In Accodamento messaggi 5.0 sono state introdotte le nuove funzionalità seguenti, rilasciate con questa versione di Windows:

Possibilità di gestire un numero elevato di code

Accodamento messaggi 5.0 consente di gestire un numero superiore di code. Benché in Accodamento messaggi 4.0 non sia previsto un limite specifico per il numero di code che è possibile creare, in presenza di diverse migliaia di code si verifica un rallentamento delle prestazioni. In modo particolare il rallentamento si verifica per l'avvio dei servizi di Accodamento messaggi durante il caricamento delle code in memoria a causa dell'algoritmo di ricerca delle code. Con l'ottimizzazione dell'algoritmo di ricerca delle code utilizzato da Accodamento messaggi all'avvio per Windows® 7 è possibile riscontrare un miglioramento significativo delle prestazioni all'avvio in presenza di un numero elevato di code ospitate nel sistema.

Algoritmo di autenticazione più sicuro

Accodamento messaggi 5.0 supporta l'algoritmo SHA1 (Secure Hash Algorithm 2.0) e tutti gli algoritmi hash avanzati che sono supportati in questa versione di Windows. L'algoritmo predefinito è SHA-2 con lunghezza digest di 512 bit. Il supporto per algoritmi quali SHA1, MD2 (Message Digest 2), MD4, MD5 e MAC (Message Authentication Code) è stato disattivato per impostazione predefinita in Accodamento messaggi 5.0 poiché questi algoritmi sono considerati meno sicuri. Per attivare il supporto per algoritmi vulnerabili, eseguire la procedura seguente:

Attivare il supporto per algoritmi hash vulnerabili

È possibile attivare algoritmi vulnerabili a supporto di qualsiasi applicazione di Accodamento messaggi che li richiede aggiungendo la chiave del Registro di sistema WeakHashAlgorithms. Per impostazione predefinita, questa chiave del Registro di sistema non è presente e pertanto tutti gli algoritmi vulnerabili sono disattivati. Se la chiave del Registro di sistema è presente, tutti gli algoritmi vulnerabili sono attivati. Per attivare soltanto determinati algoritmi vulnerabili, è necessario aggiungere la chiave del Registro di sistema e specificare i valori degli algoritmi vulnerabili che devono comunque rimanere disattivati.

Attenzione

La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è consigliabile eseguire il backup di tutti i dati più importanti presenti nel computer.

Per configurare il supporto per gli algoritmi di autenticazione vulnerabili

  1. Fare clic sul pulsante Start, in Inizia ricerca digitare regedit e quindi premere INVIO.

  2. Passare alla sottochiave del Registro di sistema seguente:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Scegliere Nuovo dal menu Modifica e quindi fare clic su Chiave.

  4. Digitare WeakHashAlgorithms come nome della nuova chiave del Registro di sistema e quindi premere INVIO.

    Nota

    Aggiungendo questa chiave si attiva il supporto per tutti gli algoritmi di autenticazione vulnerabili.

  5. Fare clic con il pulsante destro del mouse su WeakHashAlgorithms, scegliere Nuovo, fare clic su Valore DWORD (32 bit) e quindi digitare un nome per il nuovo valore.

  6. Fare doppio clic sul nuovo Valore DWORD (32 bit), fare clic su Decimale e quindi in Dati valore digitare il valore appropriato per l'algoritmo che si desidera disattivare:

    • 32769 per MD2

    • 32770 per MD4

    • 32771 per MD5

    • 32773 per MAC

    • 32772 per SHA1

  7. Per chiudere la finestra di dialogo Modifica valore DWORD (32 bit), fare clic su OK.

  8. Creare nuovi valori DWORD (32 bit) per altri algoritmi che si desidera disattivare.

  9. Per chiudere l'editor del Registro di sistema, scegliere Esci dal menu File.

  10. Riavviare il servizio Accodamento messaggi per rendere effettiva la modifica del Registro di sistema.

È possibile modificare di nuovo il Registro di sistema per rimuovere il valore che definisce il supporto di un algoritmo.

Se l'applicazione Accodamento messaggi viene eseguita in questa versione di Windows e sceglie un algoritmo di autenticazione vulnerabile, Accodamento messaggi ignorerà la scelta e utilizzerà invece SHA2 per impostazione predefinita.

Attivare il supporto per l'invio di messaggi autenticati ai client MSMQ 1 e MSMQ 2

Se si inviano messaggi a un client MSMQ 1 o 2, i messaggi autenticati verranno rifiutati perché MSMQ 1 e 2 non supportano l'autenticazione SHA-2. Per attivare il supporto per l'invio di messaggi a client MSMQ 1 e 2, aggiungere la chiave del Registro di sistema DefaultHashAlgorithm.

  • Per impostazione predefinita, questa chiave del Registro di sistema non è presente e pertanto tutti i messaggi vengono autenticati tramite SHA-2.

  • Se la chiave del Registro di sistema è presente, i messaggi vengono autenticati con l'algoritmo specificato.

Per attivare determinati algoritmi vulnerabili, è necessario aggiungere la chiave del Registro di sistema e specificare il valore dell'algoritmo vulnerabile che si desidera attivare.

Attenzione

La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è consigliabile eseguire il backup di tutti i dati più importanti presenti nel computer.

Per configurare il supporto per l'invio di messaggi con un algoritmo di autenticazione vulnerabile

  1. Fare clic sul pulsante Start, in Inizia ricerca digitare regedit e quindi premere INVIO.

  2. Passare alla sottochiave del Registro di sistema seguente:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Scegliere Nuovo dal menu Modifica e quindi fare clic su Chiave.

  4. Digitare DefaultHashAlgorithm come nome della nuova chiave del Registro di sistema e quindi premere INVIO.

    Nota

    Aggiungendo questa chiave si attiva il supporto per l'invio di messaggi con determinati algoritmi di autenticazione vulnerabili.

  5. Fare clic con il pulsante destro del mouse su DefaultHashAlgorithm, scegliere Nuovo, fare clic su Valore DWORD (32 bit) e quindi digitare un nome per il nuovo valore.

  6. Fare doppio clic sul nuovo Valore DWORD (32 bit), fare clic su Decimale e quindi in Dati valore digitare il valore appropriato per l'algoritmo che si desidera attivare:

    • 32769 per MD2

    • 32770 per MD4

    • 32771 per MD5

    • 32773 per MAC

    • 32772 per SHA1

  7. Per chiudere la finestra di dialogo Modifica valore DWORD (32 bit), fare clic su OK.

  8. Per chiudere l'editor del Registro di sistema, scegliere Esci dal menu File.

  9. Riavviare il servizio Accodamento messaggi per rendere effettiva la modifica del Registro di sistema.

È possibile modificare di nuovo il Registro di sistema per rimuovere il valore relativo a un algoritmo per disattivarne il supporto.

Argomenti della Guida