Os seguintes novos recursos são apresentados no MSMQ 5.0, lançado com essa versão do Windows:
Habilidade de lidar com um grande número de filas
O Serviço de Enfileiramento de Mensagens 5.0 proporciona a funcionalidade para lidar com um número significativamente maior de filas. Embora o Serviço de Enfileiramento de Mensagens 4.0 não estabelecesse um limite específico com relação ao número de filas que poderiam ser criadas, o desempenho era afetado de modo negativo se houvesse milhares de filas. Especificamente, o tempo de inicialização dos serviços de enfileiramento de mensagens foi bastante aumentado ao carregar filas na memória em função do algoritmo de pesquisa das filas. O algoritmo de pesquisa das filas usado pelo serviço de enfileiramento de mensagens na inicialização foi otimizado no Windows® 7 e aumenta drasticamente o desempenho da inicialização do serviço de enfileiramento de mensagens quando um número muito grande de filas está hospedado no sistema.
Algoritmo de autenticação mais seguro
O Serviço de Enfileiramento de Mensagens 5.0 suporta o Algoritmo de Hash Seguro 2.0 (SHA2) e todos os algoritmos hash avançados que são suportados nessa versão do Windows. O padrão é SHA-2 com comprimento de síntese de 512 bits. O suporte para algoritmos como o SHA1, Resumo da Mensagem versão 2 (MD2), MD4, MD5 e Message Authentication Code (MAC) foi desabilitado por padrão no Serviço de Enfileiramento de Mensagens 5.0, porque esses algoritmos são considerados menos seguros. Para habilitar o suporte para algoritmos mais fracos, siga as etapas a seguir:
Habilitando o suporte para algoritmos de hash mais fracos
Os algoritmos mais fracos podem ser habilitados para suportar qualquer aplicativo do Serviço de Enfileiramento de Mensagens que os exija, adicionando a chave de registro WeakHashAlgorithms. Se essa chave de registro não estiver presente, como é o padrão, todos os algoritmos mais fracos serão desabilitados. Se a chave de registro estiver presente, todos os algoritmos mais fracos serão habilitados. Para habilitar somente certos algoritmos fracos, você deve adicionar a chave de registro e especificar os valores dos algoritmos mais fracos que você deseja que continuem desabilitados.
Cuidado | |
A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o registro, faça um backup de todos os dados importantes contidos no computador. |
Para configurar o suporte para algoritmos de autenticação mais fracos |
Clique em Iniciar e, em Iniciar Pesquisa, digite regedit e pressione ENTER.
Navegue para a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
No menu Editar, aponte para Novo e clique em Chave.
Digite WeakHashAlgorithms como o nome da nova chave do Registro e pressione ENTER.
Observação A adição dessa chave habilita o suporte para todos os algoritmos de autenticação mais fracos.
Clique com o botão direito do mouse em WeakHashAlgorithms, aponte para Novo, clique em Valor DWORD (32 bits) e digite um nome para o novo valor.
Clique duas vezes no novo Valor DWORD (32 bits), clique em Decimal e em Dados do valor, e digite o valor apropriado para o algoritmo que você deseja desabilitar:
- 32769 para MD2
- 32770 para MD4
- 32771 para MD5
- 32773 para MAC
- 32772 para o SHA1
- 32769 para MD2
Clique em OK para fechar a caixa de diálogo Editar Valor DWORD (32 bits).
Crie novos valores DWORD (32 bits) para algoritmos adicionais que também deseja desabilitar.
No menu Arquivo, clique em Sair para fechar o Editor do Registro.
Reinicie o serviço de enfileiramento de mensagens para ativar a alteração no registro.
Você pode editar novamente o registro para remover o respectivo valor de um algoritmo para suportá-lo.
Se o Serviço de Enfileiramento de Mensagens for executado nessa versão do Windows e escolher um algoritmo de autenticação mais fraco, o Serviço de Enfileiramento de Mensagens substituirá a escolha e usará SHA2 em seu lugar, por padrão.
Permitindo o Envio de Mensagens Autenticadas a Clientes MSMQ 1 e MSMQ 2
Ao enviar mensagens para um cliente MSMQ 1 ou 2, as mensagens autenticadas serão rejeitadas porque o MSMQ 1 e 2 não oferecem suporte para a autenticação SHA-2. Habilite o suporte para o envio de mensagens para clientes MSMQ 1 e 2 adicionando a chave de registro DefaultHashAlgorithm.
- Se a chave de registro não estiver presente (como é o padrão), as mensagens serão autenticadas através do SHA-2.
- Se a chave de registro estiver presente, as mensagens serão autenticadas com o algoritmo específico.
Para habilitar alguns algoritmos mais fracos, você deve incluir a chave de registro e especificar o valor do algoritmo mais fraco que deseja habilitar.
Cuidado | |
A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o registro, faça um backup de todos os dados importantes contidos no computador. |
Para configurar o suporte para o envio de mensagens usando um algoritmo de autenticação mais fraco. |
Clique em Iniciar e, em Iniciar Pesquisa, digite regedit e pressione ENTER.
Navegue para a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
No menu Editar, aponte para Novo e clique em Chave.
Digite DefaultHashAlgorithm como o nome da nova chave do Registro e pressione ENTER.
Observação A inclusão dessa chave permite enviar mensagens usando alguns os algoritmos de autenticação mais fracos.
Clique com o botão direito do mouse em DefaultHashAlgorithm, aponte para Novo, clique em Valor DWORD (32 bits) e digite um nome para o novo valor.
Clique duas vezes no novo Valor DWORD (32 bits), clique em Decimal e em Dados do valor, e digite o valor apropriado para o algoritmo que você deseja habilitar:
- 32769 para MD2
- 32770 para MD4
- 32771 para MD5
- 32773 para MAC
- 32772 para o SHA1
- 32769 para MD2
Clique em OK para fechar a caixa de diálogo Editar Valor DWORD (32 bits).
No menu Arquivo, clique em Sair para fechar o Editor do Registro.
Reinicie o serviço de enfileiramento de mensagens para ativar a alteração no registro.
Você pode editar novamente o registro para remover o respectivo valor de um algoritmo para desabilitar seu suporte.