windows 2008 enterprise tcpip.sys问题总结。

windows 2008 enterprise tcpip.sys问题总结。

问题是这样的一般操作系统共享连接数xp为10，服务器版本盗版的基本上都是可以几千个,但是正版的windows 2008就不一样上线为30个。后来用比特精灵来修改tcpip.sys，但是出现了问题，刚开始没有做tcpip.sys的备份，所以建议备份一下。然后再操作，也可以调回10来恢复。

提示操作有破坏性，下面有详细的说明。

直接按照上面的提示enter f8 禁用驱动强制签名，可以进入系统。

现在说另外一个遇到的问题，如果你的tcpip.sys无法加载的解决方法。用光盘修复的方法，就是拷贝tcpip.sys到相应的目录下即可，目录为c:\windows\system32\drivers里面，刚开始用pe来加载但是拷贝的时候出现问题，不能拷贝，因为这个被系统所保护着，这个方法放弃。

进入windows 2008界面选择修复计算机。

选择命令提示符修复。

以下就是修复的命令行：

cd ..切换到上级目录

cd windows\system32\drivers

copy tcpip.sys c:\windows\system32\drivers

这个方法比较容易理解。

其实用一条命令即可：

copy x:\windows\system32\drivers  c:\windows\system32\drivers即可。

 网上有些人说可以用迅雷来破你可以试试看，我还要修理tcpip.sys的错误。在网上看到可用命令来清理tcp连接，可以写成脚本放到任务计划中，

但是修改那么大未必是好事情的。

至少在3年以前，包括迅雷在内的很多下载软件都提供了“修改（破解）操作系统‘TCP半开连接’数量限制（简称“半开连接数”）”的功能，但是有部分用户并没有正确的理解这玩意儿。

 
什么是“TCP半开连接”及“限制”？
所谓“TCP半开连接”，简单的说就是发起了TCP连接请求，但尚处于建立连接阶段，双方还无法进行互相通信的状态。

　　那么“TCP半开连接数量限制”就是指，限制连接发起者最多同时存在“TCP半开连接”的数量。

　　在Windows XP SP2中，微软首次引入了半开连接数限制，限制数量：10。限制包括了后续的XP SP3、Windows 2003、Windows Vista 、Vista SP1。

【但是微软在Windows 7、Vista SP2、Windows 2008中没有启用半开连接限制】

 
为什么要修改“TCP半开连接”限制，这样的限制会导致什么？
一、连接多资源的效率降低

　　如果我们将上面“建立连接阶段”比喻为正在食堂打饭的顾客，就容易理解多了。

1、TCP半开连接被限制为10，就相当于这座食堂有10个窗口可以同时打饭。

2、系统有大量，远超过10个建立TCP连接的请求，就相当于这座食堂有很多顾客光顾，却不得不排队等着前面那10位顾客打饭。

　　显而易见的，TCP半开连接数限制导致建立TCP连接的效率降低了。套用到下载工具上，由于迅雷下载时可能存在大量需要通过TCP连接进行下载的候选资源，因此就导致连接多资源的效率降低了。

二、当某程序占满区区10个半开连接后，将影响其他应用程序发起TCP连接请求

　　假设发起连接请求的是都是同一个程序（比如“迅雷”），这时其他程序（比如“浏览器”）的发起连接请求也得排队，由于排队的耗时。就出现了使用迅雷下载时，打不开网页或打开变慢的情况。

 
微软为什么限制“TCP半开连接”数量？
按照伊文的理解，限制“TCP半开连接”数量的原因，是微软为了防范类似“冲击波病毒”爆发时。受感染的机器发起成百上千的连接，攻击其他计算机的情况。

　　但是前文中提到“微软在Windows 7、Vista SP2、Windows 2008中没有启用半开连接限制”，但仍保留了限制机制。可能是因为微软决定在正常情况中无必要限制半开连接数量，当情况变化（例如类似病毒爆发）微软可能会重新开启半开连接数限制。

