DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 297816 - Ultima modifica: mercoledì 31 gennaio 2007 - Revisione: 1.3

 

In questa pagina

Sommario

Nota : questo articolo è solo a scopo informativo. e non contiene informazioni per la risoluzione dei problemi. Se si cercano informazioni per la risoluzione dei problemi non citate in questo articolo, provare a eseguire una nuova ricerca nella Microsoft Knowledge Base utilizzando le parole chiave fornite nel seguente articolo:
242450  (http://support.microsoft.com/kb/242450/EN-US/ ) Come la Microsoft Knowledge Base mediante parole chiave
Per ulteriori informazioni su come ottenere l'accesso remoto 1.4 aggiornamento di accesso, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
285189  (http://support.microsoft.com/kb/285189/EN-US/ ) Aggiornamento di Connessione remota 1.4 disponibile
Per ulteriori informazioni sull'aggiornamento, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
311215  (http://support.microsoft.com/kb/311215/EN-US/ ) Articolo elenco dei problemi corretti per la connessione remota 1.4 aggiornamento

Informazioni

Introduzione di 1.

L'aggiornamento di connessione remota 1.4 di rete per Windows 98 supporta la crittografia a 128 bit per le connessioni remote e le connessioni PPTP e risolve situazioni quali PPTP connessioni non sarebbero trasmettere i dati. Comprende tutte le funzioni del precedente aggiornamento di protezione di Windows 98, che garantisce una miglior gestione delle password e una miglior crittografia dei dati nelle connessioni PPTP. 1.1 nuove funzionalità di connessione remota 1.4
  • crittografia a 128 bit è supportata con Dial-Up - Networking 1.4 Upgrade.
  • La connessione remota 1.4 aggiornamento di accesso migliora la stabilità di connessioni PPTP.
1.2 note sull'installazione

Eseguire il file di installazione e seguire le istruzioni che viene visualizzato. Alla fine del processo di installazione verrà richiesto di riavviare il computer.

1.3 MS-CHAP V2

Una nuova modalità protetta MS-CHAP (MS-CHAP V2) è stata implementata, che fornisce l'autenticazione reciproca, chiavi di crittografia avanzate dei dati iniziali e chiavi di crittografia diverse per la trasmissione e ricevere i percorsi.

Per ridurre al minimo il rischio di compromissione delle password durante MS-CHAP gli scambi, MS-CHAP V2 non supporta la modifica di password MS-CHAP V1 e non trasmetterà la risposta password LM.

Per le connessioni VPN PPTP in una server negozierà MS-CHAP V2 prima di negoziare il MS-CHAP originale. Un client Windows 98 aggiornato verrà accettare questa offerta e utilizzano MSCHAPv2 il metodo di autenticazione. Per garantire che nessun client VPN autenticarsi utilizzando di MS-CHAP, è possibile impostare il server per richiedere il MS-CHAP V2. In questo modo i client legacy da presentare le proprie credenziali in uno scambio MS-CHAP, PAP o CHAP ed è una probabile configurazione per le reti che richiedono il metodo di autenticazione più sicuro.

1.4 modalità VPN protetta

Se non esistono circostanze particolari in cui si desidera assicurarsi che il computer utilizza solo il nuovo MS-CHAP V2 per tutti i tentativi di connessione VPN, un nuovo flag del Registro di sistema lato client, SecureVPN, consente di forzare questo comportamento. Quando è impostato questo flag, il PC accetterà solo MS-CHAP V2 l'autenticazione per tutte le connessioni VPN. Inoltre, questo flag richiederà la crittografia dei dati per tutte le connessioni VPN. Connessioni remote non sono interessate.

Nota : la maggior parte degli utenti non dovranno utilizzare il flag di protezione VPN. Questo flag deve essere utilizzato con cautela perché hanno effetto sul comportamento di VPN tutte le connessioni da computer. In generale, è possibile imporre l'utilizzo obbligatorio di MS-CHAP V2 e crittografia dei dati più facilmente sul server.

L'impostazione che impone un client Windows 98 utilizzare solo il nuovo MS-CHAP V2 del Registro di sistema modalità protetta e richiede la crittografia dei dati per le connessioni PPTP è definita di seguito. Per impostazione predefinita, questa variabile del Registro di sistema è assente, vale a dire "non imporre la modalità protetta sulle connessioni PPTP". Il valore di questa variabile viene verificato prima un tentativo di connessione.
   HKLM\System\CurrentControlSet\Services\RemoteAccess
   Default: 0x00000000

   DWORD: SecureVPN
   Value: 0x00000001 == Force secure mode (MSCHAP V2 plus data encryption) on all PPTP connections
   Value: 0x00000000 == Do not force secure mode on PPTP connections
				
1,5 eliminazione risposta LM

Questo rilascio offre inoltre una nuova variabile del Registro di sistema che impedisce il client di inviare la risposta LM a una precedente MS-CHAP sfida, come definito di seguito. Per impostazione predefinita, questa variabile è assente, vale a dire che il client dovrebbe inviare la risposta LM (per mantenere la compatibilità con server precedenti). Questa variabile influenza sia remote e le connessioni VPN, il valore viene controllato prima un tentativo di connessione.

