Comment faire pour modifier l'entrée de Registre RequireAsChecksum après avoir installé la mise à jour de sécurité 899587

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
256986 Description du Registre de Microsoft Windows
INTRODUCTION
Cet article contient des informations sur la modification de l'entrée de Registre RequireAsChecksum. Cette entrée de Registre fournit une protection supplémentaire après l'installation de la mise à jour de sécurité Microsoft 899587. Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-042.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
899587 MS05-042 : Des vulnérabilités dans Kerberos peuvent entraîner des attaques de type Refus de service, la divulgation d'informations et l'usurpation d'identité
Plus d'informations
Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

La mise à jour de sécurité 899587 contient certaines modifications de fonctionnalités liées à la sécurité. Le bulletin de sécurité MS05-042 corrige ces vulnérabilités de la sécurité signalées en externe. Cependant, outre les modifications répertoriées dans chaque section « Précisions sur la vulnérabilité » du bulletin de sécurité MS05-042, la mise à jour de sécurité 899587 inclut une autre modification de fonctionnalité. Une entrée de Registre optionnelle, mais recommandée (RequireAsChecksum) a été ajoutée pour offrir une protection supplémentaire pour les vulnérabilités éventuelles futures liées à PKINIT. L'entrée de Registre RequireAsChecksum est située sous les sous-clés de Registre suivantes :
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 et Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Les valeurs possibles de l'entrée de Registre RequireAsChecksum sont les suivantes :
  • RequireAsChecksum = 1 ou toute autre valeur différente de zéro
    Lorsque ce paramètre est activé, le client accepte uniquement les réponses conformes avec la révision PKINIT la plus récente (PKINIT-27) du contrôleur de domaine pour l'ouverture de session par carte à puce.
  • RequireAsChecksum = 0
    Lorsque ce paramètre est désactivé, le client accepte les réponses conformes à la nouvelle révision ou aux anciennes révisions.
Remarque Lorsque l'entrée de Registre n'est pas présente, l'ordinateur se comporte comme si le paramètre était désactivé.

L'ouverture de session par carte à puce échoue lorsque les conditions suivantes sont vraies :
  • La tentative d'ouverture de session est initiée par le client.
  • La mise à jour de sécurité 899587 est installée sur le client.
  • La valeur de l'entrée de Registre RequireAsChecksum est égale à 1 sur le client.
  • La mise à jour de sécurité 899587 n'est pas installée sur le contrôleur de domaine qui répond à la demande d'authentification.
Il est recommandé d'activer le paramètre du Registre sur les ordinateurs clients uniquement une fois la mise à jour de sécurité 899587 déployée sur tous les contrôleurs de domaine du domaine.

Remarque Vous devez redémarrer un ordinateur Windows 2000 après la modification de cette entrée de Registre. Cependant, un redémarrage n'est pas requis pour les ordinateurs qui exécutent Windows XP ou Windows Server 2003.
Propriétés

ID d'article : 904766 - Dernière mise à jour : 01/16/2015 16:38:53 - Révision : 1.1

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB904766
Commentaires