WinFuture-Forum.de: Windows Xp: Service Pack 2 Bremst Internetzugriff - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Software
  • 2 Seiten +
  • 1
  • 2

Windows Xp: Service Pack 2 Bremst Internetzugriff


#1 Mitglied ist offline   solitsnake 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.586
  • Beigetreten: 14. Mai 03
  • Reputation: 5
  • Geschlecht:Männlich
  • Wohnort:NBG

geschrieben 22. Juli 2004 - 12:14

Microsofts nächstes großes Update für Windows XP widmet sich vor allem dem Thema Sicherheit. Bisher unentdeckt war eine Funktion, die die Anzahl der gleichzeitig geöffneten TCP/IP-Verbindungen begrenzt. Auf diese Weise sollen Internet-Würmer in ihrer Ausbreitung gehemmt werden.

Entdeckt wurde die Lücke, weil Testern aufgefallen war, dass Filesharing-Verbindung langsamer waren als üblich. Die Ereignisanzeige in Windows XP meldete dann unter der EventID 4226, dass die Anzahl der TCP-Verbindungen das Sicherheits-Limit erreicht habe.

Nach Rücksprache mit Microsoft bestätigte der Software-Hersteller, dass es sich um ein Sicherheits-Feature des neuen Service Pack 2 (SP2) handelt. Mit diesem Limit für die Verbindungen hätte sich der Wurm "Sasser" nicht so schnell verbreiten können.

Per Registry-Eintrag soll sich die Einschränkung der Verbindungen ausschalten lassen. Dazu gibt es den Wert TcpNumConnections im Registry-Zweig SYSTEM\CurrentControlSet\Services\Tcpip\Parameters unter HKEYLM. Die erlaubten Werte beschreibt Microsoft in einem Knowledge-Base-Artikel

Quelle


was sagt ihr dazu?
Privat: AMD 1600+, 16 GB DDR4 3200, Asus 350 Pro, Nvidea 1060 6GB, Iiyama B2783QSU
Homeoffice: HP Elitebook G5, 32 Gb Ram, 512 + 1TB SSD, Intel i5 8250, Ipad Pro,
Mobil: Huawei P30 Pro (Privat) Iphone XR (Beruflich) - iPad Pro, Fire Tab HD 10", Teclast 98 G3
Wlan Print & Scan: Epson WorkForce WF-3530DTWF
Internet: Fritzbox 7590 - 1und1 250Mbit/s & 37Mbit/s bei 166m Tal + Mesh Via 1750 + 7530
Smarthome: Homematic IP, Philips Hue, SonOff....
NAS: QNAP 253A&TR-004 mit 16GB Ram - 8+8+6+4 TB HD´s / 2TB SSD für VM´s - Als File, Media, Download sowie TS3-Server. Als Host verschiedener VM´s
0

Anzeige



#2 Mitglied ist offline   C2KXDeaf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 260
  • Beigetreten: 06. Juli 03
  • Reputation: 0

geschrieben 22. Juli 2004 - 13:26

Wer weiss gut, wie Regedit umgeht. Das heisst kein Problem für uns.
DAU und Otto-Normal-Verbraucher bleiben beschränken, die wissen gar nicht! So recht? :8):
Mal sehen, was passiert Welt nach Millionen SP2 einspielen. ;(
0

#3 Mitglied ist offline   BlueDarknezz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 432
  • Beigetreten: 24. April 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Juli 2004 - 13:35

hatte ich eigentlich hier schon gepostet :8):
0

#4 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 22. Juli 2004 - 13:41

Hi,

weniger Verbindungen?
Weniger Speed?
Künstliche Leitungsverengung?

No Way!

Ich schicke mal einen Registry Patch mit... :8):
Danach ist die Anzahl der Verbindungen unbegrenzt.
Das kann allerdings zu höherer CPU Auslastung führen!
Wer den Registry Patch benutzt:
auf eigene Gefahr!

