Τρόπος τροποποίησης της καταχώρησης μητρώου RequireAsChecksum έπειτα από την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 899587

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Περιγραφή του μητρώου των Microsoft Windows
ΕΙΣΑΓΩΓΗ
Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση της καταχώρησης μητρώου RequireAsChecksum. Η καταχώρηση μητρώου παρέχει πρόσθετη προστασία έπειτα από την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 899587 της Microsoft. Αυτή η ενημερωμένη έκδοση ασφαλείας τεκμηριώνεται στο ενημερωτικό δελτίο ασφαλείας MS05-042.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
899587 MS05-042: Ένα θέμα ευπάθειας στο Kerberos θα μπορούσε να επιτρέψει άρνηση υπηρεσίας, αποκάλυψη πληροφοριών και πλαστογράφηση
Περισσότερες πληροφορίες
Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Η ενημερωμένη έκδοση ασφαλείας 899587 περιέχει ορισμένα ορισμένες αλλαγές στη λειτουργία οι οποίες αφορούν την ασφάλεια. Το Ενημερωτικό δελτίο ασφαλείας MS05-042 αντιμετωπίζει τα θέματα ευπάθειας ασφαλείας που αναφέρονται εξωτερικά. Ωστόσο, εκτός από τις αλλαγές οι οποίες παρατίθενται σε κάθε ενότητα "Λεπτομέρειες για το θέμα ευπάθειας" του Ενημερωτικού δελτίου ασφαλείας MS05-042, η ενημερωμένη έκδοση ασφαλείας 899587 περιλαμβάνει μια άλλη αλλαγή στη λειτουργία. Μια προαιρετική, αλλά συνιστώμενη, καταχώρηση μητρώου (RequireAsChecksum) έχει προστεθεί για την επιπλέον προστασία για πιθανά μελλοντικά θέματα ασφάλειας που σχετίζονται με το PKINIT. Η καταχώρηση μητρώου RequireAsChecksum βρίσκεται κάτω από τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 και Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Πιθανές τιμές για την καταχώρηση μητρώου RequireAsChecksum είναι οι εξής:
  • RequireAsChecksum = 1 ή οποιαδήποτε άλλη μη-μηδενική τιμή
    Όταν η ρύθμιση αυτή είναι ενεργοποιημένη, ο πελάτης δέχεται μόνο απαντήσεις οι οποίες είναι συμβατές με την τελευταία έκδοση PKINIT (PKINIT-27) από τον ελεγκτή τομέα για σύνδεση έξυπνης κάρτας.
  • RequireAsChecksum = 0
    Όταν αυτή η ρύθμιση είναι απενεργοποιημένη, ο πελάτης δέχεται απαντήσεις οι οποίες είναι συμβατές με την νέα έκδοση ή με παλαιότερες εκδόσεις.
Σημείωση όταν δεν υπάρχει η καταχώρηση μητρώου, ο υπολογιστής λειτουργεί όπως όταν η ρύθμιση να είναι απενεργοποιημένη.

Η σύνδεση έξυπνης κάρτας αποτυγχάνει όταν ισχύουν όλες οι ακόλουθες συνθήκες:
  • Η προσπάθεια σύνδεσης έγινε από τον υπολογιστή-πελάτη.
  • Στον υπολογιστή-πελάτη έχει εγκατασταθεί η ενημερωμένη έκδοση ασφαλείας 899587.
  • Η τιμή της καταχώρησης μητρώου RequireAsChecksum έχει ρυθμιστεί σε 1 στον υπολογιστή-πελάτη.
  • Στον ελεγκτή τομέα, ο οποίος απαντά στην αίτηση ελέγχου ταυτότητας, δεν έχει εγκατασταθεί η ενημερωμένη έκδοση κώδικα 899587.
Συνιστάται η ενεργοποίηση της ρύθμισης μητρώου σε υπολογιστές-πελάτες μόνο έπειτα από την ανάπτυξη της ενημερωμένης έκδοσης ασφαλείας 899587 σε όλους τους ελεγκτές τομέων στον τομέα.

Σημείωση Πρέπει να εκτελέσετε επανεκκίνηση σε έναν υπολογιστή ο οποίος βασίζεται σε Windows 2000 έπειτα από την τροποποίηση αυτής της καταχώρησης μητρώου. Ωστόσο, δεν απαιτείται επανεκκίνηση για υπολογιστές οι οποίοι εκτελούν τα Windows XP ή τον Windows Server 2003.
Ιδιότητες

Αναγνωριστικό άρθρου: 904766 - Τελευταία αναθεώρηση: 01/16/2015 16:38:52 - Αναθεώρηση: 1.1

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB904766
Σχόλια