Så här ändrar du registerposten RequireAsChecksum efter installation av säkerhetsuppdatering 899587

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill ha mer information om hur du säkerhetskopierar, återställer och förändrar registret klickar du på följande artikelnummer för att läsa artikeln i Microsoft Knowledge Base:
256986 Beskrivning av registret i Microsoft Windows
INLEDNING
Denna artikel innehåller information om hur du redigerar registerposten RequireAsChecksum. Med den här registerposten får du ytterligare skydd efter installationen av Microsofts säkerhetsuppdatering 899587. Säkerhetsuppdateringen finns dokumenterad i säkerhetsbulletinen MS05-042.

Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
899587 MS04-042: Säkerhetsproblem i Kerberos möjliggör DoS, utlämnande av information och falska webbplatser
Mer Information
Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

Säkerhetsuppdateringen 899587 innehåller vissa säkerhetsrelaterade ändringar i funktionerna. I säkerhetsbulletinen MS05-042 finns åtgärder för säkerhetsproblemen som har rapporterats externt. Säkerhetsuppdateringen innehåller ytterligare en funktionsändring utöver ändringarna under varje särskilt avsnitt med beskrivning av säkerhetsproblemen i säkerhetsbulletinen MS05-042. En valfri, men rekommenderad, registerpost (RequireAsChecksum) har lagts till för att ge ytterligare skydd mot eventuella PKINIT-relaterade säkerhetsproblem. Registerposten RequireAsChecksum finns under följande registerundernycklar:
  • Microsoft Windows XP:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\RequireAsChecksum
  • Microsoft Windows 2000 och Microsoft Windows Server 2003:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\RequireAsChecksum

Här följer möjliga värden för för registerposten RequireAsChecksum:
  • RequireAsChecksum = 1 eller något annat värde som inte är noll
    När denna inställning är aktiverad godkänner klienten endast svar som är kompatibla med den senaste PKINIT-versionen (PKINIT-27) från domänkontrollanten för inloggning med smartkort.
  • RequireAsChecksum = 0
    När denna inställning är inaktiverad godkänner klienten svar som är kompatibla med både den nya och den äldre versionen av PKINIT.
Obs! Om registerposten saknas behandlar datorn inställningen som inaktiverad.

Inloggningen med smartkort misslyckas om samtliga följande villkor är uppfyllda:
  • Inloggningsförsöket initieras av klienten.
  • Säkerhetsuppdateringen 899587 är installerad på klienten.
  • Värdet är angivet till 1 för registerposten RequireAsChecksum på klienten.
  • Domänkontrollanten som svarar på autentiseringsbegäran inte har säkerhetsuppdatering 899587 installerad.
Vi rekommenderar endast att du aktiverar registerinställningen på klientdatorerna när säkerhetsuppdateringen 899587 har distribuerats till alla domänkontrollanter i domänen.

Obs! Du måste starta om eventuella Windows 2000-baserade datorer om du ändrar registerposten. Det krävs dock ingen omstart för datorer med Windows XP eller Windows Server 2003.
Egenskaper

Artikel-id: 904766 – senaste granskning 01/16/2015 16:38:56 – revision: 1.1

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB904766
Feedback