(0) exportieren Drucken
Alle erweitern

Neuigkeiten in Mesage Queuing 5.0

Betrifft: Windows Server 2008 R2

Die folgenden neuen Merkmale werden mit Message Queuing 5.0 eingeführt, das mit dieser Version von Windows veröffentlicht wird:

Fähigkeit zur Handhabung einer großen Anzahl von Warteschlangen

Message Queuing 5.0 bietet eine große Funktionalität zur Handhabung einer großen Anzahl von Warteschlangen. Obwohl bei Message Queuing 4.0 keine bestimmte Beschränkung für die zu erstellende Anzahl von Warteschlangen besteht, wird die Leistung negativ beeinflusst, wenn viele Tausende Warteschlangen vorhanden sind. Die Startzeit der Message Queuing-Dienste wurde stark erhöht, wegen dem Nachschlagealgorithmus der Warteschlange, wenn Warteschlangen in den Speicher geladen wurden. Der von Message Queuing verwendete Nachschlagealgorithmus beim Start wurde für Windows® 7 optimiert, und die Startleistung von Message Queuing wurde drastisch gesteigert, wenn eine große Anzahl von Warteschlangen in das System gehostet wird.

Sicherer Authentifizierungsalgorithmus

Message Queuing 5.0 unterstützt Secure-Hash-Algorithmus 2.0 (SHA2) und alle erweiterten Hashalgorithmen, die in dieser Version von Windows unterstützt werden. Der Standard ist SHA-2 mit 512 Bit Digestlänge. Die Unterstützung für Algorithmen wie SHA1, Nachrichtenhash Version 2 (MD2), MD4, MD5 und Nachrichtenauthentifizierungscode (Message Authentication Code, MAC) wurden standardmäßig in Message Queuing 5.0 deaktiviert, da diese Algorithmen als weniger sicher gelten. Um die Unterstützung für schwächere Algorithmen zu aktivieren, führen Sie folgende Schritte aus:

Aktivieren der Unterstützung für schwächere Hashalgorithmen

Schwächere Algorithmen können durch Hinzufügen des Registrierungsschlüssels WeakHashAlgorithms für die Unterstützung jeglicher Message Queuing-Anwendungen aktiviert werden, die diese erfordern. Wenn der Registrierungsschlüssel nicht vorhanden ist, wie das standardmäßig der Fall ist, werden alle schwächeren Algorithmen deaktiviert. Wenn der Registrierungsschlüssel vorhanden ist, werden alle schwächeren Algorithmen aktiviert. Um nur bestimmte schwache Algorithmen zu aktivieren, müssen Sie den Registrierungsschlüssel hinzufügen und die Werte der schwächeren Algorithmen angeben, die weiterhin deaktiviert sein sollen.

CautionVorsicht
Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.

So konfigurieren Sie die Unterstützung für bestimmte schwächere Algorithmen
  1. Klicken Sie auf Start, und geben Sie regedit unter Suche starten ein, und drücken Sie dann die EINGABETASTE.

  2. Navigieren Sie zum folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Schlüssel.

  4. Geben Sie WeakHashAlgorithms als Namen des neuen Registrierungsschlüssels ein, und drücken Sie dann die EINGABETASTE.

    noteHinweis
    Das Hinzufügen des Schlüssels aktiviert die Unterstützung für alle schwächeren Authentifizierungsalgorithmen.

  5. Klicken Sie mit der rechten Maustaste auf WeakHashAlgorithms, zeigen Sie auf Neu, klicken Sie auf DWORD-Wert (32-bit), und geben Sie dann einen Namen für den neuen Wert ein.

