Os seguintes novos recursos são apresentados no MSMQ 5.0, lançado com essa versão do Windows:

Habilidade de lidar com um grande número de filas

O Serviço de Enfileiramento de Mensagens 5.0 proporciona a funcionalidade para lidar com um número significativamente maior de filas. Embora o Serviço de Enfileiramento de Mensagens 4.0 não estabelecesse um limite específico com relação ao número de filas que poderiam ser criadas, o desempenho era afetado de modo negativo se houvesse milhares de filas. Especificamente, o tempo de inicialização dos serviços de enfileiramento de mensagens foi bastante aumentado ao carregar filas na memória em função do algoritmo de pesquisa das filas. O algoritmo de pesquisa das filas usado pelo serviço de enfileiramento de mensagens na inicialização foi otimizado no Windows® 7 e aumenta drasticamente o desempenho da inicialização do serviço de enfileiramento de mensagens quando um número muito grande de filas está hospedado no sistema.

Algoritmo de autenticação mais seguro

O Serviço de Enfileiramento de Mensagens 5.0 suporta o Algoritmo de Hash Seguro 2.0 (SHA2) e todos os algoritmos hash avançados que são suportados nessa versão do Windows. O padrão é SHA-2 com comprimento de síntese de 512 bits. O suporte para algoritmos como o SHA1, Resumo da Mensagem versão 2 (MD2), MD4, MD5 e Message Authentication Code (MAC) foi desabilitado por padrão no Serviço de Enfileiramento de Mensagens 5.0, porque esses algoritmos são considerados menos seguros. Para habilitar o suporte para algoritmos mais fracos, siga as etapas a seguir:

Habilitando o suporte para algoritmos de hash mais fracos

Os algoritmos mais fracos podem ser habilitados para suportar qualquer aplicativo do Serviço de Enfileiramento de Mensagens que os exija, adicionando a chave de registro WeakHashAlgorithms. Se essa chave de registro não estiver presente, como é o padrão, todos os algoritmos mais fracos serão desabilitados. Se a chave de registro estiver presente, todos os algoritmos mais fracos serão habilitados. Para habilitar somente certos algoritmos fracos, você deve adicionar a chave de registro e especificar os valores dos algoritmos mais fracos que você deseja que continuem desabilitados.

Cuidado

A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o registro, faça um backup de todos os dados importantes contidos no computador.

Para configurar o suporte para algoritmos de autenticação mais fracos
  1. Clique em Iniciar e, em Iniciar Pesquisa, digite regedit e pressione ENTER.

  2. Navegue para a seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. No menu Editar, aponte para Novo e clique em Chave.

  4. Digite WeakHashAlgorithms como o nome da nova chave do Registro e pressione ENTER.

    Observação

    A adição dessa chave habilita o suporte para todos os algoritmos de autenticação mais fracos.

  5. Clique com o botão direito do mouse em WeakHashAlgorithms, aponte para Novo, clique em Valor DWORD (32 bits) e digite um nome para o novo valor.

  6. Clique duas vezes no novo Valor DWORD (32 bits), clique em Decimal e em Dados do valor, e digite o valor apropriado para o algoritmo que você deseja desabilitar:

    • 32769 para MD2

    • 32770 para MD4

    • 32771 para MD5

    • 32773 para MAC

    • 32772 para o SHA1

  7. Clique em OK para fechar a caixa de diálogo Editar Valor DWORD (32 bits).

  8. Crie novos valores DWORD (32 bits) para algoritmos adicionais que também deseja desabilitar.

  9. No menu Arquivo, clique em Sair para fechar o Editor do Registro.

  10. Reinicie o serviço de enfileiramento de mensagens para ativar a alteração no registro.

Você pode editar novamente o registro para remover o respectivo valor de um algoritmo para suportá-lo.

Se o Serviço de Enfileiramento de Mensagens for executado nessa versão do Windows e escolher um algoritmo de autenticação mais fraco, o Serviço de Enfileiramento de Mensagens substituirá a escolha e usará SHA2 em seu lugar, por padrão.

Permitindo o Envio de Mensagens Autenticadas a Clientes MSMQ 1 e MSMQ 2

Ao enviar mensagens para um cliente MSMQ 1 ou 2, as mensagens autenticadas serão rejeitadas porque o MSMQ 1 e 2 não oferecem suporte para a autenticação SHA-2. Habilite o suporte para o envio de mensagens para clientes MSMQ 1 e 2 adicionando a chave de registro DefaultHashAlgorithm.

  • Se a chave de registro não estiver presente (como é o padrão), as mensagens serão autenticadas através do SHA-2.

  • Se a chave de registro estiver presente, as mensagens serão autenticadas com o algoritmo específico.

Para habilitar alguns algoritmos mais fracos, você deve incluir a chave de registro e especificar o valor do algoritmo mais fraco que deseja habilitar.

Cuidado

A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o registro, faça um backup de todos os dados importantes contidos no computador.

Para configurar o suporte para o envio de mensagens usando um algoritmo de autenticação mais fraco.
  1. Clique em Iniciar e, em Iniciar Pesquisa, digite regedit e pressione ENTER.

  2. Navegue para a seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. No menu Editar, aponte para Novo e clique em Chave.

  4. Digite DefaultHashAlgorithm como o nome da nova chave do Registro e pressione ENTER.

    Observação

    A inclusão dessa chave permite enviar mensagens usando alguns os algoritmos de autenticação mais fracos.

  5. Clique com o botão direito do mouse em DefaultHashAlgorithm, aponte para Novo, clique em Valor DWORD (32 bits) e digite um nome para o novo valor.

  6. Clique duas vezes no novo Valor DWORD (32 bits), clique em Decimal e em Dados do valor, e digite o valor apropriado para o algoritmo que você deseja habilitar:

    • 32769 para MD2

    • 32770 para MD4

    • 32771 para MD5

    • 32773 para MAC

    • 32772 para o SHA1

  7. Clique em OK para fechar a caixa de diálogo Editar Valor DWORD (32 bits).

  8. No menu Arquivo, clique em Sair para fechar o Editor do Registro.

  9. Reinicie o serviço de enfileiramento de mensagens para ativar a alteração no registro.

Você pode editar novamente o registro para remover o respectivo valor de um algoritmo para desabilitar seu suporte.


Sumário