如何在安裝安全性更新 899587 之後修改 RequireAsChecksum 登錄項目

文章翻譯 文章翻譯
文章編號: 904766 - 檢視此文章適用的產品。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Description of the Microsoft Windows registry
全部展開 | 全部摺疊

簡介

本文包含有關如何修改 RequireAsChecksum 登錄項目的相關資訊。這個登錄項目可在安裝 Microsoft 安全性更新 899587 之後,協助提供額外的服務,並且已經記載於安全性公告 MS05-042 中。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
899587 MS05-042:Kerberos 中的弱點可能會允許拒絕服務、資料洩漏和詐騙

其他相關資訊

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。這些問題可能會需要您重新安裝作業系統才能解決。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。

安全性更新 899587 包括一些安全性相關功能變更。安全性公告 MS05-042 會解決由外部回報的安全性弱點。然而,除了安全性公告 MS05-042 中各個<弱點詳細資料>一節所列出的變更,安全性更新 899587 還包括另一項功能變更。已經新增一項選用、但建議使用的登錄項目 (RequireAsChecksum),以協助提供日後可能 PKINIT 相關弱點的額外保護。RequireAsChecksum 登錄項目是位在下列登錄子機碼之下:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 和 Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

RequireAsChecksum 登錄項目的可能值包括:
  • RequireAsChecksum = 1 或任何其他非零值
    當這個設定啟用之後,用戶端就只能接受由智慧卡登入的網域控制站發出、符合最新 PKINIT 版本 (PKINIT-27) 的回覆。
  • RequireAsChecksum = 0
    當這個設定關閉時,用戶端就會接受符合新版本或較早版本的回覆。
注意 如果此登錄項目不存在,電腦就會依該設定已停用的方式執行。

智慧卡登入失敗會發生在下列所有情況成立時:
  • 登入嘗試是由用戶端啟動。
  • 用戶端上已經安裝安全性更新 899587。
  • 用戶端上的 RequireAsChecksum 登錄項目值是設定為 1。
  • 回覆驗證要求的網域控制站並未安裝安全性更新 899587。
我們建議您先將安全性更新 899587 部署至網域中的所有網域控制站之後,再啟動用戶端電腦的登錄設定。

注意 您必須在修改這個登錄項目之後,重新啟動 Windows 2000 電腦。不過,如果是執行 Windows XP 或 Windows Server 2003 的電腦,就不需要重新啟動。

屬性

文章編號: 904766 - 上次校閱: 2005年8月12日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbhowto kbinfo kbsecurity KB904766
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com