Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: LvlLord, submitter: sunturion

In Windows XP SP2 en Windows 2003 SP1 is om veiligheidsredenen het aantal half open TCP/IP-connecties begrensd tot maximaal tien. Helaas is dit niet te omzeilen door een sleutel in het register aan te passen, maar zit deze begrenzing in het tcpip.sys-bestand. Onze Oosterbuur LvlLord heeft nu een programma geschreven met de naam EventID 4226 Patcher om dit "euvel" op te lossen. Het enige wat je nodig hebt is één van bovengenoemde besturingssystemen, het patch-programma in het Engels of Duits en een klein beetje van je tijd. Met het programma wordt het maximale aantal connecties verhoogd naar 50. Met de vlag /L is dit aantal eventueel aan te passen en in het geval er later foutmeldingen optreden kunnen de wijzigingen ook weer ongedaan worden gemaakt. Het changelog van de laatste paar versies ziet er als volgt uit:

v2.12
  • Feature: It's now possible to copy back the safety-copy
  • Bug: Wrong versioninformations shown on Windows XP prior to SP2
v2.11a
  • Feature: It's now possible to change the limit during runtime
v2.10a
  • Feature: Support added for Windows 2003 SP1 beta
  • Feature: If no limit is given with the parameter /L, it will be asked for during runtime
  • General: Big codechange
Versienummer:2.12
Besturingssystemen:Windows XP, Windows Server 2003
Website:LvlLord
Download:http://www.lvllord.de/download.php?url=en/EvID4226Patch212-en.zip
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (38)

Als ik netstat -a draai zie ik tientallen p2p connecties staan. (XP SP2)

Hoe verhoudt dat zich tot maximaal 10 TCP connecties?
Niet, de bewering van de nieuwsposter is dan ook complete onzin. Bij normaal gebruik heb je al snel honderden simultane TCP/IP connecties open en daar is niets aan veranderd in SP2.

Het voornaamste verschil dat de patch uitmaakt is dat je in geval van een virusbesmetting een grotere bijdrage levert aan het verder verspreiden van het virus. Bonafide programma's die niet heel slordig geprogrammeerd zijn hebben deze 'patch' niet nodig, virussen wel.

Lees eens de volgende schitterende post van Ryokurin op Ars Technica:
Ok, this weekend we saw a bunch of fud on the issue of the 10 connections through TCP/IP in windows XP sp2 and how some people thought that it would limit their connections to P2P applications. Alot of the infomation that was spreaded was not true, in fact it was very similar to the similar fud that came out about QoS in windows XP in how it allegedly limited bandwidth for itself (news flash, it dosn't) so im here to set the record straight. Feel free to archive this in a faq somewhere.


1. First order of business. the new TCPIP.sys file DOES NOT LIMIT MAX CONNECTIONS OUT! I dont care if you connected to kazaa before and after you did the patch it wont make any difference on the amount of people you are connected to. Likely the people who saw a drop in connections are having issues with the new XP firewall. if you need proof do the following.

surf for a while. go to a command prompt and type in 'netstat -a' a lot more than 10 connections eh?

What actually is going on is that windows is now queueing up the amount of connections it will make in a second. an example of this is say that program X wants to make 100 connections in one second, but the max allowed out is 25, windows will send out 25 per opening. To tell you the truth a fair amount of modems in general do the same thing in hardware. its not createing lag, it wont prevent you from connecting, its all to prevent network congestion. Did you know that some Blaster infected machine sent out as many as 3,000 connections per second? Now you see why they did it. now the possibility of millions of XP machines online all broadcasting a virus wont slow the entire web down similar to what happened then.

2. But Event 4226 is filling out my logs, that must be bad right? NO. its fine. what the event is telling you is that its queueing connections. Use this as a tool, if you see this coming often and you are not doing anything that can cause it to sometimes occur like P2P apps check your system out! I can guarantee that half the people who say "I use common sense so I dont need AV" were most of the people coming here crying because their machine was rebooting when blaster hit. Be a responsible Netizen and keep your machine in check!

3. I dont care, I still want to patch. Thats fine. just remember to keep your system in check, if you are running a server you probably definitely want to do it if you want to maximize capacity. The widely circulated way of going into the registry to fix the problem does not work as its for something entirely different and only deals with Internet Explorer. The only way that you can change this is to edit out tcpip.sys. The site at the moment that has correct info is http://www.lvllord.de/index2.htm He provides a patch that you must run in safe mode that will update the stop to 50 connections. For most people even hardcore users this is good enough. it wont help you if you go to unlimited connections and will only cause you to spread whatever you have if your caught unpatched on the next big virus. He also provides the correct keys if you still want to go unlimited.
Bedankt, tis weer helder :)
<Normale gebruikers zullen sowieso weinig (!!) last hebben van deze ingebakken feature van SP2.>

sorry speed24

azureus, emule, en shareazaa konden praktisch niet meer downloaden na het instaleren van sp2. Heb toen dit prorgamma erop gezet (vwas 2 weken terug al) en uitgevoerd.
Sindsdien kan ik weer normaal downen. De meeste normale gebruikers gebruiken heus wel een p2p client, Schijnbaar hebben deze er dan toch last van.
Zowel met Azureus als eMule heb ik nergens last van. Blijkbaar is het toch niet bij iedereen zo? :)
ben je wel een uitzondering dan, moet het hier al bij verschillende pcs aanpassen, zijn zelfs hele fora over ontstaan, 1 vd programma's azureus of shareazaa, weet niet meer welke, komt zelf al met een waarschuwing bij detectie van sp2, en vermelding van de fora....
Shareaza komt inderdaad met een waarschuwing, maar dat programma gebruik ik niet dus ik weet niet hoe dat hier allemaal gaat :p.

