Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A RequireAsChecksum rendszerleíró bejegyzés módosítása a 899587. jelű biztonsági frissítés telepítését követően

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
BEVEZETŐ
Ebben a cikkben a RequireAsChecksum rendszerleíró bejegyzés módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró bejegyzés további védelmet nyújt a Microsoft 899587. jelű biztonsági frissítésének telepítése után. A biztonsági frissítés leírását az MS05-042. jelű biztonsági közlemény tartalmazza.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
899587 MS05-042: A Kerberos biztonsági rései szolgáltatásmegtagadásra, illetéktelen adatelérésre és megtévesztésen alapuló visszaélésekre adhatnak lehetőséget
További információ
Figyelmeztetés: A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő szerkesztése komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.

A 899587. jelű biztonsági frissítés tartalmaz néhány biztonsággal kapcsolatos módosítást, amely hatással van a rendszer működésére. Az MS05-042. jelű biztonsági közlemény a külső forrásból tudomásunkra jutott biztonsági réseket tárgyalja. Az MS05-042. jelű közleménynek a biztonsági rések részleteit ismertető szakaszaiban felsorolt módosítások mellett a 899587. jelű frissítés még egy módosítást tartalmaz, amely hatással van a rendszer működésére. Egy nem kötelező, de használatra javasolt rendszerleíró bejegyzést (RequireAsChecksum) adtunk hozzá, amely további védelmet nyújt a PKINIT protokollal kapcsolatos esetleges jövőbeli biztonsági rések ellen. A RequireAsChecksum rendszerleíró bejegyzés az alábbi rendszerleíró alkulcsokban található:
  • Microsoft Windows XP rendszerben:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 és Microsoft Windows Server 2003 rendszerben:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

A RequireAsChecksum rendszerleíró bejegyzés lehetséges értékei:
  • RequireAsChecksum = 1 vagy más, nullától eltérő érték
    A beállítás bekapcsolása esetén az ügyfélszámítógép csak azokat a válaszokat fogadja el a tartományvezérlőtől intelligens kártyás bejelentkezéskor, amelyek megfelelnek a PKINIT legújabb változatának (PKINIT-27).
  • RequireAsChecksum = 0
    A beállítás kikapcsolt állapotában az ügyfélszámítógép az új vagy a régebbi verzióknak megfelelő válaszokat is elfogadja.
Megjegyzés: Amikor a rendszerleíró bejegyzés nincs jelen, a számítógép úgy viselkedik, mintha a bejegyzés le lenne tiltva.

Az intelligens kártyás bejelentkezés sikertelen lesz, ha az alábbi feltételek mindegyike teljesül:
  • A bejelentkezési kísérletet az ügyfél kezdeményezi.
  • A 899587. jelű biztonsági frissítés telepítve van az ügyfélszámítógépre.
  • Az ügyfélszámítógépen a RequireAsChecksum rendszerleíró bejegyzés értéke 1.
  • A hitelesítési kérésre válaszoló tartományvezérlőn nincs telepítve a 899587. jelű frissítés.
Azt javasoljuk, hogy az ügyfélszámítógépeken csak azt követően engedélyezze a rendszerleíró bejegyzést, hogy a 899587. jelű biztonsági frissítést a tartomány összes tartományvezérlőjén üzembe helyezte.

Megjegyzés: A rendszerleíró bejegyzés módosítása után a Windows 2000 rendszerű számítógépeket újra kell indítani. A Windows XP és a Windows Server 2003 rendszerű számítógépeket nem kell újraindítani.
Tulajdonságok

Cikkazonosító: 904766 - Utolsó ellenőrzés: 01/16/2015 16:38:54 - Verziószám: 1.1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB904766
Visszajelzés