Gruß, Internetkopfgeldjäger

Angehängte Datei(en)


Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 22. Juli 2004 - 13:46

0

#5 Mitglied ist offline   solitsnake 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.586
  • Beigetreten: 14. Mai 03
  • Reputation: 5
  • Geschlecht:Männlich
  • Wohnort:NBG

geschrieben 22. Juli 2004 - 13:49

ich teste gerade dein Registry Patch
Privat: AMD 1600+, 16 GB DDR4 3200, Asus 350 Pro, Nvidea 1060 6GB, Iiyama B2783QSU
Homeoffice: HP Elitebook G5, 32 Gb Ram, 512 + 1TB SSD, Intel i5 8250, Ipad Pro,
Mobil: Huawei P30 Pro (Privat) Iphone XR (Beruflich) - iPad Pro, Fire Tab HD 10", Teclast 98 G3
Wlan Print & Scan: Epson WorkForce WF-3530DTWF
Internet: Fritzbox 7590 - 1und1 250Mbit/s & 37Mbit/s bei 166m Tal + Mesh Via 1750 + 7530
Smarthome: Homematic IP, Philips Hue, SonOff....
NAS: QNAP 253A&TR-004 mit 16GB Ram - 8+8+6+4 TB HD´s / 2TB SSD für VM´s - Als File, Media, Download sowie TS3-Server. Als Host verschiedener VM´s
0

#6 Mitglied ist offline   swgreed 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 10. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Juli 2004 - 15:18

@Internetkopfgeldjäger: mit deinem Patch setzt du die Max Verbindungen (laut MS) auf Null...

Nichtsdestotrotz funktioniert der Patch wenn man ihn auf das zulässige Maximum "fffffe" (hex) jedenfalls nicht.

Das kann man daran sehen, wenn in der Ereignisanzeige immer noch die Warnung mit der ID 4226 erscheint (TCP/IP Verbindungsversuche zu hoch)!
0

#7 Mitglied ist offline   BlueDarknezz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 432
  • Beigetreten: 24. April 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Juli 2004 - 20:04

Zitat (BlueDarknezz: 22.07.2004, 14:35)

hatte ich eigentlich hier schon gepostet :8):

ich zitier mich ja eigentlich ungern, aber nichts desto trotz, wurde bei dem eher geposteten beitrag dazu, die richtigen angaben für den reg-eintrag gepostet :/
0

#8 Mitglied ist offline   Garcia 

  • Gruppe: aktive Mitglieder
  • Beiträge: 343
  • Beigetreten: 01. April 04
  • Reputation: 0
  • Wohnort:Börlin

geschrieben 22. Juli 2004 - 20:05

Kann mir einer sagen ob es so richtig ist?
0

#9 Mitglied ist offline   BlueDarknezz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 432
  • Beigetreten: 24. April 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Juli 2004 - 20:10

meiner ansicht nach, zwei "0"-en zu viel...so sollte es aussehen: "0xfffffe"
0

#10 Mitglied ist offline   swgreed 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 10. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Juli 2004 - 20:29

Zitat (BlueDarknezz: 22.07.2004, 21:10)

meiner ansicht nach, zwei "0"-en zu viel...so sollte es aussehen: "0xfffffe"

ich zitire mich auch ungern, aber 1. hilft der Eintrag nichts und 2. fügt XP die beiden führenden Nullen automatisch hinzu, da hexadezimalstellen in der Registry immer 8-stellig angezeigt werden!

Hast du den "Fix" überhaupt einmal selbst ausprobiert?
0

#11 Mitglied ist offline   Garcia 

  • Gruppe: aktive Mitglieder
  • Beiträge: 343
  • Beigetreten: 01. April 04
  • Reputation: 0
  • Wohnort:Börlin

geschrieben 22. Juli 2004 - 20:45

Und was heißt das jetzt in meinem Fall?
0

#12 Mitglied ist offline   BlueDarknezz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 432
  • Beigetreten: 24. April 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Juli 2004 - 21:05

Zitat (swgreed: 22.07.2004, 21:29)

Zitat (BlueDarknezz: 22.07.2004, 21:10)

meiner ansicht nach, zwei "0"-en zu viel...so sollte es aussehen: "0xfffffe"

ich zitire mich auch ungern, aber 1. hilft der Eintrag nichts und 2. fügt XP die beiden führenden Nullen automatisch hinzu, da hexadezimalstellen in der Registry immer 8-stellig angezeigt werden!

