A RequireAsChecksum rendszerleíró bejegyzés módosítása a 899587. jelű biztonsági frissítés telepítését követően

A cikk fordítása A cikk fordítása
Cikk azonosítója: 904766 - A cikkben érintett termékek listájának megtekintése.
Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
Az összes kibontása | Az összes összecsukása

BEVEZETŐ

Ebben a cikkben a RequireAsChecksum rendszerleíró bejegyzés módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró bejegyzés további védelmet nyújt a Microsoft 899587. jelű biztonsági frissítésének telepítése után. A biztonsági frissítés leírását az MS05-042. jelű biztonsági közlemény tartalmazza.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
899587 MS05-042: A Kerberos biztonsági rései szolgáltatásmegtagadásra, illetéktelen adatelérésre és megtévesztésen alapuló visszaélésekre adhatnak lehetőséget

További információ

Figyelmeztetés: A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő szerkesztése komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.

A 899587. jelű biztonsági frissítés tartalmaz néhány biztonsággal kapcsolatos módosítást, amely hatással van a rendszer működésére. Az MS05-042. jelű biztonsági közlemény a külső forrásból tudomásunkra jutott biztonsági réseket tárgyalja. Az MS05-042. jelű közleménynek a biztonsági rések részleteit ismertető szakaszaiban felsorolt módosítások mellett a 899587. jelű frissítés még egy módosítást tartalmaz, amely hatással van a rendszer működésére. Egy nem kötelező, de használatra javasolt rendszerleíró bejegyzést (RequireAsChecksum) adtunk hozzá, amely további védelmet nyújt a PKINIT protokollal kapcsolatos esetleges jövőbeli biztonsági rések ellen. A RequireAsChecksum rendszerleíró bejegyzés az alábbi rendszerleíró alkulcsokban található:
  • Microsoft Windows XP rendszerben:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 és Microsoft Windows Server 2003 rendszerben:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

A RequireAsChecksum rendszerleíró bejegyzés lehetséges értékei:
  • RequireAsChecksum = 1 vagy más, nullától eltérő érték
    A beállítás bekapcsolása esetén az ügyfélszámítógép csak azokat a válaszokat fogadja el a tartományvezérlőtől intelligens kártyás bejelentkezéskor, amelyek megfelelnek a PKINIT legújabb változatának (PKINIT-27).
  • RequireAsChecksum = 0
    A beállítás kikapcsolt állapotában az ügyfélszámítógép az új vagy a régebbi verzióknak megfelelő válaszokat is elfogadja.
Megjegyzés: Amikor a rendszerleíró bejegyzés nincs jelen, a számítógép úgy viselkedik, mintha a bejegyzés le lenne tiltva.

Az intelligens kártyás bejelentkezés sikertelen lesz, ha az alábbi feltételek mindegyike teljesül:
  • A bejelentkezési kísérletet az ügyfél kezdeményezi.
  • A 899587. jelű biztonsági frissítés telepítve van az ügyfélszámítógépre.
  • Az ügyfélszámítógépen a RequireAsChecksum rendszerleíró bejegyzés értéke 1.
  • A hitelesítési kérésre válaszoló tartományvezérlőn nincs telepítve a 899587. jelű frissítés.
Azt javasoljuk, hogy az ügyfélszámítógépeken csak azt követően engedélyezze a rendszerleíró bejegyzést, hogy a 899587. jelű biztonsági frissítést a tartomány összes tartományvezérlőjén üzembe helyezte.

Megjegyzés: A rendszerleíró bejegyzés módosítása után a Windows 2000 rendszerű számítógépeket újra kell indítani. A Windows XP és a Windows Server 2003 rendszerű számítógépeket nem kell újraindítani.

Tulajdonságok

Cikk azonosítója: 904766 - Utolsó ellenőrzés: 2005. augusztus 15. - Verziószám: 1.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kulcsszavak: 
kbhowto kbinfo kbsecurity KB904766
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com