Implementacja Microsoft Extensible Authentication Protocol Message Digest 5 (EAP-MD5) jest rezygnuje z wersji systemu Windows

Dotyczy: Windows Vista Home BasicWindows Vista Home PremiumWindows Vista Ultimate


Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Upewnij się, że kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji na temat kopii zapasowej, przywracania i modyfikowania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows

WPROWADZENIE


W tym artykule omówiono oczekiwanie na usunięcie implementacja Microsoft Extensible Authentication Protocol Message Digest 5 (EAP-MD5) z wersji systemu Windows Vista.

Więcej informacji


Począwszy od publicznego wydania systemu Windows Vista, implementacja firmy Microsoft protokołu EAP-MD5 zostaje usunięte z systemu Windows. Po usunięciu przez firmę Microsoft implementacja protokołu EAP-MD5 bezpośrednio wpływa na dostęp zdalny, usługi wirtualnej sieci prywatnej (VPN) i przewodowej 802.1 X wdrożeń. Domyślnie te składniki mogą nie są już używane implementacja firmy Microsoft protokołu EAP-MD5 do uwierzytelniania.

Decyzja o usunięciu implementacja firmy Microsoft protokołu EAP-MD5 dokonano w celu poprawy bezpieczeństwa w systemie Windows Vista. Ponieważ protokół EAP-MD5 nie spełnia wymagań zabezpieczeń firmy Microsoft dla systemu Windows Vista, nie są już obsługujemy implementacja firmy Microsoft protokołu EAP-MD5 na potrzeby uwierzytelniania.

Chociaż klucze rejestru dotyczące protokołu EAP-MD5 nie jest już w systemie Windows Vista, funkcje protokołu EAP-MD5 pozostaną w pliku Raschap.dll do czasu kolejnego powiadomienia. Ponieważ oczekiwanie na usunięcie implementacja Microsoft EAP-MD5 może dotyczyć użytkowników, którzy korzystają z protokołu EAP-MD5 w wersjach systemu Windows Vista, można ręcznie włączyć funkcje protokołu EAP-MD5. Aby ponownie włączyć macierzystym metody protokołu EAP-MD5 firmy Microsoft, należy użyć wpisy rejestru, które są wymienione w obszarze "Jak ponownie włączyć obsługę protokołu EAP-MD5 w wersjach systemu Windows Vista".

Ważne Firma Microsoft nie zostaje usunięta obsługa protokołu EAP-MD5 w systemie Windows Vista. Zamiast tego zostaje usunięta obsługa protokołu EAP-MD5 przez implementację firmy Microsoft. Można nadal używać protokołu EAP-MD5 w systemie Windows Vista, uzyskując implementacji protokołu EAP-MD5 firm trzecich lub konfigurując swoją własną metodę EAP zgodną z interfejsem EAPHost EAP-MD5.

Jak ponownie włączyć obsługę protokołu EAP-MD5 w wersjach systemu Windows Vista

Ostrzeżenie: Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.

Aby ponownie włączyć obsługę protokołu EAP-MD5 w wersjach systemu Windows Vista, należy dodać następujące wpisy rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\4

Nazwa wartości: RolesSupported
Typ wartości: REG_DWORD
Dane wartości: 0000000a

Nazwa wartości: FriendlyName
Typ wartości: REG_SZ
Dane wartości: MD5-Challenge

Nazwa wartości: ścieżka
Typ wartości: REG_EXPAND_SZ
Dane wartości: %SystemRoot%\System32\Raschap.dll

Nazwa wartości: InvokeUsernameDialog
Typ wartości: REG_DWORD
Dane wartości: 00000001

Nazwa wartości: InvokePasswordDialog
Typ wartości: REG_DWORD
Dane wartości: 00000001