Úprava položky registru RequireAsChecksum po instalaci aktualizace zabezpečení 899587

Překlady článku Překlady článku
ID článku: 904766 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Další informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

ÚVOD

Tento článek obsahuje informace o tom, jak upravit položku registru RequireAsChecksum. Tato položka registru přispívá k větší ochraně po instalaci aktualizace zabezpečení 899587 od společnosti Microsoft. Tato aktualizace zabezpečení je popsána v bulletinu zabezpečení MS05-042.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
899587 MS05-042: Chyby zabezpečení v protokolu Kerberos umožňují odepření služby, vyzrazení informací a falešnou identifikaci

Další informace

Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Aktualizace zabezpečení 899587 obsahuje některé změny funkcí související se zabezpečením. Chyby zabezpečení oznámené soukromými subjekty řeší bulletin zabezpečení MS05-042. Vedle změn, které jsou uvedeny v částech bulletinu zabezpečení MS05-042 s podrobnostmi o jednotlivých chybách zabezpečení, však aktualizace zabezpečení 899587 zahrnuje další změnu funkce. Byla přidána nepovinná, ale doporučená položka registru (RequireAsChecksum), která přispívá k další ochraně pro případ možných budoucích chyb zabezpečení souvisejících s protokolem PKINIT. Položka registru RequireAsChecksum je umístěna v následujících podklíčích registru:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 a Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Možné hodnoty pro položku registru RequireAsChecksum:
  • RequireAsChecksum = 1 (nebo libovolná nenulová hodnota)
    Je-li toto nastavení zapnuto, přijímá klient z řadiče domény pro přihlášení pomocí karty Smart Card pouze odpovědi, které odpovídají nejnovější revizi protokolu PKINIT (PKINIT-27).
  • RequireAsChecksum = 0
    Pokud je toto nastavení vypnuto, přijímá klient odpovědi, které odpovídají nové revizi nebo starším revizím.
Poznámka: Pokud není tato položka registru přítomna, chová se počítač, jako by nastavení bylo zakázáno.

Přihlášení pomocí karty Smart Card se nezdaří, jsou-li splněny všechny následující podmínky:
  • Pokus o přihlášení je iniciován klientem.
  • V klientovi je nainstalována aktualizace zabezpečení 899587.
  • Položka registru RequireAsChecksum je v klientovi nastavena na hodnotu 1.
  • Řadič domény odpovídající na požadavek na ověření nemá nainstalovánu aktualizaci zabezpečení 899587.
Uvedené nastavení registru doporučujeme v klientských počítačích zapnout až po nasazení aktualizace zabezpečení 899587 ve všech řadičích domény v doméně.

Poznámka: Po úpravě této položky registru je třeba restartovat počítač se systémem Windows 2000. Restartování však není požadováno u počítačů se systémem Windows XP nebo Windows Server 2003.

Vlastnosti

ID článku: 904766 - Poslední aktualizace: 15. srpna 2005 - Revize: 1.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbhowto kbinfo kbsecurity KB904766

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com