Følgende nye funktioner introduceres i MSMQ 5.0, der udgives sammen med denne version af Windows:

Funktion til håndtering af et stort antal køer

MSMQ 5.0 indeholder funktionalitet til håndtering af et væsentligt større antal køer. Selvom MSMQ 4.0 ikke angav en bestemt grænse for, hvor mange køer der kunne oprettes, blev ydeevnen forringet, hvis der var flere tusinde køer. Især starttiden for MSMQ-tjenesten blev væsentligt forlænget, når der blev indlæst køer i hukommelsen, på grund af opslagsalgoritmen for køer. Den opslagsalgoritme for køer, der blev brugt af MSMQ ved start, er optimeret for Windows® 7, og ydeevnen ved start af MSMQ er væsentligt forbedret, når systemet fungerer som vært for et stort antal køer.

Mere sikker godkendelsesalgoritme

MSMQ 5.0 understøtter SHA2 (Secure Hash Algorithm 2.0) og alle avancerede hashalgoritmer, som understøttes i denne version af Windows. Standard er SHA-2 med en samlet længde på 512 bit. Understøttelse af algoritmer som SHA1, MD2 (Message Digest version 2), MD4, MD5 og MAC (Message Authentication Code) er blevet deaktiveret som standard i MSMQ 5.0, da disse algoritmer er mindre sikre. Hvis du vil aktivere understøttelse af svagere algoritmer, skal du benytte følgende fremgangsmåde:

Aktivere understøttelse af svagere hashalgoritmer

Du kan aktivere svagere algoritmer for at understøtte alle MSMQ-programmer, hvor de kræves, ved at tilføje registreringsdatabasenøglen WeakHashAlgorithms. Hvis registreringsdatabasenøglen ikke findes, som det er tilfældet som standard, er alle svagere algoritmer deaktiveret. Hvis registreringsdatabasenøglen findes, er alle svagere algoritmer aktiveret. Hvis du kun vil deaktivere bestemte svage algoritmer, skal du tilføje registreringsdatabasenøglen og angive værdierne for de svagere algoritmer, som fortsat skal være deaktiveret.

Advarsel!

Du kan beskadige systemet alvorligt ved at redigere registreringsdatabasen forkert. Før du ændrer registreringsdatabasen, skal du tage en sikkerhedskopi af vigtige data på computeren.

Sådan konfigureres understøttelse af svagere godkendelsesalgoritmer

  1. Klik på Start, skriv regedit i tekstboksen Start søgning, og tryk derefter på ENTER.

  2. Naviger til følgende undernøgle i registreringsdatabasen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Åbn menuen Rediger, peg på Ny, og klik derefter på Nøgle.

  4. Skriv WeakHashAlgorithms som navn på den nye registreringsdatabasenøgle, og tryk derefter på ENTER.

    Bemærk!

    Hvis du tilføjer denne nøgle, aktiveres understøttelse af alle svagere godkendelsesalgoritmer.

  5. Højreklik på WeakHashAlgorithms, peg på Ny, klik på DWORD-værdi (32-bit), og skriv derefter et navn til den nye værdi.

  6. Dobbeltklik på den nye DWORD-værdi (32-bit), klik på Decimal, og skriv derefter den rette værdi for den algoritme, du vil deaktivere, i Værdidata:

    • 32769 for MD2

    • 32770 for MD4

    • 32771 for MD5

    • 32773 for MAC

    • 32772 for SHA1

  7. Klik på OK for at lukke dialogboksen Rediger DWORD-værdi (32-bit).

  8. Opret nye DWORD-værdier (32-bit) for alle de algoritmer, du vil deaktivere.

  9. Klik på Afslut i menuen Filer for at lukke Registreringseditor.

  10. Genstart MSMQ-tjenesten, så ændringen i registreringsdatabasen kan træde i kraft.

Du kan redigere registreringsdatabasen igen for at fjerne den respektive værdi for en algoritme for at understøtte den.

Hvis MSMQ køres under denne version af Windows, og der vælges en svagere godkendelsesalgoritme, tilsidesættes valget i MSMQ, og SHA2 anvendes som standard i stedet.

Aktivere understøttelse af afsendelse af godkendte meddelelser til MSMQ 1- og MSMQ 2-klienter

Når du sender meddelelser til en MSMQ 1- eller 2-klient, afvises godkendte meddelelser, da MSMQ 1 og 2 ikke understøtter SHA-2-godkendelse. Aktivér understøttelse af afsendelse af meddelelser til MSMQ 1- og 2-klienter ved at tilføje registreringsdatabasenøglen DefaultHashAlgorithm.

  • Hvis registreringsdatabasenøglen ikke findes, hvilket er tilfældet som standard, godkendes meddelelser ved hjælp af SHA-2.

  • Hvis registreringsdatabasenøglen findes, godkendes meddelelser med den specifikke algoritme.

Hvis du vil aktivere visse svagere algoritmer, skal du tilføje registreringsdatabasenøglen og angive værdien for den svagere algoritme, du vil aktivere.

Advarsel!

Du kan beskadige systemet alvorligt ved at redigere registreringsdatabasen forkert. Før du ændrer registreringsdatabasen, skal du tage en sikkerhedskopi af vigtige data på computeren.

Sådan konfigureres understøttelse af afsendelse af meddelelser ved hjælp af en svagere godkendelsesalgoritme

  1. Klik på Start, skriv regedit i tekstboksen Start søgning, og tryk derefter på ENTER.

  2. Naviger til følgende undernøgle i registreringsdatabasen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Åbn menuen Rediger, peg på Ny, og klik derefter på Nøgle.

  4. Skriv DefaultHashAlgorithm som navn på den nye registreringsdatabasenøgle, og tryk derefter på Enter.

    Bemærk!

    Hvis du tilføjer denne nøgle, aktiveres understøttelse af afsendelse af meddelelse ved hjælp af visse svagere godkendelsesalgoritmer.

  5. Højreklik på DefaultHashAlgorithm, peg på Ny, klik på DWORD-værdi (32-bit), og skriv derefter et navn til den nye værdi.

  6. Dobbeltklik på den nye DWORD-værdi (32-bit), klik på Decimal, og skriv derefter den rette værdi for den algoritme, du vil aktivere, i Værdidata:

    • 32769 for MD2

    • 32770 for MD4

    • 32771 for MD5

    • 32773 for MAC

    • 32772 for SHA1

  7. Klik på OK for at lukke dialogboksen Rediger DWORD-værdi (32-bit).

  8. Klik på Afslut i menuen Filer for at lukke Registreringseditor.

  9. Genstart MSMQ-tjenesten, så ændringen i registreringsdatabasen kan træde i kraft.

Du kan redigere registreringsdatabasen igen for at fjerne den respektive værdi for en algoritme for at deaktivere understøttelse af den.

Indholdsfortegnelse