Software-update: EventID 4226 Patcher 2.12

In Windows XP SP2 en Windows 2003 SP1 is om veiligheidsredenen het aantal half open TCP/IP-connecties begrensd tot maximaal tien. Helaas is dit niet te omzeilen door een sleutel in het register aan te passen, maar zit deze begrenzing in het tcpip.sys-bestand. Onze Oosterbuur LvlLord heeft nu een programma geschreven met de naam EventID 4226 Patcher om dit "euvel" op te lossen. Het enige wat je nodig hebt is één van bovengenoemde besturingssystemen, het patch-programma in het Engels of Duits en een klein beetje van je tijd. Met het programma wordt het maximale aantal connecties verhoogd naar 50. Met de vlag /L is dit aantal eventueel aan te passen en in het geval er later foutmeldingen optreden kunnen de wijzigingen ook weer ongedaan worden gemaakt. Het changelog van de laatste paar versies ziet er als volgt uit:

v2.12
  • Feature: It's now possible to copy back the safety-copy
  • Bug: Wrong versioninformations shown on Windows XP prior to SP2
v2.11a
  • Feature: It's now possible to change the limit during runtime
v2.10a
  • Feature: Support added for Windows 2003 SP1 beta
  • Feature: If no limit is given with the parameter /L, it will be asked for during runtime
  • General: Big codechange
Versienummer 2.12
Besturingssystemen Windows XP, Windows Server 2003
Website LvlLord
Download http://www.lvllord.de/download.php?url=en/EvID4226Patch212-en.zip
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 26-09-2004 11:33
38 • submitter: sunturion

26-09-2004 • 11:33

38 Linkedin

Submitter: sunturion

Bron: LvlLord

Update-historie

09-'04 EventID 4226 Patcher 2.12 38

Lees meer

EventID 4226 Patcher

geen prijs bekend

System en netwerk utilities Aanvullende componenten

Reacties (38)

-Moderatie-faq
38
38
27
1
1
0
Wijzig sortering
roelio
26 september 2004 13:03
Als ik netstat -a draai zie ik tientallen p2p connecties staan. (XP SP2)

Hoe verhoudt dat zich tot maximaal 10 TCP connecties?
Maurits van Baerle
@roelio26 september 2004 13:42
Niet, de bewering van de nieuwsposter is dan ook complete onzin. Bij normaal gebruik heb je al snel honderden simultane TCP/IP connecties open en daar is niets aan veranderd in SP2.

Het voornaamste verschil dat de patch uitmaakt is dat je in geval van een virusbesmetting een grotere bijdrage levert aan het verder verspreiden van het virus. Bonafide programma's die niet heel slordig geprogrammeerd zijn hebben deze 'patch' niet nodig, virussen wel.

Lees eens de volgende schitterende post van Ryokurin op Ars Technica:
Ok, this weekend we saw a bunch of fud on the issue of the 10 connections through TCP/IP in windows XP sp2 and how some people thought that it would limit their connections to P2P applications. Alot of the infomation that was spreaded was not true, in fact it was very similar to the similar fud that came out about QoS in windows XP in how it allegedly limited bandwidth for itself (news flash, it dosn't) so im here to set the record straight. Feel free to archive this in a faq somewhere.


1. First order of business. the new TCPIP.sys file DOES NOT LIMIT MAX CONNECTIONS OUT! I dont care if you connected to kazaa before and after you did the patch it wont make any difference on the amount of people you are connected to. Likely the people who saw a drop in connections are having issues with the new XP firewall. if you need proof do the following.

surf for a while. go to a command prompt and type in 'netstat -a' a lot more than 10 connections eh?

What actually is going on is that windows is now queueing up the amount of connections it will make in a second. an example of this is say that program X wants to make 100 connections in one second, but the max allowed out is 25, windows will send out 25 per opening. To tell you the truth a fair amount of modems in general do the same thing in hardware. its not createing lag, it wont prevent you from connecting, its all to prevent network congestion. Did you know that some Blaster infected machine sent out as many as 3,000 connections per second? Now you see why they did it. now the possibility of millions of XP machines online all broadcasting a virus wont slow the entire web down similar to what happened then.

2. But Event 4226 is filling out my logs, that must be bad right? NO. its fine. what the event is telling you is that its queueing connections. Use this as a tool, if you see this coming often and you are not doing anything that can cause it to sometimes occur like P2P apps check your system out! I can guarantee that half the people who say "I use common sense so I dont need AV" were most of the people coming here crying because their machine was rebooting when blaster hit. Be a responsible Netizen and keep your machine in check!

