Las siguientes características nuevas se incluyen en Message Queue Server 5.0, lanzado con esta versión de Windows:

Capacidad para administrar un número mayor de colas

Message Queue Server 5.0 incluye funcionalidad para administrar un número de colas considerablemente mayor. Aunque Message Queue Server 4.0 no imponía un límite específico en el número de colas que se podían crear, el rendimiento se veía negativamente afectado si había varios miles de colas. En concreto, el tiempo de inicio de los servicios de Message Queue Server aumentaba en gran medida al cargar las colas en la memoria debido al algoritmo de búsqueda de colas. El algoritmo de búsqueda de colas que usa Message Queue Server al inicio se ha optimizado en Windows® 7 y el rendimiento del inicio de Message Queue Server ha mejorado de forma importante cuando hay un gran número de colas hospedadas en el sistema.

Algoritmo de autenticación más seguro

Message Queue Server 5.0 admite el algoritmo hash seguro 2.0 (SHA2) y todos los algoritmos de hash avanzados compatibles con esta versión de Windows. El predeterminado es SHA-2 con 512 bits de longitud implícita. De forma predeterminada, en Message Queue Server 5.0 se ha deshabilitado la compatibilidad con algoritmos como SHA1, Message Digest versión 2 (MD2), MD4, MD5 y Código de autentificación de mensajes (MAC) ya que estos algoritmos se consideran menos seguros. Para habilitar la compatibilidad con algoritmos más débiles, siga estos pasos:

Habilitar la compatibilidad con algoritmos hash más débiles

Los algoritmos más débiles pueden habilitarse para admitir aplicaciones de Message Queue Server que los necesitan; para ello, hay que agregar la clave del Registro WeakHashAlgorithms. Si esta clave del Registro no está presente, lo que sucede de forma predeterminada, todos los algoritmos más débiles estarán deshabilitados. Si la clave del Registro está presente, todos los algoritmos más débiles estarán habilitados. Para habilitar sólo algunos algoritmos débiles, debe agregar la clave del Registro y especificar los valores de los algoritmos más débiles que desea que sigan deshabilitados.

Precaución

La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, se recomienda hacer una copia de seguridad de los datos de valor que contenga el equipo.

Para configurar la compatibilidad con algoritmos de autenticación más débiles

  1. Haga clic en Inicio y en Iniciar búsqueda escriba regedit. A continuación, presione ENTRAR.

  2. Navegue hasta la siguiente subclave del Registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. En el menú Edición, seleccione Nuevo y haga clic en Clave.

  4. Escriba WeakHashAlgorithms como nombre de la nueva clave del Registro y presione ENTRAR.

    Nota

    Al agregar esta clave se habilita la compatibilidad con todos los algoritmos de autenticación más débiles.

  5. Haga clic con el botón secundario en WeakHashAlgorithms, seleccione Nuevo, haga clic en Valor de DWORD (32 bits) y, a continuación, escriba un nombre para el nuevo valor.

  6. Haga doble clic en el nuevo Valor de DWORD (32 bits), haga clic en Decimal y, después, en Información del valor, escriba el valor correspondiente al algoritmo que desee deshabilitar:

    • 32769 para MD2

    • 32770 para MD4

    • 32771 para MD5

    • 32773 para MAC

    • 32772 para SHA1

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo Editar valor de DWORD (32 bits).

  8. Cree nuevos valores de DWORD (32 bits) para otros algoritmos adicionales que también desee deshabilitar.

  9. En el menú Archivo, haga clic en Salir para cerrar el Editor del Registro.

  10. Reinicie el servicio de Message Queue Server para promulgar el cambio en el Registro.

Puede volver a editar el Registro para quitar el valor respectivo para que se admita un algoritmo.

Si la aplicación Message Queue Server se ejecuta en esta versión de Windows y elige un algoritmo de autenticación más débil, Message Queue Server lo reemplazará y usará SHA2 en su lugar de forma predeterminada.

Habilitar la compatibilidad para enviar mensajes autenticados a clientes MSMQ 1 y MSMQ 2

Cuando se envían mensajes a un cliente MSMQ 1 o 2, los mensajes autenticados se rechazarán porque ni MSMQ 1 ni MSMQ 2 son compatibles con la autenticación SHA-2. Habilite la compatibilidad para enviar mensajes a clientes MSMQ 1 y 2 agregando la clave del Registro DefaultHashAlgorithm.

  • Si esta clave del Registro no está presente, lo que sucede de forma predeterminada, los mensajes se autenticarán con SHA-2.

  • Si la clave del Registro está presente, los mensajes se autenticarán con el algoritmo especificado.

Para habilitar determinados algoritmos más débiles, debe agregar la clave del Registro y especificar el valor del algoritmo en cuestión que desea habilitar.

Precaución

La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, se recomienda hacer una copia de seguridad de los datos de valor que contenga el equipo.

Para configurar la compatibilidad para enviar mensajes mediante algoritmos de autenticación más débiles

  1. Haga clic en Inicio y en Iniciar búsqueda escriba regedit. A continuación, presione ENTRAR.

  2. Navegue hasta la siguiente subclave del Registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. En el menú Edición, seleccione Nuevo y haga clic en Clave.

  4. Escriba DefaultHashAlgorithm como nombre de la nueva clave del Registro y presione ENTRAR.

    Nota

    Al agregar esta clave se habilita la compatibilidad para enviar mensajes con determinados algoritmos de autenticación más débiles.

  5. Haga clic con el botón secundario en DefaultHashAlgorithm, seleccione Nuevo, haga clic en Valor de DWORD (32 bits) y, a continuación, escriba un nombre para el nuevo valor.

  6. Haga doble clic en el nuevo Valor de DWORD (32 bits), haga clic en Decimal y, en Información del valor, escriba el valor correspondiente al algoritmo que desee habilitar:

    • 32769 para MD2

    • 32770 para MD4

    • 32771 para MD5

    • 32773 para MAC

    • 32772 para SHA1

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo Editar valor de DWORD (32 bits).

  8. En el menú Archivo, haga clic en Salir para cerrar el Editor del Registro.

  9. Reinicie el servicio de Message Queue Server para promulgar el cambio en el Registro.

Puede volver a editar el Registro para quitar el valor respectivo de un algoritmo para deshabilitar su compatibilidad.

Tabla de contenido