破除对于XP半开连接数限制的误解！
最近看到有些帖子说“XP SP3每秒只允许10个人连接你的电脑”之类的误导性言论，深深感到“门外汉教门外汉，越教越瓜”……

正确的说法是：XP SP3只允许同时存在10个TCP半开连接。

1、什么是TCP半开连接？
所谓半开TCP连接，简单地说就是发送了TCP连接请求，但还没有得到对方应答的状态（实际上要复杂些），也就是连接尚未完全建立起来，双方还无法进行通信交互的状态。

2、XP限制了TCP连接数量吗？
XP SP3没有限制TCP连接数量。

3、半开连接数量限制对上传、下载速率有什么影响吗？
几乎没有影响。
半开连接数限制充其量仅会在连接时引入一点时延（从几毫秒到几百毫秒）而已。而数据交互是在已经建立的TCP连接上传输的，传输速率与半开连接数量无关。更何况P2P协议本身还有排队、请求数据等，这些机制引入的时延都远远大于半开连接限制所带来的时延（例如，你连接了数百个对端，但是传输数据的却只有其中的几十个而已，其中大部分都处于等待或闲置状态）。因此，半开连接数限制对上传、下载速率几乎没有影响。

4、TCP半开连接数量设置为多少比较合适？
不超过50为宜。没有必要设置得太大。
因为每一个半开连接都会系统（包括路由器、防火墙、操作系统等）引入额外的开销，过多的半开连接数只会导致系统资源紧张、不稳定甚至崩溃，却不能带来传输速率在实质上的提高。例如，在P2P网络中，一个黑客可以通过散布虚假资源信息，引导大量客户端在短时间内试图与某个被攻击者建立连接，如果半开连接数设置过大，将导致系统崩溃（路由器梗死、防火墙瘫痪或者操作系统崩溃等）。还有其它很多DDoS攻击手段。限制TCP半开连接数，可以有效地防止DDoS攻击。

5、如何知道当前的传输速率？
用任务管理器的网络选项卡或者防火墙查看网卡实际传输了多少数据才是最准确的，下载软件显示的值有可能是虚假的。

是更新了微软的补丁,在控制面板里中找到添加删除程序,把显示更新打钩,找到KB951748补丁,删除重启就行了,一定要记注下载更新的时候,不要更新这个补丁就行了。

Windows Xp Sp2 TCPIP.SYS 手工修改的方法
因为Windows Xp Sp2建立了Service Pack 2 OOB Messags 动态链接库，实时监控每一个进程的并发线程数目，只要超过了它认为的安全线程数目就开始屏蔽部分线程，安装了Sp2之后堆栈仅允许每个端口有10个并行连接，而以前没有限制。这个功能本是为了防止震荡波一类的蠕虫病毒爆发带来的网络灾难，不过同时我们正常使用的软件也受到一定的影响。要解决这个问题需要修改系统文件TCPIP.SYS，自己修改的方法是首先将C:\windows\system32\drivers\TCPIP.SYS文件复制到一个临时文件夹，然后使用UitraEdit之类的二进制编辑软件打开该文件，按Ctrl+G打开十六进制转到对话框，输入“0x130”并回车，在用黄色突出显示的那一行文字中，按下Ctrl+R，打开替换对话框，在“查找”中输入“6E 12 06 00”，在“替换为”框中输入“96 12 06 00”,随后点击替换按钮。使用同样的方法查找“0x4f322”一行，把其中的“0A 00 00 00”替换为“32 00 00 00”。替换完这两处后保存并退出。随后使用修改的TCPIP.SYS替换系统中的原版TCPIP.SYS。(共有三处)
  No.1        C:\windows\system32\drivers\TCPIP.SYS
  No.2        C:\windows\servicepackfiles\i386\TCPIP.SYS
  No.3        C:\windows\system32\dllcache\TCPIP.SYS   (这是系统的隐藏文件夹) 
 

本文转自zh888 51CTO博客，原文链接：http://blog.51cto.com/zh888/430019，如需转载请自行联系原作者