DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 297816 - Última revisão: quarta-feira, 31 de Janeiro de 2007 - Revisão: 1.3

 

Nesta página

Sumário

Nota : Este artigo é de carácter meramente informativo. Não contém quaisquer informações de resolução de problemas. Se estiver à procura de informações que não estejam mencionadas neste artigo de resolução de problemas, procure novamente o Microsoft Knowledge Base utilizando palavras-chave listadas no seguinte artigo da base de dados de conhecimento da Microsoft:
242450  (http://support.microsoft.com/kb/242450/EN-US/ ) Como consultar a Microsoft Knowledge Base utilizando palavras-chave
Para obter informações adicionais sobre como obter a Dial-Up Networking 1.4 actualização, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
285189  (http://support.microsoft.com/kb/285189/EN-US/ ) O acesso telefónico à rede 1.4 actualização está disponível
Para obter informações adicionais sobre a actualização, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
311215  (http://support.microsoft.com/kb/311215/EN-US/ ) Artigo lista de problemas corrigidos pelo acesso telefónico à rede 1.4 actualizar

Mais Informação

Introdução 1.

Esta actualização de acesso telefónico à rede 1.4 para o Windows 98 suporta a encriptação de 128 bits para acesso telefónico e ligações PPTP e resolve situações em que PPTP ligações já não seriam transmitir dados. Inclui todas as funcionalidades da anterior segurança actualização do Windows 98 que strengthened gestão de palavras-passe e encriptação de dados em ligações PPTP. 1.1 novas funcionalidades no acesso telefónico à rede 1.4
  • encriptação de 128 bits é suportada com o Dial - Up Networking 1.4 actualizar.
  • A Dial-Up Networking 1.4 actualização melhora a estabilidade de ligações PPTP.
notas de instalação 1.2

Executar o ficheiro de instalação e siga as instruções apresenta. No fim do processo de instalação será necessário reiniciar o computador.

1.3 MSCHAP V2

Um novo modo de seguro MSCHAP (MSCHAP V2) tiver sido implementado, fornecendo autenticação mútua, chaves de encriptação de dados iniciais mais fortes e chaves de encriptação diferentes para a transmissão e receber caminhos.

Para minimizar o risco de comprometer a palavra-passe durante MSCHAP trocas, MSCHAP V2 deixa de suportar a alteração de palavra-passe MSCHAP V1 e não transmitirá a resposta de palavra-passe de LM.

Para ligações VPN, uma PPTP servidor negociarão MSCHAP V2 antes de negociar MSCHAP original. Um cliente Windows 98 actualizado irá aceitar esta oferta e utilizar MSCHAPV2 como o método de autenticação. Para garantir que nenhum cliente VPN autenticar utilizando MSCHAP, o servidor pode ser definido para requerer MSCHAP V2. Isto impedirá que clientes legacy apresentar as respectivas credenciais numa troca MSCHAP PAP ou CHAP e é uma configuração provável para redes que requerem o método de autenticação mais seguro.

1.4 modo seguro de VPN

Se existirem circunstâncias especiais em que pretende assegurar que o computador utiliza apenas o MSCHAP V2 novo para todas as tentativas de ligação VPN, um novo sinalizador de registo do lado do cliente, SecureVPN, pode ser utilizado para forçar a este comportamento. Quando este sinalizador estiver definido, o computador aceitará apenas MSCHAP V2 autenticação para quaisquer ligações de VPN. Além disso, este sinalizador irá precisar de encriptação de dados para todas as ligações VPN. Ligações de acesso telefónico não são afectadas.

Nota : os utilizadores mais não necessitam de utilizar o sinalizador de VPN segura. Este sinalizador deverá ser utilizado com cuidado, uma vez afectará o comportamento de VPN todas as ligações do computador. Em geral, a utilização necessária de MSCHAP V2 e encriptação de dados pode ser imposta mais facilmente no servidor.

O registo que força um cliente Windows 98 para utilizar apenas o MSCHAP V2 novo a definição proteger modo e requerer a encriptação de dados para ligações PPTP é definida abaixo. Por predefinição, esta variável de registo está em falta, que significa "não force modo seguro ligações PPTP". O valor desta variável é verificado apenas antes de é tentada uma ligação.
   HKLM\System\CurrentControlSet\Services\RemoteAccess
   Default: 0x00000000

   DWORD: SecureVPN
   Value: 0x00000001 == Force secure mode (MSCHAP V2 plus data encryption) on all PPTP connections
   Value: 0x00000000 == Do not force secure mode on PPTP connections
				
1,5 supressão de resposta de LM

Este Service Pack também fornece uma nova variável de registo que impede o cliente de enviar a resposta LM um MSCHAP legacy desafio, tal como definido abaixo. Por predefinição, esta variável está em falta, que significa que o cliente deve enviar resposta LM (para manter a compatibilidade com servidores legacy). Esta variável afecta o acesso telefónico e ligações VPN; o valor é validado antes de que é tentada uma ligação.

