Я хочу отключить RC4 в Windows Server 2012. От эта ссылка, Я должен отключить ключ реестра или RC *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*]
Но я ничего не могу найти под
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
Любая идея?
Также я проверил обновление безопасности № 2868725 и не нашел его в истории Центра обновления Windows, хотя оно актуально.
RC4 не отключен по умолчанию в Server 2012 R2. Он имеет только встроенную «функциональность по ограничению использования RC4». Вам нужно будет самостоятельно установить необходимые ключи реестра:
Шифр RC4 можно полностью отключить на платформах Windows, установив для записи «Включено» (REG_DWORD) значение 00000000 в следующих местах реестра: • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 128/128 • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128 • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128
Поскольку вы используете Windows Server 2012 R2, RC4 по умолчанию отключен.
Цитата:
Применимо ли это обновление к Windows 8.1, Windows Server 2012 R2 или Windows RT 8.1?
Нет. Это обновление не применяется к Windows 8.1, Windows Server 2012 R2 или Windows RT 8.1, так как эти операционные системы уже включают функцию ограничения использования RC4.
Для тех, кто хочет сделать это с помощью PowerShell, это немного сложнее, чем другие ключи реестра, из-за косой черты в именах ключей. Я использовал следующий фрагмент, чтобы заставить его работать:
$schannel = Get-Item HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
$ciphers = $schannel.OpenSubKey('Ciphers', $true)
$key = $ciphers.CreateSubKey('RC4 40/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 56/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 128/128')
$key.SetValue('Enabled', 0x0)
Один элемент, на который следует обратить внимание, вы должны открыть $ ciphers как подключ со вторым параметром, установленным в значение true, чтобы вы могли действительно писать в него. Get-Item, кажется, возвращает копию только для чтения, и CreateSubKey завершится ошибкой, если у вас нет объекта ключа с возможностью записи. Есть еще обсуждение элементов пути в подразделе Вот.