Gianfranco Mangiarano Blog

www.mangiarano.net

Gianfranco Mangiarano Blog - www.mangiarano.net

Windows Server 2003 SP1: errore 4292 (IPSEC)

Per mia sfortuna, mi sono ritrovato a dover risolvere un serio problema su uno dei server Windows in gestione.

Nello specifico il server, con sistema operativo Windows Server 2003 SP1, non consentiva alcuna connessione di rete sia in ingresso che in uscita.

Dopo varie verifiche e prove, ho trovato questo errore nel registro degli eventi di Windows:

 

Tipo evento: Errore
Origine evento: IPSec
Categoria evento: Nessuno
ID evento: 4292
Data:xx/xx/xxxx
Ora: 18.30.51
Utente: N/D
Computer: XXXXX
Descrizione: Driver IPSec in modalità di blocco. Verrà ignorato tutto il traffico di rete TCP/IP in ingresso e in uscita non consentito dalle esenzioni ai criteri IPSec durante la fase di avvio.
Azione utente: per ripristinare la completa connettività TCP/IP non protetta, disabilitare i servizi IPSec, quindi riavviare il computer. Per informazioni dettagliate sulla risoluzione dei problemi, verificare gli eventi nel registro eventi di protezione.

 

Sembra che questo problema sia causato dall’installazione della SP1 di Windows Server 2003 o di una sua patch.
Comunque tutto è riconducibile alle chiavi di registro di IPSec errate (o mancanti come nel mio caso) e/o alla relativa DLL “polstore.dll“.

Per risolvere il problema ho seguito le istruzioni riportate sul sito della Microsoft all’indirizzo support.microsoft.com/ (Article ID: 870910: You receive an error message when you try to open the IPSec MMC policy on a Windows Server 2003-based computer)

 

Nello specifico, rispetto a quanto riportato nel documento, non è stato sufficiente registrare nuovamente la DLL polstore.dll, ma ho dovuto registrare prima le relative chiavi di registro:

 

REG DELETE HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /F
REG ADD HKLM\System\CurrentControlSet\Services\IPSEC /V Start /T REG_DWORD /F /D 1
regsvr32 polstore.dll

Dopo aver eseguito questi comandi ho riavviato il server e le connessioni di rete hanno nuovamente funzionato senza problemi.

Maledetto svchost.exe!

Spesso in Windows, aprendo il task manager, si nota un elevato consumo di risorse da parte del processo “svchost.exe”.
Che cos’è questo processo e a cosa serve?
Una descrizione ufficiale si trova sul sito della Microsoft all’indirizzo http://support.microsoft.com/kb/314056.
Brevemente, questo processo si occupa della gestione dei processi di sistema; esistono tanti “svchost” quanti sono i gruppi logici definiti dalla Microsoft per le varie tipologie di servizi.

Per capire quale processo sta causando rallentamenti, è possibile utilizzare l’utility “Process Explorer” disponibile anche sul sito della Microsoft all’indirizzo http://technet.microsoft.com/en-us/sysi … 96653.aspx.
Con questa utility, tra le varie funzionalità, è possibile identificare per ogni processo “svchost” i relativi servizi associati in esecuzione.

Buon divertimento!

Windows Server 2003: disabilitare la protezione avanzata di Internet Explorer

A partire da Windows Server 2003, in tutte le edizioni server dei sistemi operativi Microsoft, Internet Explorer viene installato in maniera predefinita con una serie di policy che ne aumentano la sicurezza.
Queste policy sono talmente restrittive che nella maggior parte dei casi diventa impossibile visualizzare un sito web.

Se per motivi pratici dovete testare un sito web in Windows Server 2003 con Internet Explorer, potrebbe esservi utile disabilitare tali restrizioni.

Procedete come segue: Pannello di controllo > Installazione applicazioni > Installazione componenti di Windows > Protezione avanzata di internet explorer

Potete disabilitare l’intera voce, oppure, cliccando sul pulsante DETTAGLI, disabilitare le impostazioni solo per alcune tipologie di utenti.

Buona navigazione!

HOWTO: Sincronizzare directory in Windows con SyncToy

HOWTO: Synchronize folders under Windows with SyncToy

La Microsoft ha rilasciato un software gratuito chiamato SyncToy che consente la sincronizzazione di due directory.
Una volta installato, il software consente di specificare una “Left folder” ed una “Right folder” che potranno essere sincronizzate in diverse modalità (unidirezionale, bidirezionale, ecc.).

Maggiori informazioni sono disponibili all’indirizzo http://en.wikipedia.org/wiki/SyncToy

La versione 1.4 è disponibile all’indirizzo http://www.microsoft.com/downloads/deta … laylang=en