As seguintes funcionalidades novas são introduzidas no Message Queuing 5.0, lançado com esta versão do Windows:
Capacidade para Processar um Número Elevado de Filas
O Message Queuing 5.0 fornece funcionalidades para processar um número de filas significativamente maior. Embora o Message Queuing 4.0 não impusesse um limite específico no número de filas que podiam ser criadas, o desempenho era afectado negativamente caso existissem vários milhares de filas. Mais concretamente, o tempo de arranque dos serviços da Colocação de Mensagens em Fila aumentava imenso quando as filas eram carregadas na memória, devido ao algoritmo de pesquisa de filas. O algoritmo de pesquisa de filas utilizado pela Colocação de Mensagens em Fila no arranque foi optimizado para o Windows® 7 e aumenta dramaticamente o desempenho de arranque da Colocação de Mensagens em Fila quando existe um número muito elevado de filas alojadas no sistema.
Algoritmo de Autenticação mais Seguro
O Message Queuing 5.0 suporta o Algoritmo Hash Seguro 2.0 (SHA2) e todos os algoritmos hash avançados que são suportados nesta versão do Windows. A predefinição é o SHA-2 com 512 bits de comprimento condensado. Por predefinição, o suporte de algoritmos tais como SHA1, Message Digest versão 2 (MD2), MD4, MD5 e MAC (Message Authentication Code) foi desactivado no Message Queuing 5.0 porque estes algoritmos são considerados menos seguros. Para activar o suporte para algoritmos mais fracos, siga os passos abaixo:
Activar o Suporte para Algoritmos Hash mais Fracos
Os algoritmos mais fracos podem ser activados para suportar quaisquer aplicações que necessitem deles, adicionando a chave de registo WeakHashAlgorithms. Se esta chave de registo não estiver presente, tal como acontece por predefinição, todos os algoritmos mais fracos são desactivados. Se a chave de registo estiver presente, todos os algoritmos mais fracos são activados. Para activar apenas determinados algoritmos fracos, tem de adicionar a chave de registo e especificar os valores dos algoritmos mais fracos que pretende desactivar.
Atenção | |
A edição incorrecta do registo poderá danificar severamente o sistema. Antes de efectuar alterações no registo, crie uma cópia de segurança de todos os dados importantes do computador. |
Para configurar o suporte para algoritmos de autenticação mais fracos |
Clique em Iniciar e em Iniciar Pesquisa, escreva regedit e, em seguida, prima ENTER.
Navegue para a seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
No menu Editar, aponte para Novo e, em seguida, clique em Chave.
Escreva WeakHashAlgorithms como nome da nova chave de registo e, em seguida, prima ENTER.
Nota A adição desta chave activa o suporte para todos os algoritmos de autenticação mais fracos.
Clique com o botão direito do rato em WeakHashAlgorithms, aponte para Novo, clique em Valor DWORD (32 bits) e, em seguida, escreva um nome para o novo valor.
Faça duplo clique no novo Valor DWORD (32 bits), clique em Decimal e, em seguida, em Dados do valor, escreva o valor apropriado para o algoritmo que pretende desactivar:
- 32769 para MD2
- 32770 para MD4
- 32771 para MD5
- 32773 para MAC
- 32772 para SHA1
- 32769 para MD2
Clique em OK para fechar a caixa de diálogo Editar valor DWORD (32 bits).
Crie novos valores DWORD (32 bits) para algoritmos adicionais que pretenda também desactivar.
No menu Ficheiro, clique em Sair para fechar o Editor de Registo.
Reinicie o serviço de Colocação de Mensagens em Fila para validar a alteração do registo.
Pode reeditar o registo para remover o respectivo valor para suporte de um algoritmo.
Se a aplicação Colocação de Mensagens em Fila for executada nesta versão do Windows e escolher um algoritmo de autenticação mais fraco, a Colocação de Mensagens em Fila substituirá a opção e, em vez disso, por predefinição, utilizará SHA2.
Activar o Suporte para Envio de Mensagens Autenticadas para Clientes de MSMQ 1 e MSMQ 2
Quando são enviadas mensagens para um cliente de MSMQ 1 ou 2, as mensagens autenticadas serão rejeitadas porque MSMQ 1 e 2 não fornece suporte para a autenticação SHA-2. Active o suporte para envio de mensagens para clientes de MSMQ 1 e 2 adicionando a chave de registo DefaultHashAlgorithm.
- Se esta chave de registo não estiver presente, tal como acontece por predefinição, as mensagens serão autenticadas através de SHA-2.
- Se a chave de registo estiver presente, as mensagens serão autenticadas com o algoritmo especificado.
Para activar determinados algoritmos mais fracos, tem de adicionar a chave de registo e especificar o valor do algoritmo mais fraco que pretende desactivar.
Atenção | |
A edição incorrecta do registo poderá danificar severamente o sistema. Antes de efectuar alterações no registo, crie uma cópia de segurança de todos os dados importantes do computador. |
Para configurar o suporte de envio de mensagens utilizando algoritmos de autenticação mais fracos |
Clique em Iniciar e em Iniciar Pesquisa, escreva regedit e, em seguida, prima ENTER.
Navegue para a seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
No menu Editar, aponte para Novo e, em seguida, clique em Chave.
Escreva DefaultHashAlgorithm como nome da nova chave de registo e, em seguida, prima ENTER.
Nota A adição desta chave activa o suporte para envio de mensagens utilizando determinados algoritmos de autenticação mais fracos.
Clique com o botão direito do rato em DefaultHashAlgorithm, aponte para Novo, clique em Valor DWORD (32 bits) e, em seguida, escreva um nome para o novo valor.
Faça duplo clique no novo Valor DWORD (32 bits), clique em Decimal e em Dados do valor, escreva o valor apropriado para o algoritmo que pretende activar:
- 32769 para MD2
- 32770 para MD4
- 32771 para MD5
- 32773 para MAC
- 32772 para SHA1
- 32769 para MD2
Clique em OK para fechar a caixa de diálogo Editar valor DWORD (32 bits).
No menu Ficheiro, clique em Sair para fechar o Editor de Registo.
Reinicie o serviço de Colocação de Mensagens em Fila para validar a alteração do registo.
Pode reeditar o registo para remover o respectivo valor para um algoritmo para desactivar o suporte do mesmo.