Event 4226 TCP/IP hat das Sicherheitslimit erreicht

Problem
Es wird im Eventlog folgendes Event verzeichnet und man hat Probleme mehrere Netzwerkverbindungen herzustellen bzw. manche Verbindungen kommen nicht zu stande!

EventID 4226
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde


Ursache
Mit dem Einsatz von Service Pack 2 (SP2) unter Windows XP häuft sich die Anzahl der User, die über die Event-ID 4226 klagen. Ursache für den Event 4226 ist die Begrenzung der Anzahl der halboffenen TCP-Verbindungen auf 10 Stück.

Hintergrund
Der Verbindungsaufbau beim Protokoll TCP wird von einem Dreiwege-Handshake eingeleitet. Der Client sendet ein SYN-Packet und erwartet vom Server ein Packet mit gesetztem SYN- und ACK-Flag. Dieses bestätigt der Client nochmals mit einem ACK-Packet. Bleibt nun die Antwort des Servers aus, entsteht eine halboffene Verbindung und der Client wartet für eine bestimmte Zeit auf die Antwort (SYN, ACK). Beim Erreichen von 10 halboffenen Verbindunge, stellt Windows nun die weiteren Verbindungsanforderungen in eine Warteschlange und arbeitet sie später ab. Die bestehenden Verbindungen und ihren Status, kann man sich mit dem Kommando "netstat -on" ansehen.

Dieses Verfahren soll verhindern, dass ein mit einem Wurm oder Virus infiziertes Windowssystem innerhalb kürzester Zeit massenhaft andere Systeme infizieren kann oder auch riesige Mengen an Spammails versendet.

Lösung
Leider gibt es keinen Registry-Hack für dieses Problem. Es muß die TCPIP.SYS Datei im Verzeichnis %windir%\systme32 ausgetauscht werden.
Im Downloadmanager oder unter der Quelle Event ID 4226 Patcher findet man den entsprechenden Patch...Bitte Sprache beachten!

Normal Betrieb, aber angeblich im abgesicherten Modus

Dieses Problem tritt meistens in Verbindung mit einem Booten im Abgesicherten Modus aus !!

Wenn Ihr danach das Problem habt, daß Windows XP bestimmte Dienste nicht mehr startet und das manuelle Starten die Fehlermeldung bringt :

Fehler 1084: Dienst kann nicht im abgesicherten Modus gestartet werden

Dann müßt Ihr folgende Registry-Keys einfach löschen :

HKLM\System\CurrentControlSet\ Control\SafeBoot\Option
den Eintrag
"OptionValue"

und

HKLM\System\CurrentControlSet\ Control\SessionManager\Environment
den Eintrag
"SAFEBOOT_OPTION"

Danach einfach rebooten und alles ist wieder OK !! Diese Werte werden anscheinend einfach nicht zurückgesetzt und das System denkt immer noch, daß es im abgesicherten Modus ist, wo ja nicht alle Dienste gestartet werden dürfen/können !!

Anzeigen nicht vorhandener Geräte

Um im Gerätemanager alle nicht mehr vorhandenen Geräte anzeigen zu lassen, um diese z.B. zu entfernen, bitte wie folgt vorgehen:

1.) Command Prompt öffnen (cmd)
2.) set devmgr_show_nonpresent_devices =1
3.) DEVMGMT.MSC (Gerätemanager starten)
4.) Im Gerätemanager auf Ansicht und "ausgeblendete Geräte anzeigen" anklicken!

Danach werden alle nicht vorhandenen Geräte transparent dargestellt und können auch entfernt werden.

Powercfg - Energeioptionen per Batch einstellen

Problem:

Alle Benutzer sollen mittels Befehl die gleichen Energieoptionen erhalten. Registry zu importieren funktioniert nicht ganz so erfolgreich?!?

Lösung:

Es gibt ein Tool namens POWERCFG.EXE unter WinXP und Win2003. Damit kann man per Kommandozeile die Energieoptionen einstellen. Man findet alle Einstellungen unter http://support.microsoft.com/kb/324347/de

Hier die wichtigsten vorab

Syntax für "Powercfg.exe"

powercfg [/list | /query [name] | /create name | /delete name | /setactive name | /change name settings | /hibernate [on|off] | /export name [/file Dateiname] | /import name [/file Dateiname] | /globalpowerflag [on|off] /option:flag | /?]

Beispiele für die wichtigsten aufrufe:

powercfg /change SCHEMA /monitor-timeout-ac ZEIT
SCHEMA = Das betreffende Energie-Schema z.B. DESKTOP
Zeit = Zeit in Sekunden


Andere Beispiele:

/monitor-timeout-ac Minuten
/standby-timeout-ac Minuten
/hibernate-timeout-ac Minuten


Indem man das "ac" durch "dc" ersetzt, können bei einem Notebook das Verhalten bei Batteriebetrieb beeinflusst werden.

/export, /e
Verwenden Sie diesen Parameter, um das Energieschema mit dem angegebenen Namen in eine Datei zu exportieren. Standardmäßig werden die Einstellungen in die Datei "Scheme.pow" exportiert, sofern Sie keinen anderen Dateinamen angeben. Alternativ können Sie auch den Parameter /file Dateiname verwenden.

/import, /i
Verwenden Sie diesen Parameter, um das Energieschema unter dem angegebenen Namen aus einer Datei zu importieren. Standardmäßig werden die Einstellungen in die Datei "Scheme.pow" importiert, sofern Sie keinen anderen Dateinamen angeben. Falls bereits ein Schema mit diesem Namen existiert, wird es durch das neue Schema ersetzt. Alternativ können Sie auch den Parameter /file Dateiname verwenden.

Remotedesktop über Registry aktivieren

Problem:

Man hat vergessen Remotedesktop bei einem Server zu aktivieren und kommt nicht mehr hin!

Lösung:

Man kann den Remotedesktop mittels Registrykey aktivieren. Man klickt sich auf die Registry des gewünschten Rechners/Servers und naigiert zu folgendem Eintrag:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server

Dor findet man einen REG_DWORD-Wert namens "fDenyTSConnection". Folgende Einstellungen sind möglich:
1.) der Wert steht auf "1", dann ist KEIN Remotedesktop aktiviert
2.) der Wert stehet auf "0", dann ist Remotedesktop aktiviert
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)