보안 업데이트 899587을 설치한 후 RequireAsChecksum 레지스트리 항목을 수정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 904766 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 이해하고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

소개

이 문서에는 RequireAsChecksum 레지스트리 항목을 수정하는 방법에 대한 정보가 포함되어 있습니다. Microsoft 보안 업데이트 899587을 설치하면 이 레지스트리 항목에서 추가 보호 기능을 제공합니다. 이 보안 업데이트는 보안 게시판 MS05-042에 설명되어 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
899587 MS05-042: Kerberos의 취약점으로 인한 서비스 거부, 정보 유출 및 스푸핑 문제점

추가 정보

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

보안 업데이트 899587에는 몇 가지 보안 관련 기능 변경 사항이 포함되어 있습니다. 보안 게시판 MS05-042는 외부적으로 보고된 보안 취약점을 해결합니다. 그러나 보안 업데이트 899587에는 보안 게시판 MS05-042의 각 "취약점 세부 정보" 절에 나와 있는 변경 사항 이외에 다른 기능 변경 사항도 포함되어 있습니다. 옵션이지만 권장되는 레지스트리 항목(RequireAsChecksum)이 추가되어 향후 발생할 수 있는 PKINIT 관련 취약점을 보호하는 추가 보호 기능을 제공합니다. RequireAsChecksum 레지스트리 항목은 다음 레지스트리 하위 키 아래에 있습니다.
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 및 Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

RequireAsChecksum 레지스트리 항목의 가능한 값은 다음과 같습니다.
  • RequireAsChecksum = 1 또는 0이 아닌 그 밖의 다른 값
    이 설정이 설정되어 있으면 클라이언트는 스마트 카드 로그온을 위해 도메인 컨트롤러로부터 최신 PKINIT 버전(PKINIT-27)과 호환되는 회신만 받아들입니다.
  • RequireAsChecksum = 0
    이 설정이 해제되어 있으면 클라이언트는 최신 버전이나 이전 버전과 호환되는 회신을 받아들입니다.
참고 이 레지스트리 항목이 없으면 컴퓨터는 설정이 해제되어 있는 것처럼 동작합니다.

다음 조건 모두에 해당할 경우 스마트 카드 로그온이 실패합니다.
  • 로그온 시도가 클라이언트에 의해 시작되었습니다.
  • 보안 업데이트 899587이 클라이언트에 설치되어 있습니다.
  • 클라이언트에서 RequireAsChecksum 레지스트리 항목 값이 1로 설정되어 있습니다.
  • 인증 요청에 회신하는 도메인 컨트롤러에 보안 업데이트 899587이 설치되어 있지 않습니다.
도메인 내의 모든 도메인 컨트롤러에 보안 업데이트 899587을 배포한 다음 클라이언트 컴퓨터에서 레지스트리 설정을 설정하는 것이 좋습니다.

참고 이 레지스트리 항목을 수정한 후에는 Windows 2000 기반 컴퓨터를 다시 시작해야 합니다. 그러나 Windows XP나 Windows Server 2003을 실행하는 컴퓨터의 경우에는 다시 시작할 필요가 없습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 904766 - 마지막 검토: 2005년 8월 11일 목요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbhowto kbinfo kbsecurity KB904766

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com