Tuesday, August 1, 2023

Einem kompatiblen NAP-Client wird der vollständige Netzwerkzugriff von einem NAP-Integritätsrichtlinienserver verweigert, auf dem Windows Server 2008 R2 ausgeführt wird – Microsoft-Support

Symptome

Stellen Sie sich das folgende Szenario vor:

  • Sie installieren den Rollendienst „Network Policy Server" (NPS) auf einem Computer, auf dem Windows Server 2008 R2 ausgeführt wird. NPS ist ein Rollendienst für die Serverrolle Network Policy and Access Services (NPAS).

  • Sie verwenden den installierten System Health Validator (SHV), wenn Sie NAP-Gesundheitsrichtlinien (Network Access Protection) auf dem Computer konfigurieren.

  • Ein NAP-fähiger Clientcomputer, der der Integritätsrichtlinie entspricht, versucht, eine Verbindung zum Netzwerk herzustellen.

In diesem Szenario tritt bei der Validierung der Integritätsrichtlinie eine Zeitüberschreitung auf. Dem Client-Computer wird der vollständige Netzwerkzugriff verweigert und er ist mit einem eingeschränkten Netzwerk verbunden. Darüber hinaus wird das folgende Ereignis im Sicherheitsereignisprotokoll des Computers protokolliert:

Ursache

Das Problem tritt aufgrund einer Racebedingung während der Validierung der Gesundheitsrichtlinie auf.

Wenn der NPS-Dienst das Statement of Health (SoH) des NAP-Clients empfängt, stellt der NPS-Dienst das SoH im Windows Security Health Validator (WSHV) in die Warteschlange und setzt die Antwort auf „Ausstehend". Nachdem WSHV das SoH validiert hat, wird die Antwort auf „Abgeschlossen" gesetzt. Wenn eine Race-Bedingung auftritt, wird die Antwort nach der Validierung des SoH auf „Ausstehend" gesetzt. Daher kommt es bei der Validierung der Integritätsrichtlinie zu einer Zeitüberschreitung und dem NAP-Client wird der vollständige Netzwerkzugriff verweigert.

Auflösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Um diesen Hotfix anzuwenden, muss auf Ihrem Computer Windows Server 2008 R2 ausgeführt werden. Darüber hinaus müssen Sie den Rollendienst „Network Policy Server" (NPS) auf dem Computer installieren.

Registrierungsinformationen

Um den Hotfix in diesem Paket zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Informationen zum Hotfix-Ersatz

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Hinweise zu Dateiinformationen zu Windows Server 2008 R2


Wichtige Windows 7-Hotfixes und Windows Server 2008 R2-Hotfixes sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Seite „Hotfix-Anfrage" für beide Betriebssysteme aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows 7/Windows Server 2008 R2" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.

  • Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind äußerst wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.

Für alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

Dateinamen

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Qshvhost.dll

6.1.7600.20799

223.232

14.09.2010

05:23

x64

Qsvrmgmt.dll

6.1.7600.20799

124.416

14.09.2010

05:23

x64

Qshvhost.dll

6.1.7600.20799

167.936

14.09.2010

04:36

x86

Qsvrmgmt.dll

6.1.7600.20799

99.328

14.09.2010

04:36

x86

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Mehr Informationen

Weitere Informationen zu NAP finden Sie auf der folgenden Microsoft-Website:

Netzwerkzugriffsschutz Weitere Informationen zum NAP-Client finden Sie auf der folgenden Microsoft-Website:

NAP-Client-Architektur Weitere Informationen zu NAP-Erzwingungspunkten finden Sie auf der folgenden Microsoft-Website:

Serverseitige NAP-Architektur Weitere Informationen zur NAP-Bereitstellung finden Sie auf der folgenden Microsoft-Website:

Bereitstellungshandbuch für den Netzwerkzugriffsschutz Klicken Sie für weitere Informationen zur Softwareupdate-Terminologie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird

Zusätzliche Dateiinformationen

Zusätzliche Dateiinformationen für Windows Server 2008 R2

Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

Dateinamen

Amd64_a62ae83316a1b0741ad118d2e20c0f70_31bf3856ad364e35_6.1.7600.20799_none_b5d80076369dc6fa.manifest

Dateiversion

Unzutreffend

Dateigröße

1.086

Datum (UTC)

14.09.2010

Zeit (UTC)

19:07

Plattform

Unzutreffend

Dateinamen

Amd64_microsoft-windows-n..sprotection-shvhost_31bf3856ad364e35_6.1.7600.20799_none_3c372b3629900e32.manifest

Dateiversion

Unzutreffend

Dateigröße

15.795

Datum (UTC)

14.09.2010

Zeit (UTC)

05:58

Plattform

Unzutreffend

Dateinamen

Update.mum

Dateiversion

Unzutreffend

Dateigröße

1.665

Datum (UTC)

14.09.2010

Zeit (UTC)

19:07

Plattform

Unzutreffend

Dateinamen

X86_microsoft-windows-n..sprotection-shvhost_31bf3856ad364e35_6.1.7600.20799_none_e0188fb271329cfc.manifest

Dateiversion

Unzutreffend

Dateigröße

15.791

Datum (UTC)

14.09.2010

Zeit (UTC)

05:02

Plattform

Unzutreffend

No comments:

Post a Comment