W Usłudze kolejkowania wiadomości w wersji 5.0 dostarczanej z tą wersją systemu Windows wprowadzono następujące nowe funkcje:

Możliwość obsługi dużej liczby kolejek

Usługa kolejkowania wiadomości w wersji 5.0 zapewnia funkcje umożliwiające obsługę znacznie większej liczby kolejek. Choć usługa kolejkowania wiadomości w wersji 4.0 nie narzucała określonego ograniczenia liczby kolejek, które można było utworzyć, utworzenie kilku tysięcy kolejek miało negatywny wpływ na wydajność. Zwłaszcza czas uruchamiania usług kolejkowania wiadomości znacznie się wydłużał podczas ładowania kolejek do pamięci z powodu stosowanego algorytmu wyszukiwania kolejek. Algorytm wyszukiwania kolejek używany przez usługi kolejkowania wiadomości podczas uruchamiania został zoptymalizowany dla systemu Windows® 7, co spowodowało znaczące zwiększenie wydajności uruchamiania tych usług w przypadku obsługi przez system bardzo dużej liczby kolejek.

Bardziej bezpieczny algorytm uwierzytelniania

Usługa kolejkowania wiadomości w wersji 5.0 obsługuje algorytm SHA2 (Secure Hash Algorithm 2.0) oraz wszystkie zaawansowane algorytmy wyznaczania wartości skrótu, które są obsługiwane w tej wersji systemu Windows. Domyślny algorytm to SHA-2 z długością skrótu 512 bitów. W usłudze kolejkowania wiadomości w wersji 5.0 wyłączono domyślnie obsługę takich algorytmów, jak SHA1, Message Digest w wersji 2 (MD2), MD4, MD5 oraz Message Authentication Code (MAC), ponieważ uważa się je za mniej bezpieczne. Aby włączyć obsługę słabszych algorytmów, wykonaj następujące kroki:

Włączanie obsługi słabszych algorytmów wyznaczania wartości skrótu

Obsługę słabszych algorytmów można włączyć, jeśli wymagają tego określone aplikacje usługi kolejkowania wiadomości. W tym celu należy dodać do rejestru klucz WeakHashAlgorithms. Jeśli w rejestrze nie ma tego klucza (sytuacja domyślna), wszystkie słabsze algorytmy są wyłączone. Jeśli klucz znajduje się w rejestrze, wszystkie słabsze algorytmy są włączone. Aby włączyć tylko niektóre słabsze algorytmy, należy dodać klucz do rejestru i określić wartości dla tych słabszych algorytmów, które mają pozostać wyłączone.

Przestroga

Niepoprawne edytowanie rejestru może spowodować poważne uszkodzenia systemu. Przed wprowadzeniem zmian w rejestrze należy wykonać kopie zapasowe wszystkich ważnych danych przechowywanych na komputerze.

Aby skonfigurować obsługę słabszych algorytmów uwierzytelniania
  1. Kliknij przycisk Start, kliknij pole tekstowe Rozpocznij wyszukiwanie, a następnie wpisz polecenie regedit i naciśnij klawisz ENTER.

  2. Przejdź do następującego podklucza rejestru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Klucz.

  4. Wpisz WeakHashAlgorithms jako nazwę nowego klucza, a następnie naciśnij klawisz ENTER.

    Uwaga

    Dodanie tego klucza spowoduje włączenie obsługi wszystkich słabszych algorytmów uwierzytelniania.

  5. Kliknij prawym przyciskiem myszy pozycję WeakHashAlgorithms, wskaż polecenie Nowy, kliknij polecenie Wartość DWORD (32-bitowa) i wpisz dowolną nazwę nowej wartości.

  6. Kliknij dwukrotnie nową pozycję Wartość DWORD (32-bitowa), kliknij opcję Dziesiętny, a następnie w polu Dane wartości wpisz odpowiednią wartość dla algorytmu, który chcesz wyłączyć:

    • 32769 dla MD2

    • 32770 dla MD4

    • 32771 dla MD5

    • 32773 dla MAC

    • 32772 dla SHA1

  7. Kliknij przycisk OK, aby zamknąć okno dialogowe Edytowanie wartości DWORD (32-bitowej).

  8. Utwórz nowe wartości DWORD (32-bitowe) dla dodatkowych algorytmów, których obsługę również chcesz wyłączyć.

  9. W menu Plik kliknij polecenie Zakończ, aby zamknąć Edytor rejestru.

  10. Uruchom ponownie usługę kolejkowania wiadomości, aby zmiana rejestru odniosła skutek.

Aby włączyć obsługę jednego z algorytmów, można ponownie zmodyfikować rejestr, usuwając wartość odpowiadającą danemu algorytmowi.

Jeśli aplikacja usługi kolejkowania wiadomości zostanie uruchomiona w tej wersji systemu Windows i zostanie wybrany słabszy algorytm uwierzytelniania, usługa kolejkowania wiadomości zastąpi ten wybór i domyślnie użyje algorytmu SHA2.

Włączanie obsługi wysyłania uwierzytelnionych wiadomości do klientów usług MSMQ 1 i MSMQ 2

W przypadku wysyłania wiadomości do klienta usługi MSMQ 1 lub 2 wiadomości uwierzytelnione są odrzucane, ponieważ usługi MSMQ 1 i 2 nie obsługują uwierzytelniania SHA-2. Należy włączyć obsługę wysyłania wiadomości do klientów usług MSMQ 1 i 2, dodając do rejestru klucz DefaultHashAlgorithm.

  • Jeśli w rejestrze nie ma tego klucza (sytuacja domyślna), wiadomości są uwierzytelniane przy użyciu algorytmu SHA-2.

  • Jeśli klucz znajduje się w rejestrze, wiadomości są uwierzytelniane przy użyciu określonego algorytmu.

Aby włączyć niektóre słabsze algorytmy, należy dodać klucz do rejestru i określić wartość dla słabszego algorytmu, który ma zostać włączony.

Przestroga

Niepoprawne edytowanie rejestru może spowodować poważne uszkodzenia systemu. Przed wprowadzeniem zmian w rejestrze należy wykonać kopie zapasowe wszystkich ważnych danych przechowywanych na komputerze.

Aby skonfigurować obsługę wysyłania wiadomości przy użyciu słabszego algorytmu uwierzytelniania
  1. Kliknij przycisk Start, kliknij pole tekstowe Rozpocznij wyszukiwanie, a następnie wpisz polecenie regedit i naciśnij klawisz ENTER.

  2. Przejdź do następującego podklucza rejestru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Klucz.

  4. Wpisz DefaultHashAlgorithm jako nazwę nowego klucza rejestru, a następnie naciśnij klawisz ENTER.

    Uwaga

    Dodanie tego klucza spowoduje włączenie obsługi wysyłania wiadomości przy użyciu określonych słabszych algorytmów uwierzytelniania.

  5. Kliknij prawym przyciskiem myszy pozycję DefaultHashAlgorithm, wskaż polecenie Nowy, kliknij polecenie Wartość DWORD (32-bitowa) i wpisz dowolną nazwę nowej wartości.

  6. Kliknij dwukrotnie nową pozycję Wartość DWORD (32-bitowa), kliknij opcję Dziesiętny, a następnie w polu Dane wartości wpisz odpowiednią wartość dla algorytmu, który chcesz włączyć:

    • 32769 dla MD2

    • 32770 dla MD4

    • 32771 dla MD5

    • 32773 dla MAC

    • 32772 dla SHA1

  7. Kliknij przycisk OK, aby zamknąć okno dialogowe Edytowanie wartości DWORD (32-bitowej).

  8. W menu Plik kliknij polecenie Zakończ, aby zamknąć Edytor rejestru.

  9. Uruchom ponownie usługę kolejkowania wiadomości, aby zmiana rejestru odniosła skutek.

Aby wyłączyć obsługę jednego z algorytmów, można ponownie zmodyfikować rejestr, usuwając wartość odpowiadającą danemu algorytmowi.


Spis treści