Das von Microsoft zum letzten Patch-Day veröffentlichte Sicherheits-Update 893066, auch bekannt als MS05-019, hat offenbar unter Windows 2000 einige Nebenwirkungen. Das Update schließt mehrere Sicherheitslücken im TCP/IP-Stack von Windows, unter anderem auch die kürzlich bekannt gewordene ICMP-Schwachstelle. Laut Knowledge-Base-Artikel 890345 kann es nach der Installation in einigen Konstellationen aber zu erheblichen Leistungseinbußen beim Netzwerkdurchsatz kommen. Microsoft spricht von einer Reduzierung auf ein Viertel des ursprünglichen Durchsatzes. Die bestätigen auch einige Anwender, die sich zunächst genötigt sahen, den Patch wieder zu deinstallieren.
Ursache des Problems ist die Verringerung der TCP Receive Window Size von 64kByte auf 17,520 Bytes. 17 kByte war ursprünglich der Standardwert unter Windows 2000 mit Service Pack 1 und 2. Seit Service Pack 3 gilt als Default-Wert für Fast-Ethernet aber 64k Byte. Die Windows Size legt fest, wie viele Daten ein Empfänger entgegennimmt, bevor er eine Bestätigung (ACK) sendet. Je nach Netzwerkkonfiguration kann eine Variation dieses Wertes die Leistung positiv beeinflussen -- leider auch manchmal negativ. Warum die Redmonder überhaupt die Änderungen vorgenommen haben, steht im Knowledge-Base-Artikel: Sowohl Kunden als auch der Produkt-Support hätten die Änderungen vorgeschlagen, weil der höhere Wert zu viele Übertragungswiederholungen provoziert haben soll.
Anwendern, die seit dem Update nun beispielsweise Probleme mit den Verbindungen zwischen Servern haben, schlägt Microsoft vor, unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters den DWORD-Wert TcpWindowSize anzulegen und dort einen höheren Wert einzutragen. Alternativ können Anwendungen auch die Setsockopt-Windows-Sockets-Funktion benutzen, um eine Window Size pro Socket zu definieren.
Quelle und Links :
http://www.heise.de/newsticker/meldung/58720