Hast du den "Fix" überhaupt einmal selbst ausprobiert?

1. zitierst du nicht dich, sondern mich 2. hattest du das nur in den news gepostet (also zitiere korrekt) 3. ich habe kein sp2 drauf, was mich zu 4. bringt nein hab ich nicht 5. dann poste doch gelich nochmal im forum für alle, deine lösung
0

#13 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 22. Juli 2004 - 23:03

Hi,

bei mir hat das genau mit 0 = unbegrenzt wunderbar geklappt.
Seit 14:30 hatte ich nichts mehr in der Ereignisanzeige.
Zuvor hat die Ereignisanzeige zu viele Verbindungen angemäkelt.
Ich hatte es dann zunächst mit 400 Verbindungen probiert, dann mit 1000.
Die CPU Auslastung stieg damit zwar auch schon an,
aber die Ereignisanzeige hat immer noch gemopert.

Dann habe ich mutig den Wert auf Null gesetzt,
(das steht, so weit ich weiß, für unbegrenzt)
dann gab es keine Ereignismeldung mehr über TCIP.

Gesaugt (oder eher aus dem Netz gerissen :lol:)
habe ich dann mal fleißig
- bis eben - keine Warnmeldung!

Jetzt habe ich noch ein paar Linuxe mehr zum rumprobieren,
wann soll ich das mal alles durch haben... ;)

Soweit ich das verstanden habe, ist der Wert "0xfffffe" der Standard,
der auch gelten würde,
wenn der Registryeintrag überhaupt nicht vorhanden wäre,
wie es ja "fabrikneu" eigentlich auch wäre.

Vielleicht sollten wir einmal die Systeme angeben.
Bei mir werkelt ein AMD 2400 auf einem Nforce Board.
Mein Windows ist ein XP SP2 Beta mit der Build 2162.
Hänge hier an einem Kabelanschluß und habe
einen durchnittlichen Ping von 21 ms
wenn ich www.winfuture.de anpinge.

Die Linuxe habe ich mit dem Azureus geladen.

Sollte noch jemand einen optimaleren Wert finden,
nur heraus damit!
Da mir die CPU Auslastung schon mit den 400 Verbindungen hoch ging,
mit 1000 Verbindungen die Auslastung ungefähr gleich hoch blieb,
aber TCIP immer noch zuviele Verbindungen anzeigte,
war mir ein weiteres herumtesten zu lästig
und ich habe dann einfach unbegrenzte Verbindungen freigegeben.
Das hatte dann von der CPU Auslastung auch nicht mehr viel ausgemacht.
Nicht das sich die CPU noch "Hitzefrei" nimmt... :D

Nebenher Spielen wäre allerdings mit so einer CPU Auslastung suboptimal.
Also wer mit dem Wert nicht zufrieden ist,
einfach wieder löschen
oder rumprobieren, ob es noch besser geht. :D

Gruß, Internetkopfgeldjäger
0

#14 Mitglied ist offline   ted 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 22. Juli 04
  • Reputation: 0

geschrieben 22. Juli 2004 - 23:12

Kann mir bitte jemand ganz genau erklären wie ich das machen muss.
Kenn mich in der reg nicht so aus.bitte :D
0

#15 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 23. Juli 2004 - 00:12

Hi,

mir ist das jetzt
(guck´ mal auf Dir Uhr)
ein bißchen zu viel. :D

Aber ich glaube der liebe Nickles kann Dir mit
"Die sechs Äste der Registry" weiterhelfen... :D

Viel Spaß beim lesen,
das ist leicht verständlich geschrieben.

Gruß, und gute Nacht,
Internetkopfgeldjäger
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0