Ändern des Registrierungseintrags "RequireAsChecksum" nach dem Installieren des Sicherheitsupdates 899587

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 904766 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
904766 How to modify the RequireAsChecksum registry entry after you install security update 899587
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Einführung

Dieser Artikel enthält Informationen zum Bearbeiten des Registrierungseintrags "RequireAsChecksum". Dieser Registrierungseintrag hilft dabei, zusätzlichen Schutz nach der Installation des Microsoft Sicherheitsupdates 899587 zu bieten. Dieses Sicherheitsupdate wird im Security Bulletin MS05-042 dokumentiert.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
899587 MS05-042: Anfälligkeit in Kerberos konnten Ablehnung von Dienst, Informationsenthüllung und Spoofing zulassen

Weitere Informationen

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierung-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

Das Sicherheitsupdate 899587 enthält einige sicherheitsrelevante Änderungen der Funktionalität. Security Bulletin MS05-042 beschreibt die von extern gemeldeten Sicherheitsanfälligkeiten. Zusätzlich zu den Änderungen, die im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit" des Security Bulletin MS05-042 aufgeführt sind, enthält das Sicherheitsupdate 899587 eine weitere Änderung an der Funktionalität. Ein optionaler, aber empfohlener Registrierungseintrag (RequireAsChecksum) wurde hinzugefügt, um zusätzlichen Schutz für mögliche Anfälligkeiten in Verbindung mit PKINIT zu bieten. Der Registrierungseintrag "RequireAsChecksum" befindet sich unter folgenden Registrierungsunterschlüsseln:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 and Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Folgende Werte sind für den Registrierungseintrag "RequireAsChecksum" möglich:
  • RequireAsChecksum = 1 oder jeder beliebige Wert ungleich null
    Wenn diese Einstellung aktiviert ist, akzeptiert der Client nur Antworten, die mit der aktuellen PKINIT-Version (PKINIT-27) vom Domänencontroller für Smartcard-Anmeldung kompatibel sind.
  • RequireAsChecksum = 0
    Wenn diese Einstellung deaktiviert ist, akzeptiert der Client nur Antworten, die mit der neuen Revision oder mit älteren Revisionen kompatibel sind.
Hinweis: Wenn der Registrierungseintrag nicht vorhanden ist, verhält sich der Computer so, als wäre die Einstellung deaktiviert.

Bei der Smartcard-Anmeldung tritt ein Fehler auf, wenn alle der folgenden Bedingungen erfüllt sind:
  • Der Anmeldeversuch wird vom Client initiiert.
  • Das Sicherheitsupdate 899587 ist auf dem Client installiert.
  • Der Wert des Registrierungseintrags "RequireAsChecksum" ist auf dem Client auf 1 festgelegt.
  • Auf dem Domänencontroller, der auf die Authentifizierungsanforderung antwortet, ist das Sicherheitsupdate 899587 nicht installiert.
Es wird empfohlen, die Registrierungseinstellungen auf Clientcomputern erst zu aktivieren, wenn das Sicherheitsupdate 899587 auf allen Domänencontrollern in der Domäne bereitgestellt wurde.

Hinweis: Ein Windows 2000-Computer muss neu gestartet werden, nachdem Sie diesen Registrierungseintrag geändert haben. Für Computer mit Windows XP oder Windows Server 2003 ist ein Neustart jedoch nicht erforderlich.

Eigenschaften

Artikel-ID: 904766 - Geändert am: Donnerstag, 11. August 2005 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowto kbinfo kbsecurity KB904766
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com