In Message Queuing 5.0, dat wordt uitgebracht bij deze versie van Windows, worden de volgende nieuwe functies geïntroduceerd:

De mogelijkheid om een groot aantal wachtrijen te verwerken

Message Queuing 5.0 bevat een functionaliteit waarmee u een aanzienlijk aantal wachtrijen kunt verwerken. Hoewel Message Queuing 4.0 geen specifieke limiet stelde aan het aantal wachtrijen dat kon worden gemaakt, werden de prestaties wel negatief beïnvloed als het ging om enkele duizenden wachtrijen. Vooral de opstarttijd van de Message Queuing-services nam sterk toe als er wachtrijen in het geheugen werden geladen, dit als gevolg van het opzoekalgoritme voor wachtrijen. Het opzoekalgoritme voor wachtrijen dat wordt gebruikt als Message Queuing wordt opgestart, is geoptimaliseerd voor Windows® 7 en zorg voor een aanzienlijke verbering van de opstartprestaties van Message Queuing als er een groot aantal wachtrijen op het systeem wordt gehost.

Veiliger verificatiealgoritme

Message Queuing 5.0 biedt ondersteuning voor Secure Hash Algorithm 2.0 (SHA2) en voor alle geavanceerde hash-algoritmen die in deze versie van Windows worden ondersteund. Standaard wordt SHA-2 gebruikt met een 512-bits verwerkingslengte. De ondersteuning voor algoritmen zoals SHA1, Message Digest versie 2 (MD2), MD4, MD5 en MAC (Message Authentication Code) is in Message Queuing 5.0 standaard uitgeschakeld omdat deze algoritmen minder veilig zijn. Als u ondersteuning voor zwakkere algoritmen wilt inschakelen, voert u de volgende stappen uit:

Ondersteuning inschakelen voor zwakkere hash-algoritmen

De ondersteuning voor zwakkere algoritmen kan voor Message Queuing-toepassingen waarbij dat nodig is, worden ingeschakeld door de registersleutel WeakHashAlgorithms toe te voegen. Alle zwakkere algoritmen zijn uitgeschakeld als deze registersleutel afwezig is, zoals dat standaard het geval is. Alle zwakkere algoritmen zijn ingeschakeld als deze registersleutel aanwezig is. Als u alleen specifieke zwakke algoritmen wilt inschakelen, moet u de registersleutel toevoegen en vervolgens de waarden toevoegen van de zwakkere algoritmen die u uitgeschakeld wilt laten.

Waarschuwing

Het niet correct bewerken van het register kan ernstige gevolgen hebben voor uw systeem. Maak daarom eerst een back-up van belangrijke computergegevens, voordat u wijzigingen aanbrengt in het register.

Ondersteuning configureren voor zwakkere verificatiealgoritmen
  1. Klik op Start, typ regedit in het vak Zoekopdracht starten en druk vervolgens op ENTER.

  2. Navigeer naar de volgende subsleutel in het register:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Wijs Nieuw aan in het menu Bewerken en klik vervolgens op Sleutel.

  4. Typ WeakHashAlgorithms als de naam van de nieuwe registersleutel en druk vervolgens op ENTER.

    Opmerking

    Door deze sleutel toe te voegen, schakelt u ondersteuning in voor alle zwakkere verificatiealgoritmen.

  5. Klik met de rechtermuisknop op WeakHashAlgorithms, wijs Nieuw aan, klik op DWORD (32-bits)-waarde en typ vervolgens een naam voor de nieuwe waarde.

  6. Dubbelklik op het nieuwe item DWORD (32-bits)-waarde, klik op Decimaal en typ vervolgens in Waardegegevens de juiste waarde voor de algoritme die u wilt uitschakelen:

    • 32769 voor MD2

    • 32770 voor MD4

    • 32771 voor MD5

    • 32773 voor MAC

    • 32772 voor SHA1

  7. Klik op OK om het dialoogvenster DWORD (32-bits)-waarde bewerken te sluiten.

  8. Maak nieuwe DWORD (32-bits)-waarden voor alle andere algoritmen die u wilt uitschakelen.

  9. Klik op Afsluiten in het menu Bestand om Register-editor te sluiten.

  10. Start de Message Queuing-service opnieuw om de registerwijziging van kracht te laten worden.

U kunt de desbetreffende registeritems opnieuw bewerken als u waarden voor algoritmen wilt verwijderen, zodat de desbetreffende algoritmen worden ondersteund.

Als er een Message Queuing-toepassing onder deze versie van Windows wordt uitgevoerd die gebruikmaakt van een zwakker verificatiealgoritme, wordt dit algoritme door Message Queuing genegeerd en wordt de standaardinstelling SHA2 gebruikt.

Ondersteuning inschakelen voor het verzenden van geverifieerde berichten naar MSMQ 1- en MSMQ 2-clients

Bij het verzenden van berichten naar een MSMQ 1- of 2-client, worden geverifieerde berichten geweigerd omdat MSMQ 1 en 2 geen ondersteuning bieden voor SHA-2-verificatie. U kunt ondersteuning voor het verzenden van berichten naar MSMQ 1- en 2 -clients inschakelen door de registersleutel DefaultHashAlgorithm toe te voegen.

  • Als deze registersleutel afwezig is (de standaardinstelling), worden berichten geverifieerd via SHA-2.

  • Als de registersleutel aanwezig is, worden berichten geverifieerd via de opgegeven algoritme.

Als u bepaalde zwakkere algoritmen wilt inschakelen, moet u de registersleutel toevoegen en vervolgens de waarde toevoegen van de zwakkere algoritmen die u wilt inschakelen.

Waarschuwing

Het niet correct bewerken van het register kan ernstige gevolgen hebben voor uw systeem. Maak daarom eerst een back-up van belangrijke computergegevens, voordat u wijzigingen aanbrengt in het register.

Ondersteuning configureren voor het verzenden van berichten met een zwakkere verificatiealgoritme
  1. Klik op Start, typ regedit in het vak Zoekopdracht starten en druk vervolgens op ENTER.

  2. Navigeer naar de volgende subsleutel in het register:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Wijs Nieuw aan in het menu Bewerken en klik vervolgens op Sleutel.

  4. Typ DefaultHashAlgorithm als de naam van de nieuwe registersleutel en druk vervolgens op ENTER.

    Opmerking

    Door deze sleutel toe te voegen, schakelt u ondersteuning in voor het verzenden van berichten met bepaalde zwakkere verificatiealgoritmen.

  5. Klik met de rechtermuisknop op DefaultHashAlgorithm, wijs Nieuw aan, klik op DWORD (32-bits)-waarde en typ vervolgens een naam voor de nieuwe waarde.

  6. Dubbelklik op het nieuwe item DWORD (32-bits)-waarde, klik op Decimaal en typ vervolgens in Waardegegevens de juiste waarde voor de algoritme die u wilt inschakelen:

    • 32769 voor MD2

    • 32770 voor MD4

    • 32771 voor MD5

    • 32773 voor MAC

    • 32772 voor SHA1

  7. Klik op OK om het dialoogvenster DWORD (32-bits)-waarde bewerken te sluiten.

  8. Klik op Afsluiten in het menu Bestand om Register-editor te sluiten.

  9. Start de Message Queuing-service opnieuw om de registerwijziging van kracht te laten worden.

U kunt de bewuste registeritems opnieuw bewerken als u de waarde voor een algoritme wilt verwijderen, zodat de ondersteuning voor de algoritme in kwestie wordt uitgeschakeld.


Inhoudsopgave