  6. Doppelklicken Sie auf den neuen DWORD-Wert (32-bit), klicken Sie auf Dezimal, und geben Sie dann unter Wert den entsprechenden Wert für den Algorithmus ein, den Sie deaktivieren wollen:

    • 32769 für MD2

    • 32770 für MD4

    • 32771 für MD5

    • 32773 für MAC

    • 32772 für SHA1

  7. Schließen Sie das Dialogfeld DWORD-Wert (32-Bit) bearbeiten. Klicken Sie hierzu auf OK.

  8. Erstellen Sie die neuen DWORD-Werte (32-bit) für zusätzliche Algorithmen, die Sie auch noch deaktivieren wollen.

  9. Klicken Sie im Menü Datei auf Beenden, um den Registrierungs-Editor zu schließen.

  10. Starten Sie den Message Queuing-Dienst erneut, um die Registrierungsänderung zu aktivieren.

Sie können die Registrierung erneut bearbeiten, um die entsprechenden Werte für einen Algorithmus zu entfernen, um ihn zu unterstützen.

Wenn die Message Queuing-Anwendung unter dieser Version von Windows ausgeführt wird und einen schwächeren Authentifizierungsalgorithmus auswählt, wird die Auswahl standardmäßig von Message Queuing außer Kraft gesetzt und stattdessen SHA2 verwendet.

Aktivieren der Unterstützung für das Senden authentifizierter Nachrichten an MSMQ 1- und MSMQ 2-Clients

Wenn Sie Nachrichten an einen MSMQ 1- oder MSMQ 2-Client senden, werden authentifizierte Nachrichten abgelehnt, da MSMQ 1 und 2 keine Unterstützung für die SHA-2-Authentifizierung bietet. Aktivieren Sie die Unterstützung für das Senden von Nachrichten an MSMQ 1- und MSMQ 2-Clients, indem Sie den Registrierungsschlüssel DefaultHashAlgorithm hinzufügen.

  • Wenn der Registrierungsschlüssel nicht vorhanden ist, wie das standardmäßig der Fall ist, werden Nachrichten mit SHA-2 authentifiziert.

  • Wenn der Registrierungsschlüssel vorhanden ist, werden Nachrichten mit dem angegebenen Algorithmus authentifiziert.

Zum Aktivieren bestimmter schwächerer Algorithmen müssen Sie den Registrierungsschlüssel hinzufügen und den Wert des zu aktivierenden schwächeren Algorithmus angeben.

CautionVorsicht
Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.

So konfigurieren Sie die Unterstützung für das Senden von Nachrichten mithilfe eines schwächeren Authentifizierungsalgorithmus
  1. Klicken Sie auf Start, und geben Sie regedit unter Suche starten ein, und drücken Sie dann die EINGABETASTE.

  2. Navigieren Sie zum folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Schlüssel.

  4. Geben Sie DefaultHashAlgorithm als Namen des neuen Registrierungsschlüssels ein, und drücken Sie dann die EINGABETASTE.

    noteHinweis
    Durch das Hinzufügen des Schlüssels wird die Unterstützung für das Senden von Nachrichten mithilfe bestimmter schwächerer Authentifizierungsalgorithmen aktiviert.

  5. Klicken Sie mit der rechten Maustaste auf DefaultHashAlgorithm, zeigen Sie auf Neu, klicken Sie auf DWORD-Wert (32-bit), und geben Sie dann einen Namen für den neuen Wert ein.

  6. Doppelklicken Sie auf den neuen DWORD-Wert (32-Bit), klicken Sie auf Dezimal, und geben Sie dann unter Wert den entsprechenden Wert für den zu aktivierenden Algorithmus ein:

    • 32769 für MD2

    • 32770 für MD4

    • 32771 für MD5

    • 32773 für MAC

    • 32772 für SHA1

  7. Schließen Sie das Dialogfeld DWORD-Wert (32-Bit) bearbeiten. Klicken Sie hierzu auf OK.

  8. Klicken Sie im Menü Datei auf Beenden, um den Registrierungs-Editor zu schließen.

  9. Starten Sie den Message Queuing-Dienst erneut, um die Registrierungsänderung zu aktivieren.

Sie können die Registrierung erneut bearbeiten, um den entsprechenden Wert für einen Algorithmus zu entfernen und die Unterstützung für diesen Algorithmus zu deaktivieren.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft