Windowsin tämän version mukana julkaistavassa Message Queuing 5.0:ssa on seuraavat uudet ominaisuudet:

Kyky käsitellä suuri määrä jonoja

Message Queuing 5.0 sisältää toiminnot merkittävästi aiempaa suuremman jonomäärän käsittelemiseen. Vaikka Message Queuing 4.0 ei sisältänyt mitään tiettyä rajoitusta luotavien jonojen määrälle, suorituskyky heikkeni, jos jonoja oli tuhansia. Tarkemmin sanottuna Message Queuing -palveluiden käynnistymiseen kuluva aika piteni huomattavasti, kun jonoja ladattiin muistiin. Tämä aiheutui jonojen etsintäalgoritmista. Message Queuing -palvelun käyttämä jonojen etsintäalgoritmi on optimoitu Windows® 7 -järjestelmälle, ja Message Queuing -palvelun käynnistymisen toimintaa on tehostettu merkittävästi, kun järjestelmässä isännöidään hyvin suurta määrää jonoja.

Entistä turvallisempi todennusalgoritmi

Message Queuing 5.0 tukee SHA2 (Secure Hash Algorithm 2.0) -algoritmia ja kaikkia kehittyneitä hajautusalgoritmeja, joita tuetaan tässä Windows-versiossa. Oletusarvo on SHA-2, jonka koontiarvo on 512-bittinen. Esimerkiksi algoritmien SHA1, MD2 (Message Digest -versio 2), MD4, MD5 ja MAC (Message Authentication Code) tuki on poistettu Message Queuing 5.0 -versiossa oletusarvon mukaan käytöstä, koska näitä algoritmeja ei pidetä kovin turvallisina. Jos haluat ottaa käyttöön heikompien algoritmien tuen, toimi seuraavasti:

Heikompien hajautusalgoritmien tuen ottaminen käyttöön

Heikompia algoritmeja voi ottaa käyttöön niitä edellyttävien Message Queuing -sovellusten tueksi lisäämällä WeakHashAlgorithms-rekisteriavaimen. Jos tätä rekisteriavainta ei löydy järjestelmästä (oletusarvon mukaan sitä ei ole järjestelmässä), heikommat algoritmit on poistettu käytöstä. Jos rekisteriavain löytyy järjestelmästä, kaikki heikommat algoritmit otetaan käyttöön. Jos haluat ottaa käyttöön vain tiettyjä heikkoja algoritmeja, lisää rekisteriavain ja määritä niiden heikkojen algoritmien arvot, jotka haluat pitää poissa käytöstä.

Huomioitavaa

Rekisterin virheellinen muokkaaminen voi aiheuttaa vakavaa vahinkoa järjestelmälle. Kaikki tietokoneeseen tallennetut tärkeät tiedot on syytä varmuuskopioida ennen muutosten tekemistä rekisteriin.

Heikompien todennusalgoritmien tuen määrittäminen

  1. Napsauta Käynnistä-painiketta, kirjoita Aloita haku -muokkausruutuun regedit ja paina sitten ENTER-näppäintä.

  2. Siirry seuraavaan rekisterin aliavaimeen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Valitse Muokkaa-valikosta Uusi ja valitse sitten Avain.

  4. Anna uuden rekisteriavaimen nimeksi WeakHashAlgorithms ja paina sitten ENTER-näppäintä.

    Huomautus

    Tämän avaimen lisääminen ottaa käyttöön kaikkien heikompien todennusalgoritmien tuen.

  5. Napsauta WeakHashAlgorithms-avainta hiiren kakkospainikkeella, valitse Uusi, valitse DWORD-arvo (32-bittinen) ja anna uudelle arvolle sitten jokin nimi.

