現象
(AuthNoEncap - NULL 暗号化 AuthIP) の特定の IP セキュリティ (IPsec) 規則を使用して、Windows ベースのコンピューターが構成されていると仮定します。コンピューターは、ユーザー データグラム プロトコル (UDP) トラフィックを受信すると、非ページ プール メモリ リークが発生します。大量のトラフィックがある場合は、コンピューターが応答しなくなる可能性があります。たとえば、次のシナリオでこの問題が発生する可能性があります。
-
IPsec、暗号化されていない認証済み IP (AuthIP) を使用するドメイン内のコンピューターを構成するとします。
-
ドメインでは、コンピューターは、リモート コンピューターに大量の UDP トラフィックを送信します。
このシナリオでは、リモート コンピューターの非ページ プール メモリの使用量が増加します。UDP の大量のネットワーク トラフィックは、非ページ プール メモリを使い果たしてしまうことが完全にします。これにより、リモート コンピューターが再起動されるまで、応答が停止します。注: DNS サーバーの役割をホストする Windows ベースのコンピューターでは、一意のクライアントの大規模なコレクションからの UDP 形式の DNS クエリを処理しているためにこのメモリ リークが発生に影響を受けやすいワークロードの例があります。ただし、問題は、十分な UDP トラフィックを受信する任意のリモート コンピューターに適用できます。
