Message Queuing 5.0 中引進了下列新功能,並且會與此版本的 Windows 一併發行:

處理大量佇列的能力

Message Queuing 5.0 能提供處理大量佇列的功能。雖然 Message Queuing 4.0 在可以建立的佇列數目上並沒有特定的限制,如果有數千個佇列時,效能上就會有負面的影響。特別是,下載佇列到記憶體時,因為佇列的查詢演算法,訊息佇列服務的啟動時間會大幅增加。訊息佇列啟動時所使用的佇列查詢演算法已在 Windows® 7 中做了最佳化,並且在系統裝載大量佇列數量時,大幅增加訊息佇列的啟動效能。

更多的安全驗證演算法

Message Queuing 5.0 支援安全雜湊演算法 2.0 (SHA2) 和這個版本之 Windows 中支援的所有進階雜湊演算法。預設值是 512 位元摘要長度的 SHA-2。對於諸如 SHA1、訊息摘要第 2 版 (MD2)、MD4、MD5 及訊息驗證碼 (MAC) 等演算法的支援,由於這些演算法公認為較不安全,因此在 Message Queuing 5.0 中預設為停用。若要啟用對較弱演算法的支援,請依照下列步驟:

啟用對較弱雜湊演算法的支援

您也可以藉由新增 WeakHashAlgorithms 登錄機碼來啟用較弱的演算法,以支援有此需要的任何訊息佇列應用程式。如果這個登錄機碼並不存在 (如同預設值的情況),則所有較弱的演算法都會停用。如果這個登錄機碼存在,則會啟用所有較弱的演算法。如果只要啟用某些弱的演算法,您必須新增該登錄機碼,再指定您要繼續停用之較弱演算法的值。

注意

不正確地編輯登錄可能會對系統造成嚴重的損害。變更登錄之前,您應該先備份電腦所有的重要資料。

設定較弱之驗證演算法的支援

  1. 按一下 [開始],在 [開始搜尋] 中輸入 regedit,再按 ENTER。

  2. 瀏覽到下列的登錄子機碼:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. [編輯] 功能表上,指向 [新增],然後按一下 [機碼]

  4. 輸入 WeakHashAlgorithms 做為新登錄機碼的名稱,再按 ENTER。

    附註

    新增此機碼會啟用對所有較弱驗證演算法的支援。

  5. [WeakHashAlgorithms] 上按一下滑鼠右鍵,指向 [新增],按一下 [DWORD (32-位元) 值],然後為新值輸入任何名稱。

  6. 按兩下新的 [DWORD (32-位元) 值],按一下 [十進位],然後在 [數值資料] 中輸入想停用之演算法的適當值:

    • MD2 為 32769

    • MD4 為 32770

    • MD5 為 32771

    • MAC 為 32773

    • SHA1 為 32772

  7. 按一下 [確定],以關閉 [編輯 DWORD (32-位元) 值] 對話方塊。

  8. 針對您也想停用的其他演算法建立新的 DWORD (32-位元) 值。

  9. [檔案] 功能表上按一下 [結束],以關閉 [登錄編輯程式]。

  10. 重新啟動訊息佇列服務以確立登錄的變更。

您可以重新編輯登錄,以移除演算法的個別值,來支援它。

如果訊息佇列應用程式是在這個版本之 Windows 中執行,且選擇較弱的驗證演算法,根據預設值,[訊息佇列] 會覆寫該選項,並改為使用 SHA2。

啟用傳送已驗證的訊息到 MSMQ 1 和 MSMQ 2 用戶端的支援

當傳送訊息到 MSMQ 1 或 2 用戶端時,已驗證的訊息會被拒絕,因為 MSMQ 1 和 2 並不提供 SHA-2 驗證的支援。藉由新增 [DefaultHashAlgorithm] 登錄機碼來啟用傳送訊息到 MSMQ 1 和 2 用戶端的支援。

  • 如果這個登錄機碼並不存在 (如同預設情況),會使用 SHA-2 驗證訊息。

  • 如果登錄機碼存在,則會使用指定的演算法驗證訊息。

若要啟用某些較弱的演算法,必須新增登錄機碼並指定您要啟用之較弱演算法的值。

注意

不正確地編輯登錄可能會對系統造成嚴重的損害。變更登錄之前,您應該先備份電腦所有的重要資料。

設定使用較弱之驗證演算法傳送訊息的支援

  1. 按一下 [開始],在 [開始搜尋] 中輸入 regedit,再按 ENTER。

  2. 瀏覽到下列的登錄子機碼:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. [編輯] 功能表上,指向 [新增],然後按一下 [機碼]

  4. 輸入 DefaultHashAlgorithm,做為新登錄機碼的名稱,然後按 ENTER。

    附註

    新增此機碼會啟用對使用某些較弱驗證演算法傳送訊息的支援。

  5. [DefaultHashAlgorithm] 上按一下滑鼠右鍵,指向 [新增],按一下 [DWORD (32-位元) 值],然後為新值輸入任何名稱。

  6. 按兩下新的 [DWORD (32-位元) 值],按一下 [十進位],然後在 [數值資料] 中輸入想啟用之演算法的適當值:

    • MD2 為 32769

    • MD4 為 32770

    • MD5 為 32771

    • MAC 為 32773

    • SHA1 為 32772

  7. 按一下 [確定],以關閉 [編輯 DWORD (32-位元) 值] 對話方塊。

  8. [檔案] 功能表上按一下 [結束],以關閉 [登錄編輯程式]。

  9. 重新啟動訊息佇列服務以確立登錄的變更。

您可以重新編輯登錄,以移除演算法的個別值,來停用支援。

目錄