התכונות החדשות הבאות מוצגות בשירות 'קביעת תור הודעות' גירסה 5.0, המופץ עם גירסת Windows זו:
יכולת לטפל במספר גדול של תורים
'קביעת תור הודעות 5.0' מספק פונקציונליות שמאפשרת לטפל במספר תורים גדול יותר באופן משמעותי. למרות ש'קביעת תור הודעות 4.0' לא הגביל את מספר התורים שניתן היה ליצור, הביצועים הושפעו באופן שלילי אם נוצרו כמה אלפי תורים. יותר בפירוט, זמן האתחול של שירות 'קביעת תור הודעות' גדל באופן משמעותי בעת טעינת התורים לזיכרון בגלל אלגוריתם בדיקת התורים. אלגוריתם בדיקת התורים שבו משתמש 'קביעת תור הודעות' בעת האתחול שופר עבור Windows® 7 ומגביר את ביצועי האתחול של 'קביעת תור הודעות' באופן ניכר בעת שמספר גדול של תורים מתארח במערכת.
אלגוריתם אימות מאובטח יותר
'קביעת תור הודעות 5.0' תומך באלגוריתם Hash מאובטח גירסה 2.0 (SHA2) ובכל אלגוריתמי Hash המתקדמים הנתמכים בגירסה זו של Windows. ברירת המחדל היא SHA-2 עם אורך תקציר של 512 סיביות. תמיכה עבור אלגוריתמים כגון SHA1, Message Digest גירסה 2 (MD2), MD4, MD5 וקוד אימות הודעה (MAC) אינם זמינים כברירת מחדל ב'קביעת תור הודעות 5.0' כיוון שאלגוריתמים אלה נחשבים בטוחים פחות. כדי להפוך תמיכה לאלגוריתמים חלשים לזמינה, בצע את השלבים הבאים:
הפיכת תמיכה עבור אלגוריתמים חלשים יותר מסוג Hash לזמינה
ניתן להפוך אלגוריתמים חלשים יותר לזמינים כדי לתמוך בכל יישום של 'קביעת תור הודעות' הדורש אותם באמצעות הוספת מפתח הרישום WeakHashAlgorithms. אם מפתח רישום זה אינו קיים, כמו במקרה ברירת המחדל, כל האלגוריתמים החלשים יותר אינם זמינים. אם מפתח הרישום קיים, כל האלגוריתמים החלשים יותר זמינים. כדי להפוך רק אלגוריתמים חלשים מסוימים לזמינים, עליך להוסיף את מפתח הרישום ולציין את הערכים של האלגוריתמים החלשים יותר שברצונך להשאיר לא זמינים.
שים לב | |
עריכה לא נכונה של הרישום עלולה לגרום לנזק חמור למערכת. לפני עריכת שינויים ברישום, יש לגבות את כל הנתונים החשובים במחשב. |
כדי לקבוע תצורת תמיכה עבור אלגוריתמים חלשים יותר של אימות |
לחץ על התחל ובתיבה התחל חיפוש, הקלד regedit ולאחר מכן הקש ENTER.
נווט אל מפתח המשנה של הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
בתפריט עריכה הצבע על חדש , ולאחר מכן לחץ על מפתח.
הקלד WeakHashAlgorithms כשם מפתח הרישום החדש ולאחר מכן הקש ENTER.
הערה הוספת מפתח זה מאפשרת תמיכה לכל האלגוריתמים החלשים יותר של האימות.
לחץ באמצעות לחצן העכבר הימני על WeakHashAlgorithms, הצבע על חדש, לחץ על ערך DWORD (32-bit) ולאחר מכן הקלד שם כלשהו עבור הערך החדש.
לחץ פעמיים על ערך הערך DWORD (32-bit) החדש, לחץ על עשרוני ולאחר מכן בתיבה נתוני ערך, הקלד את הערך המתאים עבור האלגוריתם שברצונך להפוך ללא זמין:
- 32769 עבור MD2
- 32770 עבור MD4
- 32771 עבור MD5
- 32773 עבור MAC
- 32772 עבור SHA1
- 32769 עבור MD2
לחץ על אישור כדי לסגור את תיבת הדו-שיח ערך Edit DWORD (32-bit).
