Η Ουρά μηνυμάτων 5.0 που διατίθεται με αυτήν την έκδοση των Windows παρουσιάζει τις παρακάτω νέες δυνατότητες:

Δυνατότητα χειρισμού μεγάλου αριθμού ουρών

Η Ουρά μηνυμάτων 5.0 παρέχει τις απαραίτητες λειτουργίες για τη διαχείριση σημαντικά μεγαλύτερου αριθμού ουρών. Παρά το ότι στην Ουρά μηνυμάτων 4.0 δεν υπήρχε κάποιο συγκεκριμένο όριο για τον αριθμό των ουρών που μπορούσαν να δημιουργηθούν, η απόδοση επηρεαζόταν αρνητικά όταν ο αριθμός των ουρών έφτανε σε αρκετές χιλιάδες. Συγκεκριμένα, ο χρόνος εκκίνησης των υπηρεσιών της Ουράς μηνυμάτων αυξανόταν σημαντικά όταν γινόταν φόρτωση των ουρών στη μνήμη, εξαιτίας του αλγόριθμου αναζήτησης ουρών. Ο αλγόριθμος αναζήτησης ουρών που χρησιμοποιείται από την Ουρά μηνυμάτων έχει βελτιστοποιηθεί για τα Windows® 7 και αυξάνει θεαματικά την τις επιδόσεις κατά την εκκίνηση της Ουράς μηνυμάτων όταν το σύστημα περιλαμβάνει πολύ μεγάλο αριθμό ουρών.

Πιο ασφαλής αλγόριθμος ελέγχου ταυτότητας

Η Ουρά μηνυμάτων 5.0 υποστηρίζει τον αλγόριθμο κατακερματισμού SHA2 (Secure Hash Algorithm 2.0) και όλους τους προηγμένους αλγόριθμους κατακερματισμού που υποστηρίζονται σε αυτήν την έκδοση των Windows. Η προεπιλογή είναι ο αλγόριθμος SHA-2 με μήκος σύνοψης 512 bit. Η υποστήριξη αλγόριθμων όπως οι SHA1, Message Digest έκδοση 2 (MD2), MD4, MD5 και ο κωδικός ελέγχου ταυτότητας μηνυμάτων (MAC) έχει απενεργοποιηθεί από προεπιλογή στην Ουρά μηνυμάτων 5.0 επειδή αυτοί οι αλγόριθμοι θεωρούνται λιγότερο ασφαλείς. Για να ενεργοποιήσετε την υποστήριξη για πιο ασθενείς αλγόριθμους, ακολουθήστε τα βήματα παρακάτω.

Ενεργοποίηση υποστήριξης για πιο ασθενείς αλγόριθμους κατακερματισμού

Μπορούν να ενεργοποιηθούν πιο ασθενείς αλγόριθμοι για να υποστηρίξουν οποιεσδήποτε εφαρμογές Ουράς μηνυμάτων που τους απαιτούν, προσθέτοντας το κλειδί μητρώου WeakHashAlgorithms. Εάν δεν υπάρχει αυτό το κλειδί μητρώου, όπως συμβαίνει από προεπιλογή, τότε απενεργοποιούνται όλοι οι ασθενέστεροι αλγόριθμοι. Εάν υπάρχει το κλειδί μητρώου, τότε όλοι οι ασθενέστεροι αλγόριθμοι είναι ενεργοποιημένοι. Για να ενεργοποιήσετε μόνο ορισμένους ασθενείς αλγόριθμους, πρέπει να προσθέσετε το κλειδί μητρώου και να καθορίσετε τις τιμές αυτών των ασθενέστερων αλγόριθμων που θέλετε να εξακολουθούν να είναι απενεργοποιημένοι.

Προσοχή

Η λανθασμένη επεξεργασία του μητρώου ενδέχεται να προκαλέσει σοβαρή βλάβη στο σύστημά σας. Προτού κάνετε αλλαγές στο μητρώο θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων που υπάρχουν αποθηκευμένα στον υπολογιστή σας.

Για να ρυθμίσετε τις παραμέτρους υποστήριξης για ασθενέστερους αλγόριθμους ελέγχου ταυτότητας

  1. Κάντε κλικ στο κουμπί Έναρξη και, στο πλαίσιο κειμένου Έναρξη αναζήτησης, πληκτρολογήστε regedit και στη συνέχεια πιέστε ENTER.

  2. Μεταβείτε στο εξής δευτερεύον κλειδί μητρώου:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Στο μενού Επεξεργασία, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Δημιουργία και στη συνέχεια κάντε κλικ στην επιλογή Κλειδί.

  4. Πληκτρολογήστε WeakHashAlgorithms ως όνομα για το νέο κλειδί μητρώου και στη συνέχεια πιέστε ENTER.

    Σημείωση

    Με την προσθήκη αυτού του κλειδιού, ενεργοποιείται η υποστήριξη για πιο ασθενείς αλγόριθμους ελέγχου ταυτότητας.

  5. Κάντε δεξιό κλικ στην επιλογή WeakHashAlgorithms, τοποθετήστε τον δείκτη του ποντικιού στην επιλογή Δημιουργία, κάντε κλικ στην επιλογή Τιμή DWORD (32-bit) και στη συνέχεια πληκτρολογήστε οποιοδήποτε όνομα για τη νέα τιμή.

  6. Κάντε διπλό κλικ στη νέα Τιμή DWORD (32-bit), κάντε κλικ στην επιλογή Δεκαδικοί και στη συνέχεια, στην περιοχή Δεδομένα τιμής, πληκτρολογήστε την κατάλληλη τιμή για τον αλγόριθμο που θέλετε να απενεργοποιήσετε:

    • 32769 για MD2

    • 32770 για MD4

    • 32771 για MD5

    • 32773 για MAC

    • 32772 για SHA1

  7. Κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου Επεξεργασία τιμής DWORD (32-bit).

