Τρόπος τροποποίησης της καταχώρησης μητρώου RequireAsChecksum έπειτα από την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 899587

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 904766 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Περιγραφή του μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση της καταχώρησης μητρώου RequireAsChecksum. Η καταχώρηση μητρώου παρέχει πρόσθετη προστασία έπειτα από την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 899587 της Microsoft. Αυτή η ενημερωμένη έκδοση ασφαλείας τεκμηριώνεται στο ενημερωτικό δελτίο ασφαλείας MS05-042.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
899587 MS05-042: Ένα θέμα ευπάθειας στο Kerberos θα μπορούσε να επιτρέψει άρνηση υπηρεσίας, αποκάλυψη πληροφοριών και πλαστογράφηση

Περισσότερες πληροφορίες

Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Η ενημερωμένη έκδοση ασφαλείας 899587 περιέχει ορισμένα ορισμένες αλλαγές στη λειτουργία οι οποίες αφορούν την ασφάλεια. Το Ενημερωτικό δελτίο ασφαλείας MS05-042 αντιμετωπίζει τα θέματα ευπάθειας ασφαλείας που αναφέρονται εξωτερικά. Ωστόσο, εκτός από τις αλλαγές οι οποίες παρατίθενται σε κάθε ενότητα "Λεπτομέρειες για το θέμα ευπάθειας" του Ενημερωτικού δελτίου ασφαλείας MS05-042, η ενημερωμένη έκδοση ασφαλείας 899587 περιλαμβάνει μια άλλη αλλαγή στη λειτουργία. Μια προαιρετική, αλλά συνιστώμενη, καταχώρηση μητρώου (RequireAsChecksum) έχει προστεθεί για την επιπλέον προστασία για πιθανά μελλοντικά θέματα ασφάλειας που σχετίζονται με το PKINIT. Η καταχώρηση μητρώου RequireAsChecksum βρίσκεται κάτω από τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 και Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Πιθανές τιμές για την καταχώρηση μητρώου RequireAsChecksum είναι οι εξής:
  • RequireAsChecksum = 1 ή οποιαδήποτε άλλη μη-μηδενική τιμή
    Όταν η ρύθμιση αυτή είναι ενεργοποιημένη, ο πελάτης δέχεται μόνο απαντήσεις οι οποίες είναι συμβατές με την τελευταία έκδοση PKINIT (PKINIT-27) από τον ελεγκτή τομέα για σύνδεση έξυπνης κάρτας.
  • RequireAsChecksum = 0
    Όταν αυτή η ρύθμιση είναι απενεργοποιημένη, ο πελάτης δέχεται απαντήσεις οι οποίες είναι συμβατές με την νέα έκδοση ή με παλαιότερες εκδόσεις.
Σημείωση όταν δεν υπάρχει η καταχώρηση μητρώου, ο υπολογιστής λειτουργεί όπως όταν η ρύθμιση να είναι απενεργοποιημένη.

Η σύνδεση έξυπνης κάρτας αποτυγχάνει όταν ισχύουν όλες οι ακόλουθες συνθήκες:
  • Η προσπάθεια σύνδεσης έγινε από τον υπολογιστή-πελάτη.
  • Στον υπολογιστή-πελάτη έχει εγκατασταθεί η ενημερωμένη έκδοση ασφαλείας 899587.
  • Η τιμή της καταχώρησης μητρώου RequireAsChecksum έχει ρυθμιστεί σε 1 στον υπολογιστή-πελάτη.
  • Στον ελεγκτή τομέα, ο οποίος απαντά στην αίτηση ελέγχου ταυτότητας, δεν έχει εγκατασταθεί η ενημερωμένη έκδοση κώδικα 899587.
Συνιστάται η ενεργοποίηση της ρύθμισης μητρώου σε υπολογιστές-πελάτες μόνο έπειτα από την ανάπτυξη της ενημερωμένης έκδοσης ασφαλείας 899587 σε όλους τους ελεγκτές τομέων στον τομέα.

Σημείωση Πρέπει να εκτελέσετε επανεκκίνηση σε έναν υπολογιστή ο οποίος βασίζεται σε Windows 2000 έπειτα από την τροποποίηση αυτής της καταχώρησης μητρώου. Ωστόσο, δεν απαιτείται επανεκκίνηση για υπολογιστές οι οποίοι εκτελούν τα Windows XP ή τον Windows Server 2003.

Ιδιότητες

Αναγν. άρθρου: 904766 - Τελευταία αναθεώρηση: Παρασκευή, 12 Αυγούστου 2005 - Αναθεώρηση: 1.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Λέξεις-κλειδιά: 
kbhowto kbinfo kbsecurity KB904766

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com