Ve službě Řízení front zpráv verze 5.0, uvedené touto verzí systému Windows, jsou následující novinky:
Možnost zpracování velkého množství front
Služba Řízení front zpráv verze 5.0 obsahuje funkci zpracování výrazně vyššího počtu front. Ačkoli ve službě Řízení front zpráv verze 4.0 nebyl konkrétně stanoven limit počtu front, které je možné vytvořit, docházelo při počtu několika tisíc front k negativnímu vlivu na výkon. Zejména doba spuštění služby Řízení front zpráv se výrazně prodloužila při načítání front do paměti, což bylo způsobeno algoritmem vyhledávání front. Algoritmus vyhledávání front používaný službou Řízení front zpráv při jejím spuštění byl optimalizován pro systém Windows® 7 a významně urychluje spuštění služby Řízení front zpráv v případě, že v systému je hostován velký počet front.
Bezpečnější ověřovací algoritmus
Služba Řízení front zpráv 5.0 podporuje algoritmus SHA2 (Secure Hash Algorithm verze 2.0) a všechny pokročilé algoritmy hash, které jsou podporovány v této verzi systému Windows. Výchozí algoritmus je SHA-2 s bitovou délkou výtahu dat 512 bitů. Podpora algoritmů jako SHA1, MD2 (Message Digest verze 2), MD4, MD5 a MAC (Message Authentication Code) byla ve výchozím nastavení služby Řízení front zpráv 5.0 zakázána, neboť jsou tyto algoritmy považovány za méně bezpečné. Pokud chcete povolit podporu méně bezpečných algoritmů, postupujte podle následujících kroků:
Povolení podpory méně bezpečných algoritmů hash
Méně bezpečné algoritmy je možné povolit přidáním klíče registru WeakHashAlgorithms, aby tak byla poskytnuta podpora libovolných aplikací používajících službu Řízení front zpráv, které je požadují. Pokud tento klíč registru není ve výchozím nastavení k dispozici, jsou všechny slabší algoritmy zakázány. Jestliže tento klíč registru je k dispozici, potom jsou všechny slabší algoritmy povoleny. Pokud chcete povolit pouze určité slabší algoritmy, musíte přidat klíč registru a zadat hodnoty slabších algoritmů, které mají zůstat zakázány.
 | Upozornění |
Nesprávná úprava registru může vážně poškodit systém. Před prováděním změn v registru byste měli zálohovat veškerá cenná data v počítači. |
 | Konfigurace podpory méně bezpečných ověřovacích algoritmů |
Klikněte na tlačítko Start a do pole Zahájit hledání napište regedit a stiskněte klávesu ENTER.
Přejděte na následující podklíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
V nabídce Úpravy přejděte na příkaz Nový a klikněte na příkaz Klíč.
Jako název nového klíče registru napište WeakHashAlgorithms a stiskněte klávesu ENTER.
Poznámka Přidáním tohoto klíče povolíte podporu všech méně bezpečných ověřovacích algoritmů.
Klikněte pravým tlačítkem myši na WeakHashAlgorithms, přejděte na příkaz Nový, klikněte na příkaz Hodnota DWORD (32bitová) a potom napište libovolný název této nové hodnoty.
Dvakrát klikněte na položku Hodnota DWORD (32bitová), klikněte na položku Desítková soustava a potom do pole Údaj hodnoty napište odpovídající hodnotu pro algoritmus, který chcete zakázat:
- 32769 pro MD2
- 32770 pro MD4
- 32771 pro MD5
- 32773 pro MAC
- 32772 pro SHA1
- 32769 pro MD2
Kliknutím na tlačítko OK zavřete dialogové okno Úprava hodnoty DWORD (32bitové).
Vytvořte nové hodnoty DWORD (32bitové) pro další algoritmy, které také chcete zakázat.
V nabídce Soubor zavřete Editor registru kliknutím na příkaz Konec.
Restartováním služby Řízení front zpráv aktivujete změnu registru.
Registr je možné opakovaně upravovat a odstranit tak hodnotu pro algoritmus, který má být podporován.
Pokud je v této verzi systému Windows spuštěna aplikace využívající službu Řízení front zpráv a vybere si slabší ověřovací algoritmus, přepíše služba Řízení front zpráv tuto volbu a ve výchozím nastavení místo něj použije algoritmus SHA2.
Povolení podpory pro odesílání ověřených zpráv klientům služby MSMQ 1 a MSMQ 2
Při odesílání zpráv klientům služby MSMQ 1 nebo 2 budou ověřené zprávy odmítnuty, protože služba MSMQ 1 a 2 neposkytuje podporu pro ověřování SHA-2. Podporu odesílání zpráv klientům služby MSMQ 1 a 2 lze povolit přidáním klíče registru DefaultHashAlgorithm.
- Pokud tento klíč registru není k dispozici (jako například ve výchozím nastavení), budou zprávy ověřeny pomocí algoritmu SHA-2.
- Jestliže je klíč registru k dispozici, budou zprávy ověřeny pomocí zadaného algoritmu.
Chcete-li povolit určité méně bezpečné algoritmy, je nutné přidat odpovídající klíč registru a zadat hodnotu požadovaného algoritmu.
| Upozornění |
Nesprávná úprava registru může vážně poškodit systém. Před prováděním změn v registru byste měli zálohovat veškerá cenná data v počítači. |
| Konfigurace podpory pro odesílání zpráv pomocí méně bezpečného ověřovacího algoritmu |
Klikněte na tlačítko Start a do pole Zahájit hledání napište regedit a stiskněte klávesu ENTER.
Přejděte na následující podklíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
V nabídce Úpravy přejděte na příkaz Nový a klikněte na příkaz Klíč.
Jako název nového klíče registru zadejte DefaultHashAlgorithm a stiskněte klávesu ENTER.
Poznámka Přidáním tohoto klíče povolíte podporu odesílání zpráv pomocí určitých méně bezpečných ověřovacích algoritmů.
Klikněte pravým tlačítkem myši na DefaultHashAlgorithm, přejděte na příkaz Nový, klikněte na položku Hodnota DWORD (32bitová) a poté zadejte pro novou hodnotu jakýkoliv název.
Dvakrát klikněte na položku Hodnota DWORD (32bitová), klikněte na položku Desítková soustava a potom do pole Údaj hodnoty zadejte odpovídající hodnotu pro algoritmus, který chcete povolit:
- 32769 pro MD2
- 32770 pro MD4
- 32771 pro MD5
- 32773 pro MAC
- 32772 pro SHA1
- 32769 pro MD2
Kliknutím na tlačítko OK zavřete dialogové okno Úprava hodnoty DWORD (32bitové).
V nabídce Soubor zavřete Editor registru kliknutím na příkaz Konec.
Restartováním služby Řízení front zpráv aktivujete změnu registru.
Registr je možné opakovaně upravovat a odebráním odpovídající hodnoty můžete podporu pro související algoritmus zakázat.