3. I dont care, I still want to patch. Thats fine. just remember to keep your system in check, if you are running a server you probably definitely want to do it if you want to maximize capacity. The widely circulated way of going into the registry to fix the problem does not work as its for something entirely different and only deals with Internet Explorer. The only way that you can change this is to edit out tcpip.sys. The site at the moment that has correct info is http://www.lvllord.de/index2.htm He provides a patch that you must run in safe mode that will update the stop to 50 connections. For most people even hardcore users this is good enough. it wont help you if you go to unlimited connections and will only cause you to spread whatever you have if your caught unpatched on the next big virus. He also provides the correct keys if you still want to go unlimited.
roelio
@Maurits van Baerle26 september 2004 13:57
Bedankt, tis weer helder :)
sidkl301
26 september 2004 14:39
<Normale gebruikers zullen sowieso weinig (!!) last hebben van deze ingebakken feature van SP2.>

sorry speed24

azureus, emule, en shareazaa konden praktisch niet meer downloaden na het instaleren van sp2. Heb toen dit prorgamma erop gezet (vwas 2 weken terug al) en uitgevoerd.
Sindsdien kan ik weer normaal downen. De meeste normale gebruikers gebruiken heus wel een p2p client, Schijnbaar hebben deze er dan toch last van.
PowerSp00n
@sidkl30126 september 2004 15:01
Zowel met Azureus als eMule heb ik nergens last van. Blijkbaar is het toch niet bij iedereen zo? :)
sidkl301
@PowerSp00n26 september 2004 15:06
ben je wel een uitzondering dan, moet het hier al bij verschillende pcs aanpassen, zijn zelfs hele fora over ontstaan, 1 vd programma's azureus of shareazaa, weet niet meer welke, komt zelf al met een waarschuwing bij detectie van sp2, en vermelding van de fora....
PowerSp00n
@sidkl30126 september 2004 18:48
Shareaza komt inderdaad met een waarschuwing, maar dat programma gebruik ik niet dus ik weet niet hoe dat hier allemaal gaat :p.

Maargoed, zolang alles gewoon blijft werken...
Anoniem: 1362
@PowerSp00n26 september 2004 20:39
Ik had nochtans met Azureus de laatste tijd met veel torrents met veel peers dat alles ineens heel langzaam ging, terwijl er nog ruim 200kb/s door mijn lijn extra kon. Ga het direct eens testen :D
KillerAce_NL
@sidkl30126 september 2004 20:56
Net op 1 machine een clean install gedaan met een slipstreamed SP2. Nergens last van met Bittorrent, terwijl de dload helemaal dicht zat.
DataGhost
26 september 2004 13:34
zit dit euvel ook in XP SP1? :) ik heb namelijk nogal last van verbindingen die niet willen als ik veel webpagina's open heb staan
Arjan Scholl
@DataGhost26 september 2004 13:37
Nee deze feature zit niet in SP1
sidkl301
26 september 2004 13:40
het euvel zit alleen in xp sp2 en 2003 sp1, ik had deze al in gebruik en het is ook echt wel nodig ja, t werkt ook uitmuntend. Lees wel even de readme ivm het beantwoorden van een 2tal vragen.
NNF
@sidkl30126 september 2004 21:42
Het is helemaal niet "nodig" en het is ook geen "euvel". Het enige nadeel, als je dat zo wilt noemen, dat deze nieuwe feature heeft is dat eMule/BitTorrent/etc. er iets langer over doen om alle connecties te maken bij het opstarten. Het voordeel is dat, mocht jij bijvoorbeeld geïnfecteerd raken met een worm of virus, jouw machine niet tegelijkertijd duizenden connecties kan openen naar andere computers. Wat vind je belangrijker?
Anoniem: 97604
27 september 2004 10:12
Ueh, hoe kan het nou ook van toepassing zijn op Windows 2003 systemen, dat zijn toch server-versies en hebben dus een 'oneindig' aantal connecties? Het maximum van 10 geldt toch alleen voor werkstations OS-en?
Maurits van Baerle
@Anoniem: 9760427 september 2004 11:25
Er is geen beperking op het aantal connecties, dat staat foutief in het nieuwsbericht. Lees mijn eerdere post iets hoger maar even.
Anoniem: 33131
26 september 2004 12:44
Deze mogelijk zit ook ingebakken in Xp-Antispy

http://www.xp-antispy.org
warp
@Anoniem: 3313126 september 2004 13:53
Deze mogelijk zit ook ingebakken in Xp-Antispy
Nee, die kan het aantal simultane IE (download)sessies verhogen.
Deze staan helemaal los van TCP-IP connecties (EventID 4226).
QuarK
@warp26 september 2004 14:04
Niet blaten voordat je zelf hebt gecheckt:
Special > Connection limit.