Nota : gli utenti più non è necessario utilizzare questa variabile del Registro di sistema. La nuova modalità protetta MS-CHAP V2 non invia la risposta di hash LM, pertanto questo valore del Registro di sistema è particolarmente utile per i server di accesso meno recenti che utilizzano il MS-CHAP originale connessione. L'impostazione di questa variabile su un client Windows 98 impedirà il client di connettersi a un server Windows 95 o Windows 98.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: UseLmPassword
   Default: 0x00000001

   0x00000000 = Do not send LM challenge response (send only NT challenge response)
   0x00000001 = Send LM challenge response
				
1.6 imporre crittografia avanzata

Windows 98 connessione remota già supporta una casella di controllo per richiedere la crittografia per una connessione specifica. I client che supportano la crittografia a 128 bit accettano qualsiasi livello di crittografia (128 bit o a 40 bit) fornito dal server. Questo aggiornamento fornisce un nuovo flag del Registro di sistema, ForceStrongEncryption. Quando è impostato, questo flag richiederà crittografia a 128 bit per qualsiasi connessione che è già stata impostata per richiedere la crittografia. (In altre parole, impostazione del nuovo flag del Registro di sistema cambia fondamentalmente il significato della casella di controllo esistente da "Richiedi crittografia"a Richiedi crittografia avanzata"".)

Di seguito, il flag del Registro di sistema che impone la crittografia viene definito. Per impostazione predefinita, il flag è assente. Il valore di questo flag viene verificato prima un tentativo di connessione.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: ForceStrongEncryption
   Default: 0x00000000

   0x00000000 = No effect; does not force strong encryption
   0x00000001 = Requires 128-bit encryption for any connection which already requires encryption
				
1.7 altre modifiche

La sezione di dettagli della visualizzazione dello stato di connessione è stata modificata per identificare il modulo specifico di CHAP utilizzato nella connessione. CHAP standard viene visualizzato come "Challenge Authentication Protocol"; MS-CHAP precedente viene visualizzato "Microsoft Challenge Authentication Protocol"; e MS-CHAP V2 viene visualizzato "Microsoft Mutual Challenge Authentication Protocol".

1.8 rimozione di questo aggiornamento

Per disinstallare l'aggiornamento di connessione remota 1.4 di rete per Windows 98, utilizzare l'applicazione di "Installazione applicazioni" nel Pannello di controllo. Questo rimuoverà la crittografia a 128 bit (mantenendo la funzionalità di crittografia a 40 bit) e verrà ripristinate le versioni originariamente fornito con Windows 98 i file di connessione remota.

inizio -> controllo panel-> Installazione applicazioni-> scheda Installa/Rimuovi-> selezionare "connessione remota 1.4 aggiornamento per Windows 98"-> Click pulsante "Aggiungi/Rimuovi
Information in this document is subject to change without notice and is  
Provided for informational purposes only.  The entire risk of the use or 
results of the use of this document remains with the user, and Microsoft 
Corporation makes no warranties, either express or implied.  The names 
of companies, products, people, characters, and/or data mentioned herein 
are fictitious and are in no way intended to represent any real 
individual, company, product, or event, unless otherwise noted.  
Complying with all applicable copyright laws is the responsibility of 
the user.  No part of this document may be reproduced or transmitted in 
any form or by any means, electronic or mechanical, for any purpose, 
without the express written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, 
copyrights, or other intellectual property rights covering subject 
matter in this document. Except as expressly provided in any written 
license agreement from Microsoft, the furnishing of this document does 
not give you any license to these patents, trademarks, copyrights, 
or other intellectual property.

Copyright 2001 Microsoft Corporation.  All rights reserved.

Microsoft, MS-DOS, MS, Windows, Windows NT, Windows 2000 are either 
Registered trademarks or trademarks of Microsoft Corporation in the 
U.S.A. and/or other countries.

The Windows 98 PPTP client is based on code developed by 3Com Corp.

Other product and company names mentioned herein may be the trademarks 
of their respective owners.
				

Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 98 Standard Edition
Chiavi: 
kbmt atdownload kbdialup kbinfo KB297816 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 297816  (http://support.microsoft.com/kb/297816/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store