  6. Kaksoisnapsauta uutta DWORD-arvo (32-bittinen) -kohdetta, valitse Kymmenjärjestelmä ja kirjoita sitten Arvon tiedot -kohtaan käytöstä poistettavan algoritmin arvo:

    • 32769 tarkoittaa MD2-algoritmia

    • 32770 tarkoittaa MD4-algoritmia

    • 32771 tarkoittaa MD5-algoritmia

    • 32773 tarkoittaa MAC-algoritmia

    • 32772 tarkoittaa SHA1-algoritmia

  7. Sulje Muokkaa DWORD-arvoa (32-bittinen) -valintaikkuna valitsemalla OK.

  8. Luo uudet DWORD-arvo (32-bittinen) -arvot kaikille niille algoritmeille, jotka haluat myös poistaa käytöstä.

  9. Sulje rekisterieditori valitsemalla Tiedosto-valikosta Lopeta.

  10. Ota rekisterin muutos käyttöön käynnistämällä Message Queuing -palvelu uudelleen.

Voit muokata rekisteriä uudelleen ja poistaa algoritmia vastaavan arvon, jos haluat, että algoritmia tuetaan.

Jos Message Queuing -sovellusta käytetään tässä Windows-versiossa ja sovellus valitsee heikomman todentamisalgoritmin, Message Queuing ohittaa kyseisen valinnan ja käyttää sen sijaan oletusarvon mukaan SHA2-algoritmia.

Todennettujen sanomien MSMQ 1- ja MSMQ 2 -asiakkaille lähettämisen tuen ottaminen käyttöön

Kun sanomia lähetetään MSMQ 1- tai MSMQ 2 -asiakkaalle, todennetut sanomat hylätään, koska MSMQ 1 ja MSMQ 2 eivät tarjoa tukea SHA-2-todennukselle. Ota käyttöön tuki sanomien lähettämiselle MSMQ 1- ja MSMQ 2- asiakkaille lisäämällä DefaultHashAlgorithm-rekisteriavain.

  • Jos tätä rekisteriavainta ei löydy järjestelmästä (oletusarvon mukaan sitä ei ole järjestelmässä), sanomat todennetaan SHA-2-algoritmin avulla.

  • Jos rekisteriavain on järjestelmässä, sanomat todennetaan määritetyllä algoritmilla.

Jos haluat ottaa käyttöön tietyt heikommat algoritmit, sinun on lisättävä rekisteriavain ja määritettävä sen heikomman algoritmin arvo, jonka haluat ottaa käyttöön.

Huomioitavaa

Rekisterin virheellinen muokkaaminen voi aiheuttaa vakavaa vahinkoa järjestelmälle. Kaikki tietokoneeseen tallennetut tärkeät tiedot on syytä varmuuskopioida ennen muutosten tekemistä rekisteriin.

Tuen määrittäminen sanomien lähettämiselle heikomman todennusalgoritmin avulla

  1. Napsauta Käynnistä-painiketta, kirjoita Aloita haku -muokkausruutuun regedit ja paina sitten ENTER-näppäintä.

  2. Siirry seuraavaan rekisterin aliavaimeen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Valitse Muokkaa-valikosta Uusi ja valitse sitten Avain.

  4. Anna uuden rekisteriavaimen nimeksi DefaultHashAlgorithm ja paina sitten ENTER-näppäintä.

    Huomautus

    Tämän avaimen lisääminen ottaa käyttöön tuen sanomien lähettämiselle tiettyjen heikompien todennusalgoritmien avulla.

  5. Napsauta DefaultHashAlgorithm-avainta hiiren kakkospainikkeella, valitse Uusi, valitse DWORD-arvo (32-bittinen) ja anna uudelle arvolle sitten jokin nimi.

  6. Kaksoisnapsauta uutta DWORD-arvo (32-bittinen) -kohdetta, valitse Kymmenjärjestelmä ja kirjoita sitten Arvon tiedot -kohtaan käyttöön otettavan algoritmin arvo:

    • 32769 tarkoittaa MD2-algoritmia

    • 32770 tarkoittaa MD4-algoritmia

    • 32771 tarkoittaa MD5-algoritmia

    • 32773 tarkoittaa MAC-algoritmia

    • 32772 tarkoittaa SHA1-algoritmia

  7. Sulje Muokkaa DWORD-arvoa (32-bittinen) -valintaikkuna valitsemalla OK.

  8. Sulje rekisterieditori valitsemalla Tiedosto-valikosta Lopeta.

  9. Ota rekisterin muutos käyttöön käynnistämällä Message Queuing -palvelu uudelleen.

Voit muokata rekisteriä uudelleen ja poistaa algoritmia vastaavan arvon, jos haluat poistaa sen tuen käytöstä.

Sisällys