Deze patcht ook je tcpip.sys . Moet je wel een recente xp-antispy hebben natuurlijk.
Speed24
26 september 2004 13:53
Het gaat dus niet om het aantal gelijktijdige connecties,
maar het aantal nieuwe connecties dat per seconde aangemaakt wordt.

Uit de event viewer:
TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.

Dit gebeurt bij mij ( met o.a. Bittorrent aan ) een paar keer per dag, niet 10x per minuut ( wat met het "aantal simultane connecties op 10" zou gebeuren ).

Normale gebruikers zullen sowieso weinig (!!) last hebben van deze ingebakken feature van SP2.
SKiLLa
26 september 2004 14:05
Damn, goed dat er een patch voor is; ik ben bezig met een 'port-knock applicatie' en ik maar denken dat m'n performance-/connectivity-problemen aan m'n code liggen !!!

Had hetzelfde al met een multi-threaded open-relay checker (voor m'n werk bij een provider, ben geen spammer hoor :Y) ... scant hele subnets in een paar seconde, maar sinds WinXP SP2 'hingen' sommige verbindingen soms vele seconden ....

Thanx LvlLord; weer wat geleerd !
Anoniem: 56429
26 september 2004 21:17
Voor de mensen die nLite gebruiken om customized installatie CD's te maken: daar zit deze feature ook al sinds versie 0.98.7 beta 2 in verwerkt. Handig als je meerdere machines te installeren hebt, hoef je het niet achteraf te gaan doen (tenzij ze identiek zijn en je images gebruikt).

Voor de mensen die nLite niet kennen, zie nuhi.msfn.org/
achmedje
26 september 2004 12:13
wat is het voordeel/nadeel hiervan ?
Kipcorn
@achmedje26 september 2004 12:16
Als je het artikel nou even gelezen had, zou je zien dat SP2 voor Windows XP maar 10 half open connecties toestaat.
Aangezien veel p2p applicaties een stuk meer gebruiken heeft meneer LvlLord een patch geschreven waarmee het aantal half open connecties verhoogd kan worden.

De reden dat er maar 10 half open connecties toegestaan zijn, is dat wormen e.d. minder snel verspreid worden.

Snappie?
iAR
@Kipcorn26 september 2004 14:42
Eigenlijk ook wel raar.
Alles dicht spijkeren om wormen tegen te gaan. Straks gaat het echt nog ten koste van de gebruiker...

Het is jammer dat MS dit soort zaken niet meer via het register regelt. Voordeel is programma's of geeditte bestanden op internet... :)
EnsconcE
@iAR26 september 2004 15:34
en in dit geval gewoon de patcher meeleveren...
Weezer-DC
@iAR26 september 2004 15:04
denkdenk,
wat zal die worm schrijver dan doen ??
Even het register aanpassen dus
Zarc.oh
@iAR26 september 2004 20:58
-Lama-
ironx
@Kipcorn26 september 2004 17:24
Als je het artikel nou even gelezen had, zou je zien dat SP2 voor Windows XP maar 10 half open connecties toestaat.
Eigenlijk wel funny... Microsoft beschouwd SP2 als "De Ferrari" onder hun Service Packs, maar ondertussen zit er een "snelheidsbegrenzer" in :)
sjhgvr
@achmedje26 september 2004 12:18
Als je een pagina laad met 50 thumbnails, dan laden ze alle 50 tegelijk. Of was dat weer iets anders ? :?
Robinski
@sjhgvr26 september 2004 12:39
Dat is dus totaal iets anders

dat kan je wel gewoon in het register instellen
EnsconcE
@sjhgvr26 september 2004 12:39
niet helemaal. er zullen een aantal wel tegelijk worden geladen maar nadat deze zijn geladen dan worden er weer een aantal geladen. in het geval van 10 connecties per keer dus 5 keer.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee