Cómo modificar la entrada del Registro RequireAsChecksum después de instalar la actualización de seguridad 899587

Seleccione idioma Seleccione idioma
Id. de artículo: 904766 - Ver los productos a los que se aplica este artículo
Importante: este artículo contiene información sobre cómo modificar el Registro. Compruebe que ha hecho una copia de seguridad del mismo antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

INTRODUCCIÓN

Este artículo contiene información sobre cómo modificar la entrada del Registro RequireAsChecksum. Esta entrada del Registro ayuda a proporcionar protección adicional después de instalar la actualización de seguridad 899587 de Microsoft. Esta actualización de seguridad se documenta en el boletín de seguridad MS05-042.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
899587 MS05-042: Las vulnerabilidades de Kerberos podrían permitir la denegación de servicio, la revelación de información y la suplantación de identidad

Más información

Advertencia: pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

La actualización de seguridad 899587 contiene algunos cambios relacionados con la seguridad en la funcionalidad. El boletín de seguridad MS05-042 trata las vulnerabilidades de seguridad de las que se ha informado externamente. Sin embargo, además de los cambios que se muestran en cada sección "Detalles de vulnerabilidad" del boletín de seguridad MS05-042, la actualización de seguridad 899587 incluye otro cambio en la funcionalidad. Se ha agregado una entrada del Registro (RequireAsChecksum) opcional, pero recomendada para proteger aún más vulnerabilidades relacionadas con el protocolo PKINIT de posible uso futuro. La entrada del Registro RequireAsChecksum se encuentra bajo las subclaves del Registro siguientes:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 y Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Los valores posibles de la entrada del Registro RequireAsChecksum son los siguientes:
  • RequireAsChecksum = 1 o cualquier otro valor que no sea cero
    Cuando se activa esta configuración, el cliente acepta sólo las respuestas que se ajustan a la última revisión PKINIT (PKINIT-27) del controlador de dominio para el inicio de sesión con tarjeta inteligente.
  • RequireAsChecksum = 0
    Cuando se desactiva esta configuración, el cliente acepta respuestas que se ajustan a la nueva revisión o a revisiones anteriores.
Nota: cuando la entrada del Registro no está presente, el equipo actúa como si la configuración estuviera deshabilitada.

Se produce un error en el inicio de sesión de la tarjeta inteligente cuando se cumplen todas las condiciones siguientes:
  • El cliente inicia el intento de inicio de sesión.
  • La actualización 899587 se instala en el cliente.
  • El valor de la entrada del Registro RequireAsChecksum se establece en 1 en el cliente.
  • El controlador de dominio que responde a la solicitud de autenticación no tiene la actualización de seguridad 899587 instalada.
Recomendamos que sólo active la configuración del Registro en equipos cliente después de que se haya implementado la actualización de seguridad 899587 en todos los controladores de dominio en el dominio.

Nota: debe reiniciar un equipo basado en Windows 2000 después de modificar esta entrada del registro. Sin embargo, no se requiere ningún reinicio para equipos en los que se están ejecutando Windows XP o Windows Server 2003.

Propiedades

Id. de artículo: 904766 - Última revisión: martes, 16 de agosto de 2005 - Versión: 1.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowto kbinfo kbsecurity KB904766

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com