имеются входящие с публичного интерфейса мапированные порты или адреса, то при загрузке службы RRAS может происходить сбой в ядре (синий экран) и crash-dump. При этом в журнале событий записывается Event ID 1001 с текстом:
Компьютер был перезагружен после критической ошибки: 0x000000d1 (0x473afa9e, 0x00000002, 0x00000000, 0xf30bd801). Microsoft Windows 2000 [v15.2195]. Копия памяти сохранена: C:\WINNT\Minidump\Mini013103-01.dmp.

Сбой видимо происходит во время инициализации RRAS в случае если по мапированному порту или IP адресу происходит подключение внешних хостов. В пользу этого говори то, что если блокировать внешние входящие подключения например откючив публичный интерфейс, то система загружается и работает нормально даже если после загрузки подключить публичный интерфейс и тем самым разрешить входящие подключения по мапированным портам и IP адресам.

В тяжёлых случаях когда внешние подключения происходят регулярно это сбой может приводить к регулярной (раз в 2-3 минуты) неожиданной перезагрузке системы и сохранении файлов crash-dump которые могут весьма быстро забить диск и тогда система перестанет загружаться в нормальном режиме вовсе.

Если вы уже установили данный hotfix то его нужно деинсталировать. При этом визард деинсталляции предупредит вас о том, что все установлденные после данного нотфикса обновления системы а также прочие программы Microsoft могут оказаться неработоспособными. В 99% случаев вы можете безбоязненно игнорировать это предупреждение.

Из конференции Microsoft:
http://communities.microsoft.com/NewsGroups/previewFrame.asp?ICP=MSCOM&sLCID=US&sgroupURL=microsoft.public.win2000.ras_routing&sMessageID=%253CuViA8mIyCHA.1636@TK2MSFTNGP12%253E

http://communities.microsoft.com/NewsGroups/previewFrame.asp?ICP=MSCOM&sLCID=US&sgroupURL=microsoft.public.win2000.ras_routing&sMessageID=%253C030001c2c8a2%2524ec507c30%2524d4f82ecf@TK2MSFTNGXA11%253E

http://communities.microsoft.com/NewsGroups/previewFrame.asp?ICP=MSCOM&sLCID=US&sgroupURL=microsoft.public.win2000.ras_routing&sMessageID=%253C077801c2c910%2524941ddd00%2524d2f82ecf@TK2MSFTNGXA09%253E
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach