Microsoft Sicherheits-Update verringert Netzwerkdurchsatz bei Windows 2000
Das von Microsoft zum letzten Patch-Day veröffentlichte Sicherheits-Update MS05-019 hat offenbar unter Windows 2000 einige Nebenwirkungen. Durch die Verringerung der TCP Window Size kommt es in einigen Netzwerken zu Verbindungsproblemen.
Das von Microsoft zum letzten Patch-Day veröffentlichte Sicherheits-Update 893066, auch bekannt als MS05-019, hat offenbar unter Windows 2000 einige Nebenwirkungen. Das Update schließt mehrere Sicherheitslücken im TCP/IP-Stack von Windows, unter anderem auch die kürzlich bekannt gewordene ICMP-Schwachstelle. Laut Knowledge-Base-Artikel 890345 kann es nach der Installation in einigen Konstellationen aber zu erheblichen Leistungseinbußen beim Netzwerkdurchsatz kommen. Microsoft spricht von einer Reduzierung auf ein Viertel des ursprünglichen Durchsatzes. Dies bestätigen auch einige Anwender, die sich zunächst genötigt sahen, den Patch wieder zu deinstallieren.
Ursache des Problems ist die Verringerung der TCP Receive Window Size von 64kByte auf 17,520 Bytes. 17 kByte war ursprünglich der Standardwert unter Windows 2000 mit Service Pack 1 und 2. Seit Service Pack 3 gilt als Default-Wert für Fast-Ethernet aber 64k Byte. Die Fenstergröße des Empfängers sagt dem Sender wieviele nicht-bestätigte Daten er auf den Weg bringen darf, bis er auf ein ACK vom Empfänger warten muss. Je nach Netzwerkkonfiguration kann eine Variation dieses Wertes die Leistung positiv beeinflussen -- leider auch manchmal negativ. Warum die Redmonder überhaupt die Änderungen vorgenommen haben, steht im Knowledge-Base-Artikel: Sowohl Kunden als auch der Produkt-Support hätten die Änderungen vorgeschlagen, weil der höhere Wert zu viele Übertragungswiederholungen provoziert haben soll.
Anwendern, die seit dem Update nun beispielsweise Probleme mit den Verbindungen zwischen Servern haben, schlägt Microsoft vor, unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ den DWORD-Wert TcpWindowSize anzulegen und dort einen höheren Wert einzutragen. Alternativ können Anwendungen auch die Setsockopt-Windows-Sockets-Funktion benutzen, um eine Window Size pro Socket zu definieren.
Registry-Einträge, die bereits vor der Installation des Updates manuell angelegt wurden, überschreibt der Patch nicht.
Siehe dazu auch: (dab)
- Security update 893066 returns the default size of the TCP receive window in Windows 2000, Knowledge-Base-Artikel von Microsoft
- Description of Windows 2000 and Windows Server 2003 TCP features von Microsoft