Como modificar a entrada do Registro RequireAsChecksum após a instalação da atualização de segurança 899587

Traduções deste artigo Traduções deste artigo
ID do artigo: 904766 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Faça um backup do Registro antes de modificá-lo. Verifique se sabe como restaurar o Registro caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo contém informações sobre como modificar a entrada do Registro RequireAsChecksum. Essa entrada do Registro ajuda a oferecer proteção adicional após a instalação da atualização de segurança da Microsoft 899587. Essa atualização de segurança está documentada no Boletim de Segurança MS05-042.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
899587 MS05-042: Vulnerabilidades em Kerberos podem permitir negação de serviço, divulgação de informações e falsificação

Mais Informações

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do seu sistema operacional. A Microsoft não pode garantir que esses problemas podem ser resolvidos. A modificação do Registro é de sua responsabilidade.

A atualização de segurança 899587 contém algumas alterações de funcionalidade relacionadas à segurança. O Boletim de Segurança MS05-042 está relacionado a vulnerabilidades de segurança relatadas externamente. No entanto, além das alterações relacionadas em cada uma das seções "Detalhes da vulnerabilidade" (Vulnerability Details) do Boletim de Segurança MS05-042, a atualização de segurança 899587 inclui outras alterações nas funcionalidades. Uma entrada opcional, embora recomendada, do Registro (RequireAsChecksum) foi adicionada para ajudar a oferecer proteção adicional a possíveis vulnerabilidades futuras relacionadas a PKINIT. A entrada do Registro RequireAsChecksum localiza-se nas seguintes subchaves do Registro:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 e Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Os possíveis valores da entrada do Registro RequireAsChecksum são os seguintes:
  • RequireAsChecksum = 1 ou outro valor diferente de zero
    Quando essa configuração está ativada, o cliente só aceita respostas compatíveis com a revisão mais recente de PKINIT (PKINIT-27) do controlador de domínio para o logon do cartão inteligente.
  • RequireAsChecksum = 0
    Com essa configuração desativada, o cliente aceita respostas compatíveis com revisões novas e antigas.
Observação Quando não houver essa entrada do Registro, o computador agirá como se ela estivesse desativada.

O logon do cartão inteligente falha quando todas as seguintes condições são verdadeiras:
  • A tentativa de logon é iniciada pelo cliente.
  • A atualização de segurança 899587 é instalada no cliente.
  • O valor da entrada do Registro RequireAsChecksum é definido como 1 no cliente.
  • O controlador de domínio que responde à solicitação de autenticação não possui a atualização de segurança 899587 instalada.
Recomendamos que a configuração do Registro só seja ativada em computadores cliente após a implantação da atualização de segurança 899587 em todos os controladores no domínio.

Observação É necessário reiniciar um computador com Windows 2000 após a modificação dessa entrada do Registro. Porém, essa reinicialização não é necessária em computadores com o Windows XP ou o Windows Server 2003.

Propriedades

ID do artigo: 904766 - Última revisão: domingo, 14 de agosto de 2005 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowto kbinfo kbsecurity KB904766

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com