Güvenlik güncelleştirmesi 899587 yüklendikten sonra RequireAsChecksum kayıt defteri girdisi nasıl değiştirilir

Makale çevirileri Makale çevirileri
Makale numarası: 904766 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows kayıt defterinin açıklaması
Hepsini aç | Hepsini kapa

GİRİŞ

Bu makale, RequireAsChecksum kayıt defteri girdisini değiştirmeyle ilgili bilgiler içermektedir. Bu kayıt defteri girdisi, Microsoft güvenlik güncelleştirmesi 899587 yüklendikten sonra ek koruma sağlanmasına yardımcı olur. Bu güvenlik güncelleştirmesi, Güvenlik Bülteni MS05-042'de belgelenmiştir.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
899587 MS05-042: Kerberos'taki güvenlik açıkları hizmet reddine, bilginin açığa çıkmasına ve sızdırmaya neden olabilir

Daha fazla bilgi

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Güvenlik güncelleştirmesi 899587, işlevlerde güvenlikle ilgili bazı değişiklikler içerir. Güvenlik Bülteni MS05-042, dış kaynaklardan bildirilen güvenlik açıklarını giderir. Ancak, Güvenlik Bülteni MS05-042'nin "Güvenlik Açığı Ayrıntıları" bölümünde listelenen değişikliklerine ek olarak, güvenlik güncelleştirmesi başka bir işlev değişikliği de içerir. PKINIT ile ilişkili olan diğer olası güvenlik açıklarına karşı ek koruma sağlamanıza yardımcı olmak amacıyla, isteğe bağlı olan ve önerilen yeni bir kayıt defteri anahtarı (RequireAsChecksum) eklenmiştir. RequireAsChecksum kayıt defteri girdisi aşağıdaki kayıt defteri alt anahtarlarında bulunur:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 ve Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

RequireAsChecksum kayıt defteri girdisi için aşağıdaki değerler kullanılabilir:
  • RequireAsChecksum = 1 veya sıfır dışında başka bir değer
    Bu ayar açık odluğunda, istemci akıllı kartla oturum açma işlemi için etki alanı denetleyicisinden yalnızca en son PKINIT düzeltmesiyle (PKINIT-27) uyumlu olan yanıtları kabul eder.
  • RequireAsChecksum = 0
    Bu ayar kapalı olduğunda, istemci yeni düzeltme veya eski düzeltmelerle uyumlu olan yanıtları kabul eder.
Not Kayıt defteri girdisi yoksa, bilgisayar ayarın devre dışı bırakılmış olduğunu varsayar.

Aşağıdaki koşulların tümü doğru olduğunda akıllı kartla oturum açma işlemi başarısız olur:
  • Oturum açma girişimi, istemci tarafından başlatılmıştır.
  • İstemcide güvenlik güncelleştirmesi 899587 yüklüdür.
  • İstemcide RequireAsChecksum kayıt defteri girdisinin değeri 1 olarak ayarlanmıştır.
  • Kimlik doğrulaması isteğini yanıtlayan etki alanı denetleyicisinde güvenlik güncelleştirmesi 899587 yüklü değildir.
Bu kayıt defteri ayarını, yalnızca güvenlik güncelleştirmesi 899587 etki alanındaki tüm etki alanı denetleyicilerine dağıtıldıktan sonra istemci bilgisayarlarda açmanızı öneririz.

Not Bu kayıt defteri girdisini değiştirdikten sonra Windows 2000 tabanlı bir bilgisayarı yeniden başlatmalısınız. Ancak, Windows XP veya Windows Server 2003 çalışan bilgisayarlarda yeniden başlatma gerekmez.

Özellikler

Makale numarası: 904766 - Last Review: 18 Ağustos 2005 Perşembe - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbhowto kbinfo kbsecurity KB904766

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com