Modifica della voce del Registro di sistema RequireAsChecksum dopo l'installazione dell'aggiornamento della protezione 899587

Traduzione articoli Traduzione articoli
Identificativo articolo: 904766 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo. Assicurarsi di sapere come ripristinare il Registro di sistema qualora si verifichino dei problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

INTRODUZIONE

In questo articolo sono contenute informazioni per la modifica della voce del Registro di sistema RequireAsChecksum. Questa chiave garantisce un'ulteriore protezione dopo l'installazione dell'aggiornamento della protezione 899587, documentato nel Bollettino Microsoft sulla sicurezza MS05-042.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
899587 MS05-042: Possibili rischi di spoofing, divulgazione delle informazioni e attacchi di tipo "Denial of Service" a causa di vulnerabilitÓ in Kerberos

Informazioni

Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo pu˛ causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.

L'aggiornamento della protezione include alcune modifiche apportate alla funzionalitÓ e correlate alla protezione. Il Bollettino Microsoft sulla sicurezza MS05-042 consente di risolvere le vulnerabilitÓ di protezione segnalate esternamente. Oltre alle modifiche elencate nelle singole sezioni "Dettagli della vulnerabilitÓ" del Bollettino Microsoft sulla sicurezza MS05-042, l'aggiornamento della protezione 899587 include un'altra modifica della funzionalitÓ. ╚ infatti stata aggiunta una voce del Registro di sistema facoltativa ma consigliata (RequireAsChecksum) che garantisce un'ulteriore protezione contro potenziali vulnerabilitÓ future correlate a PKINIT. La voce RequireAsChecksum Ŕ reperibile nelle seguenti sottochiavi del Registro di sistema:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 e Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Di seguito sono riportati i valori che Ŕ possibile specificare per la voce del Registro di sistema RequireAsChecksum:
  • RequireAsChecksum = 1 o qualsiasi altro valore diverso da 0
    Quando questa impostazione Ŕ attivata, per l'accesso smart card il client accetta dal controller di dominio solo risposte conformi alla pi¨ recente revisione di PKINIT (PKINIT-27).
  • RequireAsChecksum = 0
    Quando questa impostazione Ŕ disattivata, il client accetta risposte conformi alla nuova revisione o a revisioni meno recenti.
Nota Se la voce del Registro di sistema non Ŕ presente, il computer opera come se l'impostazione fosse disattivata.

In presenza di tutte le seguenti condizioni l'accesso smart card ha esito negativo:
  • Il tentativo di accesso viene eseguito dal client.
  • Nel client Ŕ installato l'aggiornamento della protezione 899587.
  • La voce del Registro di sistema RequireAsChecksum Ŕ impostata su 1 nel client.
  • Nel controller di dominio utilizzato per rispondere alla richiesta di autenticazione non Ŕ installato l'aggiornamento della protezione 899587.
Si consiglia di attivare l'impostazione del Registro di sistema nei computer client solo dopo aver distribuito l'aggiornamento della protezione 899587 in tutti i controller del dominio.

Nota ╚ necessario riavviare un computer Windows 2000 dopo la modifica di questa voce del Registro di sistema. Il riavvio non Ŕ invece richiesto nel caso di computer che eseguono Windows XP o Windows Server 2003.

ProprietÓ

Identificativo articolo: 904766 - Ultima modifica: venerdý 12 agosto 2005 - Revisione: 1.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhowto kbinfo kbsecurity KB904766
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com