צור ערכי DWORD (32 סיביות) חדשים עבור אלגוריתמים נוספים שברצונך להפוך ללא זמינים.
בתפריט קובץ, לחץ על יציאה כדי לסגור את 'עורך הרישום'.
הפעל מחדש את שירות 'קביעת תור הודעות' כדי להחיל את השינוי ברישום.
באפשרותך לערוך מחדש את הרישום כדי להסיר את הערך המתאים של אלגוריתם כדי לתמוך בו.
אם היישום 'קביעת תור הודעות' מופעל בגירסה זו של Windows והוא בוחר באלגוריתם אימות חלש יותר, 'קביעת תור הודעות' יעקוף את הבחירה ויבחר במקום זאת ב-SHA2, כברירת מחדל.
הפיכת תמיכה לזמינה לשליחת הודעות מאומתות ללקוחות MSMQ 1 ו- MSMQ 2
בעת שליחת הודעות ללקוח MSMQ 1 או 2, הודעות מאומתות יידחו מפני ש- MSMQ 1 ו- 2 אינם תומכים באימות SHA-2. ניתן להפוך את התמיכה בשליחת הודעות ללקוחות MSMQ 1 ו- 2 לזמינה על-ידי הוספת מפתח הרישום DefaultHashAlgorithm.
- אם מפתח רישום זה אינו קיים, כפי שקורה כברירת מחדל, ההודעות יאומתו באמצעות SHA-2.
- אם מפתח הרישום קיים, ההודעות יאומתו באמצעות האלגוריתם שצוין.
כדי להפוך אלגוריתמים מסוימים, חלשים יותר, לזמינים, עליך להוסיף את מפתח הרישום ולציין את הערך של האלגוריתם החלש שברצונך להפוך לזמין.
שים לב | |
עריכה לא נכונה של הרישום עלולה לגרום לנזק חמור למערכת. לפני עריכת שינויים ברישום, יש לגבות את כל הנתונים החשובים במחשב. |
כדי לקבוע תצורת תמיכה לשליחת הודעות באמצעות אלגוריתם חלש יותר של אימות |
לחץ על התחל ובתיבה התחל חיפוש, הקלד regedit ולאחר מכן הקש ENTER.
נווט אל מפתח המשנה של הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
בתפריט עריכה הצבע על חדש , ולאחר מכן לחץ על מפתח.
הקלד DefaultHashAlgorithm כשם מפתח הרישום החדש ולאחר מכן הקש ENTER.
הערה הוספת מפתח זה מאפשרת את התמיכה בשליחת הודעות באמצעות אלגוריתמים מסוימים וחלשים יותר של אימות.
לחץ באמצעות לחצן העכבר הימני על DefaultHashAlgorithm, הצבע על חדש, לחץ על ערך DWORD (32-bit) ולאחר מכן הקלד שם כלשהו עבור הערך החדש.
לחץ פעמיים על הערך DWORD (32-bit) החדש, לחץ על עשרוני ולאחר מכן בתיבה נתוני ערך, הקלד את הערך המתאים עבור האלגוריתם שברצונך להפוך לזמין:
- 32769 עבור MD2
- 32770 עבור MD4
- 32771 עבור MD5
- 32773 עבור MAC
- 32772 עבור SHA1
- 32769 עבור MD2
לחץ על אישור כדי לסגור את תיבת הדו-שיח ערך Edit DWORD (32-bit).
בתפריט קובץ, לחץ על יציאה כדי לסגור את 'עורך הרישום'.
הפעל מחדש את שירות 'קביעת תור הודעות' כדי להחיל את השינוי ברישום.
באפשרותך לערוך מחדש את הרישום כדי להסיר את הערך המתאים של אלגוריתם כלשהו כדי לבטל את התמיכה בו.