Sådan ændres posten RequireAsChecksum i registreringsdatabasen, efter at du har installeret sikkerhedsopdatering 899587

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 904766 - Få vist de produkter, som denne artikel refererer til.
Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at tage en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Yderligere oplysninger om, hvordan du sikkerhedskopierer, gendanner og redigerer registreringsdatabasen, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
256986 Beskrivelse af Microsoft Windows-registreringsdatabasen
Udvid alle | Skjul alle

INTRODUKTION

Denne artikel indeholder oplysninger om, hvordan du redigerer posten RequireAsChecksum i registreringsdatabasen. Denne registreringsdatabasepost yder ekstra beskyttelse, efter at du har installeret Microsoft-sikkerhedsopdatering 899587. Sikkerhedsopdateringen er beskrevet i sikkerhedsbulletin MS05-042.

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
899587 MS05-042: Svagheder i Kerberos kan forårsage nægtelse af tjeneste, afsløring af oplysninger og efterligning af identitet

Yderligere Information

Advarsel!Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af Registreringseditor eller andre metoder. Disse problemer kan bevirke, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Ændring af registreringsdatabasen sker på egen risiko.

Sikkerhedsopdatering 899587 indeholder nogle sikkerhedsrelaterede funktionsændringer. Sikkerhedsbulletin MS05-042 løser de sikkerhedssvagheder, der rapporteres eksternt. Men udover de ændringer, der er angivet i afsnittet "Detaljer om svagheden" i sikkerhedsbulletinen MS05-042, omfatter sikkerhedsopdateringen 899587 en anden funktionsændring. En valgfri, men anbefalet, registreringsdatabasepost (RequireAsChecksum) er blevet tilføjet med henblik på at yde ekstra beskyttelse mod potentielle, fremtidige PKINIT-relaterede svagheder. Registreringsdatabaseposten RequireAsChecksum er placeret under følgende undernøgler i registreringsdatabasen:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 og Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Der findes følgende mulige værdier for posten RequireAsChecksum i registreringsdatabasen:
  • RequireAsChecksum = 1 eller en anden ikke-nul-værdi
    Når denne indstilling er aktiveret, accepterer klienten kun svar, der er kompatible med den nyeste PKINIT-revision (PKINIT-27) fra domænecontrolleren for chipkortlogon.
  • RequireAsChecksum = 0
    Når denne indstilling er deaktiveret, accepterer klienten svar, der er kompatible med den nye revision eller med ældre revisioner.
Bemærk! Hvis registreringsdatabaseposten ikke er til stede, fungerer computeren som om, at indstillingen er deaktiveret.

Chipkortlogon vil mislykkes, når alle følgende betingelser er sande:
  • Logonforsøget foretages af klienten.
  • Sikkerhedsopdatering 899587 er installeret på klienten.
  • Værdien for posten RequireAsChecksum i registreringsdatabasen er angivet til 1 på klienten.
  • Sikkerhedsopdatering 899587 er ikke installeret på den domænecontroller, der svarer på godkendelsesanmodningen.
Vi anbefaler, at du først aktiverer registreringsdatabaseindstillingen på klientcomputere, når sikkerhedsopdatering 899587 er blevet installeret på alle domænecontrollere i domænet.

Bemærk! Du skal genstarte en Windows 2000-baseret computer, efter at du har ændret denne registreringsdatabasepost. Det er dog ikke nødvendigt at genstarte computere, der kører Windows XP eller Windows Server 2003.

Egenskaber

Artikel-id: 904766 - Seneste redigering: 17. august 2005 - Redigering: 1.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Nøgleord: 
kbhowto kbinfo kbsecurity KB904766

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com