أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تعديل إدخال التسجيل RequireAsChecksum بعد تثبيت تحديث الأمان رقم 899587

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
هام تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
256986 وصف لتسجيل Microsoft Windows
مقدمة
تحتوي هذه المقالة على معلومات حول كيفية تعديل إدخال التسجيل RequireAsChecksum. يساعد إدخال التسجيل هذا على توفير حماية إضافية بعد تثبيت تحديث الأمان رقم 899587 من Microsoft. تم توثيق تحديث الأمان هذا في نشرة الأمان MS05-042.

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
899587 MS05-042: وجود ثغرات أمنية في Kerberos مما قد يؤدي إلى رفض الخدمة وكشف المعلومات والتحايل
معلومات أخرى
تحذير قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل التسجيل ولكن على مسؤوليتك الشخصية.

يحتوي تحديث الأمان رقم 899587 على بعض التغييرات الخاصة بالأمان والتي يتم إجراؤها على الوظائف. تتناول نشرة الأمان MS05-042 الثغرات الأمنية التي تم الإبلاغ عنها من الخارج. ومع ذلك، وبالإضافة إلى التغييرات المسرودة في كل قسم من أقسام "تفاصيل الثغرة الأمنية" الخاصة بنشرة الأمان MS05-042، يتضمن تحديث رقم 899587 الأمان تغيير آخر في الوظائف. فقد تمت إضافة إدخال التسجيل (RequireAsChecksum)، وهو يعتبر اختياري ولكن يوصى به، وذلك للمساعدة في توفير حماية إضافية ضد الثغرات الأمنية المرتبطة بـ PKINIT والتي قد تحدث في المستقبل. يوجد إدخال التسجيل RequireAsChecksum تحت مفاتيح التسجيل الفرعية التالية:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 وMicrosoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

تعتبر القيم المحتملة لإدخال التسجيل RequireAsChecksum هي كما يلي:
  • RequireAsChecksum = 1 أو أية قيمة أخرى بخلاف الصفر
    عندما يكون هذا الإعداد في وضع التشغيل، يقبل العميل فقط الردود المتوافقة مع أحدث إصدار من PKINIT وهو (PKINIT-27) من وحدة تحكم المجال لتسجيل دخول البطاقة الذكية.
  • RequireAsChecksum = 0
    عندما يتم إيقاف تشغيل هذا الإعداد، يقبل العميل الردود المتوافقة مع المراجعة الجديدة أو مع المراجعات الأقدم.
ملاحظة في حالة عدم وجود إدخال التسجيل، يتم تشغيل جهاز الكمبيوتر كما لو كان الإعداد معطلاً.

يفشل تسجيل دخول البطاقة الذكية إذا تحققت كافة الأحوال التالية:
  • بدء عملية تسجيل الدخول بواسطة العميل.
  • تثبيت تحديث الأمان رقم 899587 على العميل.
  • تعيين قيمة إدخال التسجيل RequireAsChecksum الخاصة بالعميل على القيمة واحد.
  • عدم تثبيت تحديث الأمان رقم 899587 على وحدة تحكم المجال التي تقوم بالرد على طلب المصادقة.
نوصي بتشغيل إعداد التسجيل على أجهزة كمبيوتر العملاء فقط بعد أن يتم نشر تحديث الأمان رقم 899587 إلى كافة وحدات تحكم المجال الموجودة في المجال.

ملاحظة يجب إعادة تشغيل أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 بعد تعديل إدخال التسجيل هذا. إلا أنه بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP أو Windows Server 2003، لن تكون هناك حاجة لإعادة التشغيل.
خصائص

رقم الموضوع: 904766 - آخر مراجعة: 01/16/2015 16:38:52 - المراجعة: 1.1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB904766
تعليقات