Изменение значения параметра RequireAsChecksum системного реестра после установки обновления безопасности 899587

Переводы статьи Переводы статьи
Код статьи: 904766 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения об архивации, восстановлении и изменении реестра см. в статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Введение

Данная статья содержит сведения о том, как изменить значение параметра RequireAsChecksum системного реестра. Данный параметр системного реестра позволяет обеспечить дополнительную защиту после установки обновления безопасности Microsoft 899587, описанного в бюллетене безопасности MS05-042.

Дополнительные сведения см. в статье базы знаний Майкрософт:
899587 MMS05-042: Уязвимость в протоколе Kerberos может привести к нарушению работы службы, разглашению и искажению информации

Дополнительная информация

Предупреждение. Неправильное изменение параметров реестра системы с помощью редактора реестра или любым другим путем может послужить причиной возникновения серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения этих неполадок. Ответственность за результаты произведенных действий несет пользователь.

Обновление безопасности 899587 вносит некоторые изменения в функциональные возможности системы. В бюллетене MS05-042 перечислены уязвимости безопасности, обнаруженные внешними источниками. Помимо изменений, перечисленных в разделе «Vulnerability Details» бюллетеня безопасности MS05-042, обновление безопасности 899587 содержит еще одно изменение функциональных возможностей. Для обеспечения дополнительной защиты от неполадок, которые потенциально могут быть обнаружены в PKINIT в будущем, добавлен необязательный, но рекомендованный к использованию параметр системного реестра RequireAsChecksum. Параметр RequireAsChecksum системного реестра расположен в следующих подразделах реестра:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 и Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Параметр RequireAsChecksum системного реестра может принимать следующие значения:
  • RequireAsChecksum = 1 или любое другое отличное от нуля значение
    Если установлено данное значение, то клиент для входа в систему с помощью смарт-карты принимает от контроллера домена только те ответы, которые соответствуют последней редакции PKINIT (PKINIT-27).
  • RequireAsChecksum = 0
    Если установлено данное значение, то клиент принимает ответы, соответствующие как последней, так и более ранним редакциям.
Примечание. Если параметр отсутствует в системном реестре, то поведение компьютера соответствует значению параметра, равному 0.

Вход в систему с помощью смарт-карты дает сбой, если выполнены все следующие условия:
  • Попытка входа осуществлена клиентом.
  • На компьютере клиента установлено обновление безопасности 899587.
  • Значение параметра системного реестра RequireAsChecksum на компьютере клиента равно 1.
  • Контроллер домена, отвечающий на запрос о проверке подлинности, не имеет установленного обновления безопасности 899587.
Рекомендуется установить указанное значение реестра на компьютерах клиентов только после внедрения обновления безопасности 899587 во все контроллеры домена.

Примечание. После внесения изменения в системный реестр компьютера под управлением Windows 2000 требуется выполнить его перезагрузку. Для компьютеров под управлением Windows XP и Windows Server 2003 перезагрузка необязательна.

Свойства

Код статьи: 904766 - Последний отзыв: 19 августа 2005 г. - Revision: 1.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowto kbinfo kbsecurity KB904766

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com