Maargoed, zolang alles gewoon blijft werken...
Ik had nochtans met Azureus de laatste tijd met veel torrents met veel peers dat alles ineens heel langzaam ging, terwijl er nog ruim 200kb/s door mijn lijn extra kon. Ga het direct eens testen :D
Net op 1 machine een clean install gedaan met een slipstreamed SP2. Nergens last van met Bittorrent, terwijl de dload helemaal dicht zat.
zit dit euvel ook in XP SP1? :) ik heb namelijk nogal last van verbindingen die niet willen als ik veel webpagina's open heb staan
Nee deze feature zit niet in SP1
het euvel zit alleen in xp sp2 en 2003 sp1, ik had deze al in gebruik en het is ook echt wel nodig ja, t werkt ook uitmuntend. Lees wel even de readme ivm het beantwoorden van een 2tal vragen.
Het is helemaal niet "nodig" en het is ook geen "euvel". Het enige nadeel, als je dat zo wilt noemen, dat deze nieuwe feature heeft is dat eMule/BitTorrent/etc. er iets langer over doen om alle connecties te maken bij het opstarten. Het voordeel is dat, mocht jij bijvoorbeeld geïnfecteerd raken met een worm of virus, jouw machine niet tegelijkertijd duizenden connecties kan openen naar andere computers. Wat vind je belangrijker?
Ueh, hoe kan het nou ook van toepassing zijn op Windows 2003 systemen, dat zijn toch server-versies en hebben dus een 'oneindig' aantal connecties? Het maximum van 10 geldt toch alleen voor werkstations OS-en?
Er is geen beperking op het aantal connecties, dat staat foutief in het nieuwsbericht. Lees mijn eerdere post iets hoger maar even.
Deze mogelijk zit ook ingebakken in Xp-Antispy

http://www.xp-antispy.org
Deze mogelijk zit ook ingebakken in Xp-Antispy
Nee, die kan het aantal simultane IE (download)sessies verhogen.
Deze staan helemaal los van TCP-IP connecties (EventID 4226).
Niet blaten voordat je zelf hebt gecheckt:
Special > Connection limit.

Deze patcht ook je tcpip.sys . Moet je wel een recente xp-antispy hebben natuurlijk.
Het gaat dus niet om het aantal gelijktijdige connecties,
maar het aantal nieuwe connecties dat per seconde aangemaakt wordt.

Uit de event viewer:
TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.

Dit gebeurt bij mij ( met o.a. Bittorrent aan ) een paar keer per dag, niet 10x per minuut ( wat met het "aantal simultane connecties op 10" zou gebeuren ).

Normale gebruikers zullen sowieso weinig (!!) last hebben van deze ingebakken feature van SP2.
Damn, goed dat er een patch voor is; ik ben bezig met een 'port-knock applicatie' en ik maar denken dat m'n performance-/connectivity-problemen aan m'n code liggen !!!

Had hetzelfde al met een multi-threaded open-relay checker (voor m'n werk bij een provider, ben geen spammer hoor :Y) ... scant hele subnets in een paar seconde, maar sinds WinXP SP2 'hingen' sommige verbindingen soms vele seconden ....

Thanx LvlLord; weer wat geleerd !
Voor de mensen die nLite gebruiken om customized installatie CD's te maken: daar zit deze feature ook al sinds versie 0.98.7 beta 2 in verwerkt. Handig als je meerdere machines te installeren hebt, hoef je het niet achteraf te gaan doen (tenzij ze identiek zijn en je images gebruikt).

Voor de mensen die nLite niet kennen, zie nuhi.msfn.org/
wat is het voordeel/nadeel hiervan ?
Als je het artikel nou even gelezen had, zou je zien dat SP2 voor Windows XP maar 10 half open connecties toestaat.
Aangezien veel p2p applicaties een stuk meer gebruiken heeft meneer LvlLord een patch geschreven waarmee het aantal half open connecties verhoogd kan worden.

De reden dat er maar 10 half open connecties toegestaan zijn, is dat wormen e.d. minder snel verspreid worden.

Snappie?
Eigenlijk ook wel raar.
Alles dicht spijkeren om wormen tegen te gaan. Straks gaat het echt nog ten koste van de gebruiker...

Het is jammer dat MS dit soort zaken niet meer via het register regelt. Voordeel is programma's of geeditte bestanden op internet... :)
en in dit geval gewoon de patcher meeleveren...
denkdenk,
wat zal die worm schrijver dan doen ??
Even het register aanpassen dus
Als je het artikel nou even gelezen had, zou je zien dat SP2 voor Windows XP maar 10 half open connecties toestaat.
Eigenlijk wel funny... Microsoft beschouwd SP2 als "De Ferrari" onder hun Service Packs, maar ondertussen zit er een "snelheidsbegrenzer" in :)
Als je een pagina laad met 50 thumbnails, dan laden ze alle 50 tegelijk. Of was dat weer iets anders ? :?
Dat is dus totaal iets anders

dat kan je wel gewoon in het register instellen
niet helemaal. er zullen een aantal wel tegelijk worden geladen maar nadat deze zijn geladen dan worden er weer een aantal geladen. in het geval van 10 connecties per keer dus 5 keer.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True