0X00000019 由于受到修改 teardrop 攻击
WindowsNT 可能停止带有停止 0X0000000A 或 0X00000019 消息响应 (挂起) 收到大量故意损坏 UDP 数据包后。
电脑蓝屏原因分析:
根据 " teardrop " 攻击的变体出现此问题。 Windows NT 4.0 与 Service Pack 3 和 ICMP – 修复是不容易受到原始形式的 teardrop 攻击。 有关修复 ICMP -, 请参阅下列 Microsoft 知识库文章:
ARTICLE – ID: 154174 (http://support.microsoft.com/kb/154174/EN-US/)
无效 ICMP 数据包片段挂 WindowsNT, 95 TITLE:
通过发送的这是到一个无效 UDP 数据包重组故意构造 IP 片段对修改 teardrop 攻击工作。 重叠偏移导致二数据包, 覆盖数据中间的 IP数据报保持完整, 这样中第一个数据包中包含 UDP 报头。
与 WindowsNT 接收这些无效 IP数据报, 它分配内核内存。 如果接收足够的这些无效数据包可能会挂起与停止 0X0000000A 或 0X00000019 WindowsNT。
电脑蓝屏解决方法:
Windows NT 4.0
要解决此问题, 获取最新服务包对于 Windows NT 4.0 或 Windows NT Server 4.0, TerminalServerEdition。 有关其他信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
152734 (http://support.microsoft.com/kb/152734/EN-US/) 如何获取最新 Windows NT 4.0 Service Pack
为方便起见, 英语版本的 SP 3 修复程序已发送到下列 Internet 位置。 但是, Microsoft 建议您安装 Windows NT 4.0 Service Pack 4 要更正此问题。
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/teardrop2-fix/ (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/teardrop2-fix/)
备注: 此修复程序取代修复以下 Microsoft 知识库文章中引用:
ARTICLE – ID: 143478 (http://support.microsoft.com/kb/143478/EN-US/)
接收不足区 (OOB) 数据时停止 Tcpip.sys 中 0A TITLE:
ARTICLE – ID: 154174 (http://support.microsoft.com/kb/154174/EN-US/)
无效 ICMP 数据包片段挂 WindowsNT, 95 TITLE:
ARTICLE – ID: 165005 (http://support.microsoft.com/kb/165005/EN-US/)
由于受到 Land 攻击 WindowsNT 减慢 TITLE:
ARTICLE – ID: 177245 (http://support.microsoft.com/kb/177245/EN-US/)
多处理器计算机可能挂起因 Tcpip.sys TITLE:
文章作者:蓝屏代码
本文地址:http://www.lanping.org/archives/541
版权所有 © 转载时必须以链接形式注明作者和原始出处!
