Comment faire pour modifier l'entrée de Registre RequireAsChecksum après avoir installé la mise à jour de sécurité 899587

Traductions disponibles Traductions disponibles
Numéro d'article: 904766 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

INTRODUCTION

Cet article contient des informations sur la modification de l'entrée de Registre RequireAsChecksum. Cette entrée de Registre fournit une protection supplémentaire après l'installation de la mise à jour de sécurité Microsoft 899587. Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-042.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
899587 MS05-042 : Des vulnérabilités dans Kerberos peuvent entraîner des attaques de type Refus de service, la divulgation d'informations et l'usurpation d'identité

Plus d'informations

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

La mise à jour de sécurité 899587 contient certaines modifications de fonctionnalités liées à la sécurité. Le bulletin de sécurité MS05-042 corrige ces vulnérabilités de la sécurité signalées en externe. Cependant, outre les modifications répertoriées dans chaque section « Précisions sur la vulnérabilité » du bulletin de sécurité MS05-042, la mise à jour de sécurité 899587 inclut une autre modification de fonctionnalité. Une entrée de Registre optionnelle, mais recommandée (RequireAsChecksum) a été ajoutée pour offrir une protection supplémentaire pour les vulnérabilités éventuelles futures liées à PKINIT. L'entrée de Registre RequireAsChecksum est située sous les sous-clés de Registre suivantes :
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 et Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Les valeurs possibles de l'entrée de Registre RequireAsChecksum sont les suivantes :
  • RequireAsChecksum = 1 ou toute autre valeur différente de zéro
    Lorsque ce paramètre est activé, le client accepte uniquement les réponses conformes avec la révision PKINIT la plus récente (PKINIT-27) du contrôleur de domaine pour l'ouverture de session par carte à puce.
  • RequireAsChecksum = 0
    Lorsque ce paramètre est désactivé, le client accepte les réponses conformes à la nouvelle révision ou aux anciennes révisions.
Remarque Lorsque l'entrée de Registre n'est pas présente, l'ordinateur se comporte comme si le paramètre était désactivé.

L'ouverture de session par carte à puce échoue lorsque les conditions suivantes sont vraies :
  • La tentative d'ouverture de session est initiée par le client.
  • La mise à jour de sécurité 899587 est installée sur le client.
  • La valeur de l'entrée de Registre RequireAsChecksum est égale à 1 sur le client.
  • La mise à jour de sécurité 899587 n'est pas installée sur le contrôleur de domaine qui répond à la demande d'authentification.
Il est recommandé d'activer le paramètre du Registre sur les ordinateurs clients uniquement une fois la mise à jour de sécurité 899587 déployée sur tous les contrôleurs de domaine du domaine.

Remarque Vous devez redémarrer un ordinateur Windows 2000 après la modification de cette entrée de Registre. Cependant, un redémarrage n'est pas requis pour les ordinateurs qui exécutent Windows XP ou Windows Server 2003.

Propriétés

Numéro d'article: 904766 - Dernière mise à jour: vendredi 12 août 2005 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbhowto kbinfo kbsecurity KB904766
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com