  8. Δημιουργήστε νέες τιμές DWORD (32-bit) για πρόσθετους αλγόριθμους που θέλετε να απενεργοποιήσετε επίσης.

  9. Στο μενού Αρχείο, κάντε κλικ στην εντολή Έξοδος για να κλείσετε τον Επεξεργαστή μητρώου.

  10. Επανεκκινήστε την υπηρεσία Ουράς μηνυμάτων για να ενεργοποιηθεί αυτή η αλλαγή στο μητρώο.

Μπορείτε να επεξεργαστείτε ξανά το μητρώο για να καταργήσετε την τιμή που αντιστοιχεί σε έναν αλγόριθμο που θέλετε να υποστηρίζεται.

Εάν εκτελεστεί η εφαρμογή Ουράς μηνυμάτων σε αυτήν την έκδοση των Windows και επιλέξει έναν ασθενέστερο αλγόριθμο ελέγχου ταυτότητας, η Ουρά μηνυμάτων θα παρακάμψει την επιλογή και θα χρησιμοποιήσει τον SHA2, από προεπιλογή.

Ενεργοποίηση υποστήριξης για την αποστολή μηνυμάτων των οποίων έχει ελεγχθεί η ταυτότητα σε προγράμματα-πελάτες MSMQ 1 και MSMQ 2

Όταν γίνεται αποστολή μηνυμάτων σε ένα πρόγραμμα-πελάτη MSMQ 1 ή 2, τα μηνύματα με έλεγχο ταυτότητας θα απορρίπτονται επειδή οι εκδόσεις MSMQ 1 και 2 δεν παρέχουν υποστήριξη για έλεγχο ταυτότητας SHA-2. Για να ενεργοποιήσετε την υποστήριξη για αποστολή μηνυμάτων σε προγράμματα-πελάτες MSMQ 1 και 2, προσθέστε το κλειδί μητρώου DefaultHashAlgorithm.

  • Εάν δεν υπάρχει αυτό το κλειδί μητρώου, όπως συμβαίνει από προεπιλογή, ο έλεγχος ταυτότητας των μηνυμάτων θα εκτελείται χρησιμοποιώντας SHA-2.

  • Εάν το κλειδί μητρώου υπάρχει, ο έλεγχος ταυτότητας των μηνυμάτων θα εκτελείται με τον καθορισμένο αλγόριθμο.

Για να ενεργοποιήσετε ορισμένους ασθενέστερους αλγόριθμους, πρέπει να προσθέσετε το κλειδί μητρώου και να καθορίσετε την τιμή του ασθενέστερου αλγόριθμου που θέλετε να ενεργοποιήσετε.

Προσοχή

Η λανθασμένη επεξεργασία του μητρώου ενδέχεται να προκαλέσει σοβαρή βλάβη στο σύστημά σας. Προτού κάνετε αλλαγές στο μητρώο θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων που υπάρχουν αποθηκευμένα στον υπολογιστή σας.

Για να ρυθμίσετε τις παραμέτρους υποστήριξης για την αποστολή μηνυμάτων με τη χρήση ασθενέστερου αλγόριθμου ελέγχου ταυτότητας

  1. Κάντε κλικ στο κουμπί Έναρξη και, στο πλαίσιο κειμένου Έναρξη αναζήτησης, πληκτρολογήστε regedit και στη συνέχεια πιέστε ENTER.

  2. Μεταβείτε στο εξής δευτερεύον κλειδί μητρώου:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Στο μενού Επεξεργασία, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Δημιουργία και στη συνέχεια κάντε κλικ στην επιλογή Κλειδί.

  4. Πληκτρολογήστε DefaultHashAlgorithm ως όνομα για το νέο κλειδί μητρώου και στη συνέχεια πιέστε ENTER.

    Σημείωση

    Με την προσθήκη αυτού του κλειδιού, ενεργοποιείται η υποστήριξη για την αποστολή μηνυμάτων με τη χρήση ορισμένων ασθενέστερων αλγόριθμων ελέγχου ταυτότητας.

  5. Κάντε δεξιό κλικ στην επιλογή DefaultHashAlgorithm, τοποθετήστε τον δείκτη του ποντικιού στην επιλογή Δημιουργία, κάντε κλικ στην επιλογή Τιμή DWORD (32-bit) και στη συνέχεια πληκτρολογήστε οποιοδήποτε όνομα για τη νέα τιμή.

  6. Κάντε διπλό κλικ στη νέα Τιμή DWORD (32-bit), κάντε κλικ στην επιλογή Δεκαδικοί και στη συνέχεια, στην περιοχή Δεδομένα τιμής, πληκτρολογήστε την κατάλληλη τιμή για τον αλγόριθμο που θέλετε να ενεργοποιήσετε:

    • 32769 για MD2

    • 32770 για MD4

    • 32771 για MD5

    • 32773 για MAC

    • 32772 για SHA1

  7. Κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου Επεξεργασία τιμής DWORD (32-bit).

  8. Στο μενού Αρχείο, κάντε κλικ στην εντολή Έξοδος για να κλείσετε τον Επεξεργαστή μητρώου.

  9. Επανεκκινήστε την υπηρεσία Ουράς μηνυμάτων για να ενεργοποιηθεί αυτή η αλλαγή στο μητρώο.

Μπορείτε να επεξεργαστείτε ξανά το μητρώο για να καταργήσετε την αντίστοιχη τιμή για έναν αλγόριθμο, ώστε να απενεργοποιηθεί η υποστήριξή του.

Πίνακας περιεχομένων