Windows'un bu sürümüyle birlikte yayımlanan Message Queuing 5.0 ile aşağıdaki yeni özellikler getirilmiştir:
Çok Sayıda Sırayı İşleme Yeteneği
Message Queuing 5.0, oldukça fazla sayıda sırayı işleme işlevi sunar. Message Queuing 4.0, oluşturulabilecek sıra sayısına belirli bir sınır getirmemiş olsa da, binlerce sıra olduğunda performans olumsuz yönde etkileniyordu. Özellikle de, sıra arama algoritması nedeniyle belleğe sıra yüklenirken Message Queuing hizmetlerinin başlama süresi çok uzuyordu. Başlangıçta Message Queuing tarafından kullanılan sıra arama algoritması Windows® 7 için en iyi duruma getirilmiş olup sistemde çok fazla sayıda sıra barındırıldığında, Message Queuing'in başlama performansını büyük ölçüde artırır.
Daha Güvenli Kimlik Doğrulama Algoritması
Message Queuing 5.0, Güvenli Karma Algoritma 2.0'ı (SHA1) ve Windows'un bu sürümünde desteklenen tüm gelişmiş karma algoritmaları destekler. Varsayılan, 512 bit özet uzunluğuna sahip SHA-2'dir. SHA1, İleti Özeti sürüm 2 (MD2), MD4, MD5 ve İleti Kimlik Doğrulama Kodu (MAC) gibi algoritmalar daha az güvenli kabul edildiği için, Message Queuing 5.0'da bu algoritmaların desteği varsayılan olarak devre dışı bırakılmıştır. Zayıf algoritma desteğini etkinleştirmek için aşağıdaki adımları izleyin:
Zayıf Karma Algoritmalar Desteğini Etkinleştirme
Zayıf algoritmalar, bu algoritmaları gerektiren Message Queuing uygulamaları için WeakHashAlgorithms kayıt defteri anahtarına eklenerek etkinleştirilebilir. Kayıt defteri anahtarı, varsayılan ayarda olduğu gibi mevcut değilse tüm zayıf algoritmalar devre dışı bırakılır. Kayıt defteri anahtarı mevcutsa tüm zayıf algoritmalar etkinleştirilir. Yalnızca belirli zayıf algoritmaları etkinleştirmek için, kayıt defteri anahtarını eklemeniz ve devre dışı bırakmaya devam etmek istediğiniz zayıf algoritmaların değerlerini belirtmeniz gerekir.
Dikkat | |
Kayıt defterini yanlış düzenlemek sisteminize ciddi zarar verebilir. Kayıt defterine değişiklikler yapmadan önce, bilgisayardaki değerli verileri yedeklemeniz gerekir. |
Zayıf kimlik doğrulama algoritmaları desteğini yapılandırmak için |
Başlat'ı tıklatın ve Aramaya Başla'ya regedit yazıp ENTER tuşuna basın.
Aşağıdaki kayıt defteri alt anahtarına gidin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
Düzenle menüsünden Yeni’yi seçin, ardından Anahtar’ı tıklatın.
Yeni kayıt kütüğü anahtarının adı olarak WeakHashAlgorithms yazın ve ENTER tuşuna basın.
Not Bu anahtarın eklenmesi, tüm zayıf algoritmaların desteğini etkinleştirir.
WeakHashAlgorithms'i sağ tıklatın Yeni'nin üzerine gelin, DWORD (32 bit) Değeri'ni tıklatın ve yeni değer için istediğiniz adı yazın.
Yeni DWORD (32 bit) Değeri'ni çift tıklatın, Ondalık'ı tıklatın ve ardından Değer verisi'ne, devre dışı bırakmak istediğiniz algoritmanın uygun değerini yazın:
- MD2 için 32769
- MD4 için 32770
- MD5 için 32771
- MAC için 32773
- SHA1 için 32772
- MD2 için 32769
DWORD (32 bit) Değerini Düzenle iletişim kutusunu kapatmak için Tamam'ı tıklatın.
Devre dışı bırakmak istediğiniz diğer algoritmalar için yeni DWORD (32 bit) değerleri oluşturun.
Dosya menüsünde Kayıt Defteri Düzenleyicisi'nden çıkmak için Çıkış'ı tıklatın.
Kayıt defteri değişikliğini kabul etmek için Message Queuing hizmetini yeniden başlatın.
Bir algoritmayı desteklemek için algoritmanın ilgili değerini kaldırmak üzere kayıt defterini yeniden düzenleyebilirsiniz.
Windows'un bu sürümünde Message Queuing uygulaması çalıştırılıyorsa ve daha zayıf bir kimlik doğrulama algoritması seçilirse, Message Queuing seçimi geçersiz kılar ve varsayılan olarak bunun yerine SHA2'yi kullanır.
MSMQ 1 ve MSMQ 2 İstemcilerine Kimliği Doğrulanmış İletiler Gönderme Desteğini Etkinleştirme
MSMQ 1 veya 2 istemcisine ileti gönderilirken, MSMQ 1 ve 2 SHA-2 kimlik doğrulamasını desteklemediğinden, kimliği doğrulanmış iletiler reddedilir. MSMQ 1 ve 2 istemcilerine ileti gönderme desteğini etkinleştirmek için, DefaultHashAlgorithm kayıt defteri anahtarını ekleyin.
- Varsayılan ayarda olduğu gibi, kayıt defteri anahtarı yoksa, iletilerin kimlik doğrulaması SHA-2 kullanılarak yapılır.
- Kayıt defteri anahtarı varsa, iletilerin kimlik doğrulaması belirtilen algoritmayla yapılır.
Daha zayıf belirli algoritmaları etkinleştirmek için, kayıt defteri anahtarını eklemeniz ve etkinleştirmek istediğiniz daha zayıf algoritmanın değerini belirtmeniz gerekir.
Dikkat | |
Kayıt defterini yanlış düzenlemek sisteminize ciddi zarar verebilir. Kayıt defterine değişiklikler yapmadan önce, bilgisayardaki değerli verileri yedeklemeniz gerekir. |
Daha zayıf kimlik doğrulama algoritması kullanarak iletileri gönderme desteğini yapılandırmak için |
Başlat'ı tıklatın ve Aramaya Başla'ya regedit yazıp ENTER tuşuna basın.
Aşağıdaki kayıt defteri alt anahtarına gidin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
Düzenle menüsünden Yeni’yi seçin, ardından Anahtar’ı tıklatın.
Yeni kayıt defteri anahtarının adı olarak DefaultHashAlgorithm yazın ve ENTER tuşuna basın.
Not Bu anahtarın eklenmesi, daha zayıf belirli kimlik doğrulama algoritmalarını kullanarak ileti gönderme desteğini etkinleştirir.
DefaultHashAlgorithm'i sağ tıklatın Yeni'nin üzerine gelin, DWORD (32 bit) Değeri'ni tıklatın ve yeni değer için istediğiniz adı yazın.
Yeni DWORD (32 bit) Değeri'ni çift tıklatın, Ondalık'ı tıklatın ve Değer verisi kutusuna etkinleştirmek istediğiniz algoritma için uygun olan değeri yazın:
- MD2 için 32769
- MD4 için 32770
- MD5 için 32771
- MAC için 32773
- SHA1 için 32772
- MD2 için 32769
DWORD (32 bit) Değerini Düzenle iletişim kutusunu kapatmak için Tamam'ı tıklatın.
Dosya menüsünde Kayıt Defteri Düzenleyicisi'nden çıkmak için Çıkış'ı tıklatın.
Kayıt defteri değişikliğini kabul etmek için Message Queuing hizmetini yeniden başlatın.
Bir algoritma desteğini devre dışı bırakmak için algoritmanın ilgili değerini kaldırmak üzere kayıt defterini yeniden düzenleyebilirsiniz.