La implementación de Microsoft Extensible autenticación protocolo Message Digest 5 (EAP-MD5) ha quedado obsoleto de las versiones de Windows


Importante: Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de hacer copia de seguridad del registro antes de modificarlo. Asegúrese de que sabe cómo restaurarlo si ocurre algún problema. Para obtener más información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

INTRODUCCIÓN

Este artículo explica la eliminación pendiente de la implementación de Microsoft Extensible autenticación protocolo Message Digest 5 (EAP-MD5) de las versiones de Windows Vista.

Más información

A partir de la versión pública de Windows Vista, la implementación de Microsoft de EAP-MD5 está obsoleta desde Windows. La eliminación de la implementación de Microsoft de EAP-MD5 directamente afecta a los servicios de acceso remoto, servicios de red privada virtual (VPN) y cableadas 802.1X implementaciones de X. De forma predeterminada, estos componentes ya no pueden utilizar la implementación de Microsoft de EAP-MD5 para la autenticación.

La decisión de quitar la implementación de Microsoft de EAP-MD5 se realizó en aras de mejorar la seguridad en Windows Vista. EAP-MD5 cumple los requisitos de seguridad de Microsoft para Windows Vista, ya no se admite la implementación de Microsoft de EAP-MD5 para la autenticación.

Aunque las subclaves del registro relacionadas con EAP-MD5 ya no se incluyen en Windows Vista, la funcionalidad de EAP-MD5 permanecerá en el archivo Raschap.dll hasta nuevo aviso. Dado que la eliminación pendiente de la implementación de Microsoft de EAP-MD5 puede afectar a los usuarios que utilizan EAP-MD5 en las versiones de Windows Vista, se puede habilitar manualmente la funcionalidad de EAP-MD5. Para volver a habilitar el método de EAP-MD5 nativo de Microsoft, debe utilizar las entradas del registro que se enumeran en "Cómo volver a habilitar la compatibilidad con EAP-MD5 en las versiones de Windows Vista".

Importante: No estamos quitando la compatibilidad con EAP-MD5 en Windows Vista. En su lugar, estamos quitando la compatibilidad con la implementación de Microsoft de EAP-MD5. Todavía puede utilizar EAP-MD5 en Windows Vista mediante la obtención de una implementación de EAP-MD5 de terceros o configurando su propio método EAP compatibles con EAPHost EAP-MD5.

Cómo volver a habilitar la compatibilidad con EAP-MD5 en las versiones de Windows Vista

Advertencia: pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o mediante cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su propio riesgo.

Para volver a habilitar la compatibilidad con EAP-MD5 en las versiones de Windows Vista, agregue las siguientes entradas del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\4

Nombre de valor: RolesSupported
Tipo de valor: REG_DWORD
Datos del valor: 0000000a

Nombre de valor: FriendlyName
Tipo de valor: REG_SZ
Datos del valor: Desafío-MD5

Nombre de valor: ruta de acceso
Tipo de valor: REG_EXPAND_SZ
Datos del valor: %SystemRoot%\System32\Raschap.dll

Nombre de valor: InvokeUsernameDialog
Tipo de valor: REG_DWORD
Datos del valor: 00000001

Nombre de valor: InvokePasswordDialog
Tipo de valor: REG_DWORD
Datos del valor: 00000001
Propiedades

Id. de artículo: 922574 - Última revisión: 14 ene. 2017 - Revisión: 1

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business, Windows Vista Enterprise, Windows Vista Starter

Comentarios