Nota : os utilizadores mais não necessitam de utilizar esta variável de registo. O novo modo seguro MSCHAP V2 não enviará a resposta LMHash, pelo que este valor de registo é útil quando ligar a servidores de acesso mais antigos que utilizam MSCHAP original. Definir esta variável de um cliente do Windows 98 irá impedir que o cliente ligar a um servidor de Windows 95 ou Windows 98.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: UseLmPassword
   Default: 0x00000001

   0x00000000 = Do not send LM challenge response (send only NT challenge response)
   0x00000001 = Send LM challenge response
				
1.6 Forçar a encriptação forte

Windows 98 telefónico à rede já suporta uma caixa de verificação para requerer encriptação de uma ligação específica. Clientes que suportam a encriptação de 128-bit aceitará qualquer nível de encriptação (128 bits ou 40 bits) fornecido pelo servidor. Esta actualização fornece um novo sinalizador de registo, ForceStrongEncryption. Quando definido, este sinalizador irá precisar de encriptação de 128 bits para qualquer ligação que já foi definida para requerer encriptação. (Por outras palavras, definir o sinalizador de registo novo essencialmente modifica o significado da caixa de verificação existente a partir de "requerer encriptação"para requerer a encriptação forte"".)

O sinalizador de registo que força de encriptação forte é definido abaixo. Por predefinição, o sinalizador está em falta. O valor deste sinalizador é verificado apenas antes de é tentada uma ligação.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: ForceStrongEncryption
   Default: 0x00000000

   0x00000000 = No effect; does not force strong encryption
   0x00000001 = Requires 128-bit encryption for any connection which already requires encryption
				
1.7 outras alterações

Secção de detalhes do Monitor de estado de ligação foi modificada para identificar o formulário específico do CHAP que foi utilizada na ligação. CHAP padrão é apresentado como "Protocolo de autenticação Challenge"; legacy MSCHAP é apresentado como "Protocolo de autenticação do Microsoft Challenge;" e MSCHAP V2 é apresentado como "Mútua protocolo de autenticação Challenge da Microsoft".

remover esta actualização de 1,8

Para desinstalar a actualização de acesso telefónico à rede 1.4 para o Windows 98, utilize a aplicação 'Adicionar/remover programas' no ' Painel de controlo '. Isto irá remover a encriptação de 128 bits (deixando a capacidade para encriptação de 40 bits) e restaurará o ficheiros telefónico à rede para as versões originalmente fornecido com o Windows 98.

início -> controlo painel-> Adicionar/remover programas-> separador Instalar/desinstalar-> seleccionar "acesso telefónico à rede 1.4 actualização para o Windows 98"-> clique botão 'Adicionar/remover'
Information in this document is subject to change without notice and is  
Provided for informational purposes only.  The entire risk of the use or 
results of the use of this document remains with the user, and Microsoft 
Corporation makes no warranties, either express or implied.  The names 
of companies, products, people, characters, and/or data mentioned herein 
are fictitious and are in no way intended to represent any real 
individual, company, product, or event, unless otherwise noted.  
Complying with all applicable copyright laws is the responsibility of 
the user.  No part of this document may be reproduced or transmitted in 
any form or by any means, electronic or mechanical, for any purpose, 
without the express written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, 
copyrights, or other intellectual property rights covering subject 
matter in this document. Except as expressly provided in any written 
license agreement from Microsoft, the furnishing of this document does 
not give you any license to these patents, trademarks, copyrights, 
or other intellectual property.

Copyright 2001 Microsoft Corporation.  All rights reserved.

Microsoft, MS-DOS, MS, Windows, Windows NT, Windows 2000 are either 
Registered trademarks or trademarks of Microsoft Corporation in the 
U.S.A. and/or other countries.

The Windows 98 PPTP client is based on code developed by 3Com Corp.

Other product and company names mentioned herein may be the trademarks 
of their respective owners.
				

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbmt atdownload kbdialup kbinfo KB297816 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 297816  (http://support.microsoft.com/kb/297816/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft