A RequireAsChecksum rendszerleíró bejegyzés módosítása a 899587. jelű biztonsági frissítés telepítését követően

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
BEVEZETŐ
Ebben a cikkben a RequireAsChecksum rendszerleíró bejegyzés módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró bejegyzés további védelmet nyújt a Microsoft 899587. jelű biztonsági frissítésének telepítése után. A biztonsági frissítés leírását az MS05-042. jelű biztonsági közlemény tartalmazza.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
899587 MS05-042: A Kerberos biztonsági rései szolgáltatásmegtagadásra, illetéktelen adatelérésre és megtévesztésen alapuló visszaélésekre adhatnak lehetőséget
További információ
Figyelmeztetés: A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő szerkesztése komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.

A 899587. jelű biztonsági frissítés tartalmaz néhány biztonsággal kapcsolatos módosítást, amely hatással van a rendszer működésére. Az MS05-042. jelű biztonsági közlemény a külső forrásból tudomásunkra jutott biztonsági réseket tárgyalja. Az MS05-042. jelű közleménynek a biztonsági rések részleteit ismertető szakaszaiban felsorolt módosítások mellett a 899587. jelű frissítés még egy módosítást tartalmaz, amely hatással van a rendszer működésére. Egy nem kötelező, de használatra javasolt rendszerleíró bejegyzést (RequireAsChecksum) adtunk hozzá, amely további védelmet nyújt a PKINIT protokollal kapcsolatos esetleges jövőbeli biztonsági rések ellen. A RequireAsChecksum rendszerleíró bejegyzés az alábbi rendszerleíró alkulcsokban található:
  • Microsoft Windows XP rendszerben:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 és Microsoft Windows Server 2003 rendszerben:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

A RequireAsChecksum rendszerleíró bejegyzés lehetséges értékei:
  • RequireAsChecksum = 1 vagy más, nullától eltérő érték
    A beállítás bekapcsolása esetén az ügyfélszámítógép csak azokat a válaszokat fogadja el a tartományvezérlőtől intelligens kártyás bejelentkezéskor, amelyek megfelelnek a PKINIT legújabb változatának (PKINIT-27).
  • RequireAsChecksum = 0
    A beállítás kikapcsolt állapotában az ügyfélszámítógép az új vagy a régebbi verzióknak megfelelő válaszokat is elfogadja.
Megjegyzés: Amikor a rendszerleíró bejegyzés nincs jelen, a számítógép úgy viselkedik, mintha a bejegyzés le lenne tiltva.

Az intelligens kártyás bejelentkezés sikertelen lesz, ha az alábbi feltételek mindegyike teljesül:
  • A bejelentkezési kísérletet az ügyfél kezdeményezi.
  • A 899587. jelű biztonsági frissítés telepítve van az ügyfélszámítógépre.
  • Az ügyfélszámítógépen a RequireAsChecksum rendszerleíró bejegyzés értéke 1.
  • A hitelesítési kérésre válaszoló tartományvezérlőn nincs telepítve a 899587. jelű frissítés.
Azt javasoljuk, hogy az ügyfélszámítógépeken csak azt követően engedélyezze a rendszerleíró bejegyzést, hogy a 899587. jelű biztonsági frissítést a tartomány összes tartományvezérlőjén üzembe helyezte.

Megjegyzés: A rendszerleíró bejegyzés módosítása után a Windows 2000 rendszerű számítógépeket újra kell indítani. A Windows XP és a Windows Server 2003 rendszerű számítógépeket nem kell újraindítani.
Tulajdonságok

Cikkazonosító: 904766 - Utolsó ellenőrzés: 01/16/2015 16:38:54 - Verziószám: 1.1

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB904766
Visszajelzés