כיצד לשנות את ערך הרישום RequireAsChecksum לאחר התקנת עדכון האבטחה 899587

תרגומי מאמרים תרגומי מאמרים
Article ID: 904766 - View products that this article applies to.
חשוב מאמר זה מכיל מידע על אופן שינוי מערכת הרישום. הקפד לבצע גיבוי של מערכת הרישום לפני שתבצע בה שינויים. ודא כי אתה יודע כיצד לשחזר את מערכת הרישום במקרה שתתעורר בעיה. לקבלת מידע נוסף אודות אופן הגיבוי, השחזור והשינוי של מערכת הרישום, לחץ על מספר המאמר שלהלן כדי להציגו מתוך Microsoft Knowledge Base:
256986 תיאור מערכת הרישום של Microsoft Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הרחב הכל | כווץ הכל

מבוא

מאמר זה מכיל מידע על שינוי ערך הרישום RequireAsChecksum. ערך רישום זה מספק הגנה נוספת לאחר התקנת עדכון האבטחה 899587 של מיקרוסופט. עדכון אבטחה זה מתועד בעלון אבטחה מספר MS05-042.

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו ב-Microsoft Knowledge Base:
899587 MS05-042: פגיעויות ב-Kerberos עלולות לאפשר מניעת שירות, גילוי מידע והתחזות (Spoofing)

מידע נוסף

אזהרה אם תשנה את מערכת הרישום בצורה שגויה, דרך 'עורך הרישום' או בכל שיטה אחרת, עלולות להתעורר בעיות קשות. ייתכן כי בעיות אלה יחייבו אותך להתקין מחדש את מערכת ההפעלה. מיקרוסופט אינה ערבה לכך שבעיות אלה ניתנות לפתרון. שינוי מערכת הרישום נעשה באחריותך הבלעדית.

עדכון אבטחה 899587 מכיל כמה שינויי פונקציונליות הקשורים באבטחה. עלון אבטחה מספר MS05-042 עוסק בפגיעויות האבטחה שדווחו על-ידי גורמים חיצוניים. עם זאת, בנוסף לשינויים המפורטים בכל סעיף 'פרטי פגיעות' בעלון אבטחה MS05-042, עדכון אבטחה 899587 כולל עוד שינוי בפונקציונליות. נוסף ערך רישום אופציונלי אך מומלץ (RequireAsChecksum), כדי לספק הגנה נוספת מפני פגיעויות עתידיות אופציונליות הקשורות ב-PKINIT. ערך הרישום RequireAsChecksum ממוקם תחת מפתחות המשנה הבאים של הרישום:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 ו-Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

להלן ערכים אפשריים עבור ערך הרישום RequireAsChecksum:
  • RequireAsChecksum ?= 1 או כל ערך אחר שאינו אפס
    כאשר הגדרה זו מופעלת, הלקוח מקבל רק תגובות התואמות למהדורת PKINIT העדכנית ביותר (PKINIT-27) מתוך בקר קבוצת המחשבים עבור כניסה באמצעות כרטיס חכם.
  • RequireAsChecksum ?= 0
    כאשר הגדרה זו מושבתת, הלקוח מקבל תגובות התואמות למהדורה החדשה או למהדורות קודמות.
הערה כאשר ערך הרישום אינו נמצא, המחשב פועל כאילו ההגדרה מושבתת.

הכניסה באמצעות כרטיס חכם נכשלת כאשר מתקיימים כל התנאים הבאים:
  • הלקוח יזם את ניסיון הכניסה.
  • עדכון האבטחה 899587 מותקן במחשב הלקוח.
  • הערך של ערך הרישום RequireAsChecksum מוגדר ?1 במחשב הלקוח.
  • עדכון האבטחה 899587 אינו מותקן בבקר קבוצת המחשבים המשיב לבקשת האימות.
אנו ממליצים להפעיל את הגדרת הרישום במחשבי לקוח רק לאחר פריסת עדכון האבטחה 899587 בכל בקרי קבוצת המחשבים.

הערה יש להפעיל מחדש מחשב מבוסס Windows 2000 לאחר ביצוע שינוי בערך רישום זה. לעומת זאת, אין צורך בהפעלה מחדש עבור מחשבים שבהם פועלים Windows XP או Windows Server 2003.

מאפיינים

Article ID: 904766 - Last Review: יום רביעי 17 אוגוסט 2005 - Revision: 1.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
מילות מפתח 
kbhowto kbinfo kbsecurity KB904766

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com