Un succès certain

Comme Microsoft n'a pas sorti d'autres mises à jour spécifiques au SP6a depuis quelques mois, je crois que le SP6a va être très apprécié. Le SP7 sera peut-être disponible au moment de la publication de cet article, mais bien qu'ayant beaucoup entendu parler des corrections de bugs prevues pour le

SP7 par Microsoft, je n’ai
aucune information sur sa date de sortie.

Si vous installez les correctifs dont j’ai parlé, vos systèmes SP6a devraient
être stables et heureux. Veillez seulement à prévoir du temps en plus pour effectuer
la mise à jour du SP6a sur vos serveurs Exchange – vous ne voudriez pas vous retrouver
avec un serveur de messagerie en panne lorsque tout le monde arrive au travail,
n’est-ce pas ?.

Détermination du niveau de chiffrement et de la
version courante

Le Service Pack 6a (SP6a) étend la version de chiffrement standard de Windows
NT de 40 à 56 bits. Si vous appliquez accidentellement le service pack chiffré
à 56 bits à un OS possédant un chiffrement élevé, vous risquez de compromettre
la sécurité de vos systèmes. Cette version à chiffrement standard du SP6a
n’abaissera pas le niveau de chiffrement de tous les composants d’un système
à chiffrement élevé, et le niveau de chiffrement mixte pourrait empêcher
certains services de démarrer. La page de téléchargement du SP6a contient
des versions de chiffrement standard et de chiffrement élevé, il faut donc
veiller à télécharger la bonne. (Pour des liens vers des mises à jour spécifiques,
voir l’encadré » Les URL de téléchargement SP6a « .

Vous pouvez utiliser la technique suivante pour déterminer le niveau de
chiffrement d’un système NT en cours d’exécution :

1. Ouvrez l’Exporateur Windows.

2. Cherchez le fichier \%systemroot%\system32\schannel.dll. (Schannel.dll
est un fichier système caché et n’apparaîtra pas dans l’Exporateur Windows
sauf si vous allez dans les options Affichage de l’Exporateur Windows et
activez l’affichage des fichiers cachés et des fichiers systèmes).

3. Cliquez avec le bouton droit sur schannel.dll, sur Propriétés, puis cliquez
sur l’onglet Version. Si la description est Export, vous avez un système
à 40 bits ; si la description est US domestic version, vous avez un système
à 128 bits.

Pour déterminer le numéro de version de l’OS en cours d’exécution, utilisez
l’utilitaire winver.exe. Ouvrez simplement une invite de commande (ou utilisez
Exécuter dans le menu Démarrer) et entrez la commande.

Les URL de téléchargement du SP6a

Téléchargez le fichier approprié pour votre plate-forme. Les noms de fichiers
Intel se terminent pas i et les mises à jour Alpha par a. Sélectionnez le
chiffrement standard ou élevé si nécessaire.

· Page de téléchargement NT 4.0 principale : http://www.microsoft.com/ntserver/nts/downloads/défault.asp

· Page de téléchargement du Service Pack 6a (SP6a) : http://www.microsoft.com/ntserver/nts/downloads/recommended/sp6/allsp6.asp

· Correctif SP6a : Mises à jour du SP6 vers le SP6a : http://downlaad.microsoft.com/download/winntsp/patch/6.0a/alpha/en-us/q246009a.exe
for Alpha

· Mises à jour de la HAL (hardware abstraction layer) et firmware Compaq
Alpha : http://www.compaq.com/support/files/alphant/firmware

Les URL des correctifs post-SP6a recommandés

Les liens suivants désignent les versions US des correctifs. Sur le site
ftp de Microsoft vous devez sélectionner le répertoire du pays approprié
en dessous de ftp.microsoft.com/bussys/winnt/winnt-public/fixes pour être
sûr de téléchargez la bonne version.

·Rasman-fix:ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/
hotfixes-postsp6/security/rasman-fix

· Winlogon-fix : ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postsp6/winlogon-fix

· C26-fix : http://download.microsoft.com/download/winntsp/patch/sp6a_c2/nt4/en-us/q244599.exe

· La correction de sécurité Syskey and LSA Vulnerability : http://www.microsoft.com/downloads/release.asp?releaseid=16798
pour Intel, http://:www.microsoft.com/downloads/release.asp?releaseid=16799
pour Alpha.