Назад | Перейти на главную страницу

Как отключить RC4 в Windows 2012?

Я хочу отключить RC4 в Windows Server 2012. От эта ссылка, Я должен отключить ключ реестра или RC *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*]

Но я ничего не могу найти под

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

Любая идея?

Также я проверил обновление безопасности № 2868725 и не нашел его в истории Центра обновления Windows, хотя оно актуально.

RC4 не отключен по умолчанию в Server 2012 R2. Он имеет только встроенную «функциональность по ограничению использования RC4». Вам нужно будет самостоятельно установить необходимые ключи реестра:

Шифр RC4 можно полностью отключить на платформах Windows, установив для записи «Включено» (REG_DWORD) значение 00000000 в следующих местах реестра: • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 128/128 • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128 • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128

https://social.technet.microsoft.com/Forums/en-US/faad7dd2-19d5-4ba0-bd3a-fc724d234d7b/how-to-diable-rc4-is-windows-2012-r2?forum=winservergen

Поскольку вы используете Windows Server 2012 R2, RC4 по умолчанию отключен.

Цитата:

Применимо ли это обновление к Windows 8.1, Windows Server 2012 R2 или Windows RT 8.1?
Нет. Это обновление не применяется к Windows 8.1, Windows Server 2012 R2 или Windows RT 8.1, так как эти операционные системы уже включают функцию ограничения использования RC4.

Статья Технет.

Для тех, кто хочет сделать это с помощью PowerShell, это немного сложнее, чем другие ключи реестра, из-за косой черты в именах ключей. Я использовал следующий фрагмент, чтобы заставить его работать:

$schannel = Get-Item HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
$ciphers = $schannel.OpenSubKey('Ciphers', $true)
$key = $ciphers.CreateSubKey('RC4 40/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 56/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 128/128')
$key.SetValue('Enabled', 0x0)

Один элемент, на который следует обратить внимание, вы должны открыть $ ciphers как подключ со вторым параметром, установленным в значение true, чтобы вы могли действительно писать в него. Get-Item, кажется, возвращает копию только для чтения, и CreateSubKey завершится ошибкой, если у вас нет объекта ключа с возможностью записи. Есть еще обсуждение элементов пути в подразделе Вот.