A Message Queuing 5.0 azon szolgáltatásai, amelyek elsőként a Windows ezen verziójában jelentek meg:

Nagy mennyiségű várólista kezelése

A Message Queuing 5.0 lényegesen nagyobb mennyiségű várólistát képes kezelni. Noha a Message Queuing 4.0 korlátozta pontosan a létrehozható várólisták számát, mégis rossz hatással volt a teljesítményre, ha több ezer várólistáról volt szó. A Message Queuing szolgáltatásainak indítási ideje a várólista-kereső algoritmus miatt lényegesen megnövekedett a várólisták memóriába való betöltésekor. A Message Queuing által indításkor használt várólista-kereső algoritmusa a Windows® 7 rendszerre optimalizált, és jelentősen növeli a Message Queuing indítási teljesítményét, ha nagyon nagy mennyiségű várólista van tárolva a rendszerben.

Biztonságosabb hitelesítési algoritmus

A Message Queueing 5.0 program támogatja a Biztonságos kivonatoló algoritmus 2.0-s verzióját (SHA2) és a Windows jelenlegi verziójában támogatott összes speciális kivonatoló algoritmust. Az alapértelmezett az SHA-2 512 bites kivonathosszal. Bizonyos algoritmusok támogatása, például az SHA1, az Message Digest 2-es verziója (MD2), az MD4, az MD5 és a Message Authentication Code (MAC) alapértelmezés szerint le van tiltva a Message Queueing 5.0 programban, mivel ezek az algoritmusok kevésbé tekinthetők biztonságosnak. A gyengébb algoritmusok támogatásának engedélyezéséhez kövesse az alábbi lépéseket:

Gyengébb kivonatoló algoritmusok támogatásának engedélyezése

A gyengébb algoritmusokat támogatása bármely Message Queuing alkalmazásban engedélyezhető a WeakHashAlgorithms beállításkulcs hozzáadásával. Amennyiben ez a beállításkulcs nem létezik (alapértelmezés szerint például így van) akkor minden gyengébb algoritmus le van tiltva. Amennyiben a beállításkulcs létezik, minden gyengébb algoritmus engedélyezett. Amennyiben csak bizonyos gyengébb algoritmusokat kíván engedélyezni, hozzá kell adnia a beállításkulcsot, és meg kell adnia a továbbra is letiltott gyengébb algoritmusok értékeit.

Figyelem!

A beállításjegyzék nem megfelelő módosítása súlyosan károsíthatja a rendszert. A beállításjegyzék módosítása előtt készítsen biztonsági másolatot a fontos adatokról.

A gyengébb hitelesítési algoritmusok támogatásának konfigurálása

  1. Kattintson a Start gombra, kattintson a Keresés megkezdése parancsra, írja be a regedit kifejezést, majd nyomja meg az ENTER billentyűt.

  2. Keresse meg az alábbi beállításjegyzékbeli alkulcsot:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. A Szerkesztés menüben mutasson az Új menüpontra, majd kattintson a Kulcs parancsra.

  4. Írja be a WeakHashAlgorithms kifejezést az új beállításkulcs neveként, majd nyomja meg az ENTER billentyűt.

    Megjegyzés

    A kulcs hozzáadásával engedélyezi az összes gyengébb hitelesítési algoritmus támogatását.

  5. Kattintson a jobb gombbal a WeakHashAlgorithms elemre, mutasson az Új menüpontra, kattintson a Duplaszó (32 bites) parancsra, majd adjon meg egy tetszőleges nevet az új értéknek.

  6. Kattintson duplán az új Duplaszó (32 bites) elemre, kattintson a Decimális beállításra, majd az Azonosító értéke mezőbe írja be a letiltani kívánt algoritmus megfelelő azonosítóját:

    • 32769 az MD2 esetében

    • 32770 az MD4 esetében

    • 32771 az MD5 esetében

    • 32773 a MAC esetében

    • 32772 az SHA1 esetében

  7. Kattintson az OK gombra a Duplaszó (32 bites) szerkesztése párbeszédpanel bezárásához.

  8. Hozzon létre új Duplaszó (32 bites) azonosítót a további letiltani kívánt algoritmusoknak.

  9. Kattintson a Fájl menüben a Kilépés elemre a Beállításszerkesztő bezárásához.

  10. Indítsa újra a Message Queuing szolgáltatást a beállításjegyzék módosításának érvénybe léptetéséhez.

Ha támogatni szeretne egy algoritmust, újra módosíthatja a beállításjegyzéket, és eltávolíthatja a megfelelő értéket.

Ha a Message Queueing alkalmazás fut a Windows jelenlegi verzióján, és gyengébb hitelesítési algoritmust választ, a Message Queueing alkalmazás alapértelmezés szerint felülírja a beállítást, és az SHA2 verziót használja helyette.

Támogatás engedélyezése a hitelesített üzenetek MSMQ 1 és MSMQ 2 ügyfeleknek történő küldéséhez

Ha MSMQ 1 vagy 2 ügyfélnek küld üzeneteket, a hitelesített üzenetek el lesznek utasítva, mert az MSMQ 1 és 2 nem támogatja az SHA-2 algoritmusú hitelesítést. Az MSMQ 1 és 2 ügyfeleknek való üzenetküldés támogatását a DefaultHashAlgorithm beállításkulcs hozzáadásával engedélyezheti.

  • Amennyiben ez a beállításkulcs nem létezik (alapértelmezés szerint például így van), akkor az üzenetek az SHA-2 használatával lesznek hitelesítve.

  • Ha a beállításkulcs létezik, az üzenetek a megadott algoritmus használatával lesznek hitelesítve.

Gyengébb algoritmusok engedélyezéséhez hozzá kell adni a beállításkulcsot, és meg kell adni az engedélyezni kívánt gyengébb algoritmus értékét.

Figyelem!

A beállításjegyzék nem megfelelő módosítása súlyosan károsíthatja a rendszert. A beállításjegyzék módosítása előtt készítsen biztonsági másolatot a fontos adatokról.

A gyengébb hitelesítési algoritmussal történő üzenetküldés támogatásának konfigurálása

  1. Kattintson a Start gombra, kattintson a Keresés megkezdése parancsra, írja be a regedit kifejezést, majd nyomja meg az ENTER billentyűt.

  2. Keresse meg az alábbi beállításjegyzékbeli alkulcsot:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. A Szerkesztés menüben mutasson az Új menüpontra, majd kattintson a Kulcs parancsra.

  4. Írja be a DefaultHashAlgorithm kifejezést az új beállításkulcs neveként, majd nyomja meg az ENTER billentyűt.

    Megjegyzés

    A kulcs hozzáadásával engedélyezi az üzenetküldés támogatását valamely gyengébb hitelesítési algoritmus használatával.

  5. Kattintson a jobb gombbal a DefaultHashAlgorithm elemre, mutasson az Új menüpontra, kattintson a Duplaszó (32 bites) parancsra, majd adjon meg egy tetszőleges nevet az új értéknek.

  6. Kattintson duplán az új Duplaszó (32 bites) elemre, kattintson a Decimális beállításra, majd az Azonosító értéke mezőbe írja be az engedélyezni kívánt algoritmus megfelelő azonosítóját:

    • 32769 az MD2 esetében

    • 32770 az MD4 esetében

    • 32771 az MD5 esetében

    • 32773 a MAC esetében

    • 32772 az SHA1 esetében

  7. Kattintson az OK gombra a Duplaszó (32 bites) szerkesztése párbeszédpanel bezárásához.

  8. Kattintson a Fájl menüben a Kilépés elemre a Beállításszerkesztő bezárásához.

  9. Indítsa újra a Message Queuing szolgáltatást a beállításjegyzék módosításának érvénybe léptetéséhez.

Ha le szeretné tiltani egy adott algoritmus támogatását, újra módosíthatja a beállításjegyzéket, és eltávolíthatja a megfelelő értéket.

Tartalom