Les nouvelles fonctionnalités suivantes ont été intégrées à Message Queuing 5.0, qui est commercialisé avec cette version de Windows :

Capacité accrue de la gestion du nombre de files d’attente

Message Queuing 5.0 offre une fonctionnalité permettant de gérer un nombre beaucoup plus important de files d’attente. Même si Message Queuing 4.0 n’imposait pas de limite particulière au nombre de files d’attente pouvant être créées, les performances s’en ressentaient au bout de quelques milliers de files d’attente. Plus précisément, le temps de démarrage des services Message Queuing s’allongeait considérablement au chargement des files d’attente dans la mémoire à cause de l’algorithme de recherche des files d’attente. Cet algorithme utilisé par Message Queuing au démarrage a été optimisé pour Windows® 7 et il améliore de façon spectaculaire les performances de Message Queuing lorsque, au démarrage, un très grand nombre de files d’attente sont hébergées sur le système.

Algorithme d’authentification plus sûr

Message Queuing 5.0 prend en charge SHA2 (Secure Hash Algorithm version 2.0) ainsi que tous les algorithmes de hachage avancés qui sont pris en charge dans cette version de Windows. L’algorithme par défaut est SHA-2, avec une longueur de condensé de 512 bits. La prise en charge d’algorithmes tels que SHA1, Message Digest version 2 (MD2), MD4, MD5 et MAC (Message Authentication Code) a été désactivée par défaut dans Message Queuing 5.0, car ces algorithmes sont considérés comme étant moins sûrs. Pour activer la prise en charge d’algorithmes plus faibles, procédez comme suit :

Activation de la prise en charge pour des algorithmes de hachage plus faibles

Des algorithmes plus faibles peuvent être activés pour prendre en charge toute application Message Queuing qui en a besoin en ajoutant la clé de Registre WeakHashAlgorithms. Si cette clé de Registre est absente, comme c’est le cas par défaut, tous les algorithmes plus faibles sont désactivés. Si la clé de Registre est présente, tous les algorithmes plus faibles sont activés. Pour activer seulement certains algorithmes faibles, vous devez ajouter la clé de Registre et spécifier les valeurs de ces algorithmes plus faibles dont la désactivation doit être maintenue.

Attention

Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, il est conseillé de sauvegarder toutes les données importantes stockées sur l’ordinateur.

Pour configurer la prise en charge d’algorithmes d’authentification plus faibles
  1. Cliquez sur Démarrer, puis dans la zone Rechercher, tapez regedit et appuyez sur Entrée.

  2. Naviguez jusqu’à la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Clé.

  4. Tapez WeakHashAlgorithms comme nom pour la nouvelle clé de Registre, puis appuyez sur Entrée.

    Remarques

    L’ajout de cette clé active la prise en charge de tous les algorithmes d’authentification plus faibles.

  5. Cliquez avec le bouton droit sur WeakHashAlgorithms, pointez sur Nouveau, cliquez sur Valeur DWORD 32 bits, puis tapez un nom pour la nouvelle valeur.

  6. Double-cliquez sur la nouvelle Valeur DWORD 32 bits, cliquez sur Décimale, puis dans Données de la valeur, tapez la valeur appropriée pour l’algorithme que vous souhaitez désactiver :

    • 32769 pour MD2

    • 32770 pour MD4

    • 32771 pour MD5

    • 32773 pour MAC

    • 32772 pour SHA1

  7. Cliquez sur OK pour fermer la boîte de dialogue Modifier la valeur DWORD 32 bits.

  8. Créez de nouvelles valeurs DWORD 32 bits pour les autres algorithmes que vous voulez également désactiver.

  9. Dans le menu Fichier, cliquez sur Quitter pour fermer l’Éditeur du Registre.

  10. Redémarrez le service Message Queuing pour que les modifications apportées au Registre prennent effet.

Vous pouvez éditer à nouveau le Registre pour supprimer la valeur correspondant à un algorithme de façon à que celui-ci soit pris en charge.

Si l’application Message Queuing est exécutée sur cette version de Windows et qu’elle choisit un algorithme d’authentification plus faible, Message Queuing remplace ce choix et utilise par défaut SHA2 à la place.

Activation de la prise en charge pour l’envoi de messages authentifiés vers des clients MSMQ 1 et MSMQ 2

Lors de l’envoi de messages à un client MSMQ 1 ou 2, les messages authentifiés sont rejetés, car MSMQ 1 et 2 ne fournissent aucune prise en charge pour l’authentification SHA-2. Activez la prise en charge pour l’envoi de messages aux clients MSMQ 1 et 2 en ajoutant la clé de Registre DefaultHashAlgorithm.

  • Si cette clé de Registre est absente, comme c’est le cas par défaut, les messages seront authentifiés par le biais de SHA-2.

  • Si la clé est présente, les messages seront alors authentifiés à l’aide de l’algorithme spécifié.

Pour activer certains algorithmes plus faibles, vous devez ajouter la clé de Registre et spécifier la valeur de l’algorithme plus faible que vous voulez activer.

Attention

Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, il est conseillé de sauvegarder toutes les données importantes stockées sur l’ordinateur.

Pour configurer la prise en charge de l’envoi de messages au moyen d’un algorithme d’authentification plus faible
  1. Cliquez sur Démarrer, puis dans la zone Rechercher, tapez regedit et appuyez sur Entrée.

  2. Naviguez jusqu’à la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Clé.

  4. Tapez DefaultHashAlgorithm comme nom pour la nouvelle clé de Registre, puis appuyez sur Entrée.

    Remarques

    L’ajout de cette clé active la prise en charge de l’envoi de messages en utilisant certains algorithmes d’authentification plus faibles.

  5. Cliquez avec le bouton droit sur DefaultHashAlgorithm, pointez sur Nouveau, cliquez sur Valeur DWORD 32 bits, puis tapez un nom pour la nouvelle valeur.

  6. Double-cliquez sur la nouvelle Valeur DWORD 32 bits, cliquez sur Décimale, puis dans Données de la valeur, tapez la valeur appropriée pour l’algorithme que vous souhaitez activer :

    • 32769 pour MD2

    • 32770 pour MD4

    • 32771 pour MD5

    • 32773 pour MAC

    • 32772 pour SHA1

  7. Cliquez sur OK pour fermer la boîte de dialogue Modifier la valeur DWORD 32 bits.

  8. Dans le menu Fichier, cliquez sur Quitter pour fermer l’Éditeur du Registre.

  9. Redémarrez le service Message Queuing pour que les modifications apportées au Registre prennent effet.

Vous pouvez éditer à nouveau le Registre pour supprimer la valeur correspondant à un algorithme de façon à désactiver la prise en charge de celui-ci.


Table des matières