Jak zakázat používání určité kryptografické algoritmy a protokoly v Schannel.dll

Překlady článku Překlady článku
ID článku: 245030 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak omezit používání určité kryptografické algoritmy a protokoly v souboru Schannel.dll.

Tyto informace platí také pro nezávislé dodavatele softwaru (ISV) aplikace napsané pro rozhraní Microsoft Cryptographic API.

Další informace

Následující Crypto poskytovatele služeb (CSP) je součástí systému Windows NT 4.0 Service Pack 6 přidělených certifikátů pro FIPS-140-1 crypto validation:
  • Microsoft Base Cryptographic Provider (RSABase.dll)
  • Microsoft Enhanced Cryptographic Provider (Rsaenh.dll) [bez exportu verze]
Microsoft TLS/SSL Security Provider souboru Schannel.dll používá zprostředkovatele kryptografických služeb uvedených v jeho podporu pro aplikaci Microsoft Internet Explorer a Internet Information Server (IIS) provádět zabezpečenou komunikaci přes SSL nebo TLS.

Můžete upravit soubor Schannel.dll podporovat Suite úroveň 1 a 2, ale aplikace musí podporovat také Suite úroveň 1 a 2. Cipher Suite 1 a 2 nejsou podporovány v serveru IIS 4.0 a 5.0.

Tento článek poskytuje informace nezbytné ke konfiguraci systému Windows NT 4.0 Service Pack 6 a novější TLS/SSL Security Provider. Pomocí registru systému Windows lze řídit používání určitých SSL 3.0 nebo TLS 1.0 šifrovací sada respektovat k kryptografické algoritmy podporován Microsoft Base nebo rozšířeného zprostředkovatele kryptografických.

Poznámka: V systému Windows NT 4.0 Service Pack 6, souboru Schannel.dll nepoužívá Microsoft Base DSS Cryptographic Provider (Dssbase.dll) nebo Microsoft adresářové služby, Diffie-Hellman rozšířeného zprostředkovatele kryptografických (Dssenh.dll).

Cipher sady

Protokol SSL 3.0 (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt) a TLS 1.0 (RFC2246) INTERNET-návrh "Export Cipher sady pro TLS draft-ietf-tls-56-bit-ciphersuites-00.txt 56bitové" poskytují možnosti používat odlišné šifrovací sada. Každá šifrovací sada určí výměny klíčů, ověřování, šifrování a MAC algoritmech používaných v rámci relace SSL/TLS. Všimněte si, že použijete jako výměny klíčů a ověřovací algoritmy RSA, pojem RSA zobrazen pouze jednou v definicích odpovídající sadu šifrování.

Systému Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider podporuje následující "CipherSuite" definované v SSL 3.0, pokud používáte Microsoft Base nebo rozšířeného zprostředkovatele kryptografických:
Zmenšit tuto tabulkuRozšířit tuto tabulku
SSL_RSA_EXPORT_WITH_RC4_40_MD5{0x00, 0x03}
SSL_RSA_WITH_RC4_128_MD5{0x00, 0x04}
SSL_RSA_WITH_RC4_128_SHA{0x00, 0x05}
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0x00, 0x06}
SSL_RSA_WITH_DES_CBC_SHA{0x00, 0x09}
SSL_RSA_WITH_3DES_EDE_CBC_SHA{0x00, 0x0A}
SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA{0x00, 0x62}
SSL_RSA_EXPORT1024_WITH_RC4_56_SHA{0x00, 0x64}
Poznámka: žádné SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA ani SSL_RSA_EXPORT1024_WITH_RC4_56_SHA je definována v textu SSL 3.0. Však počet dodavatelů SSL 3.0, včetně společnosti Microsoft, je podporují.

Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider podporuje také následující "CipherSuite" definované v protokolu TLS 1.0, když používáte Microsoft Base nebo rozšířeného zprostředkovatele kryptografických:

Zmenšit tuto tabulkuRozšířit tuto tabulku
TLS_RSA_EXPORT_WITH_RC4_40_MD5{0x00, 0x03}
TLS_RSA_WITH_RC4_128_MD5{0x00, 0x04}
TLS_RSA_WITH_RC4_128_SHA{0x00, 0x05}
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0x00, 0x06}
TLS_RSA_WITH_DES_CBC_SHA{0x00, 0x09}
TLS_RSA_WITH_3DES_EDE_CBC_SHA{0x00, 0x0A}
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA{0x00, 0x62}
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA{0x00, 0x64}
Poznámka: šifrovací sada definované u prvního bajtu "0x00" je a soukromým a používá se pro otevřené interoperabilní komunikaci. Systému Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider následuje jako takové postupy pro použití těchto šifrovací sada uvedených v specifikace SSL 3.0 a TLS 1.0 k zajištění interoperability.

Specifické Schannel klíčů registru

Důležité Tento oddíl, metody nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Klíč SCHANNEL

Spusťte program Editor registru (Regedt32.exe) a vyhledejte následující klíč registru.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Podklíč SCHANNEL\Protocols

Chcete-li povolit použití protokolů, které se nepodaří vyjednat ve výchozím nastavení (například TLS 1.1 nebo TLS 1.2), změňte údaj hodnoty DWORD na hodnotu DisabledByDefault k 0x0 v každém z následujících klíčů registru pod klíčem protokoly:
  • SCHANNEL\Protocols\PCT 1.1\Client
  • SCHANNEL\Protocols\PCT 1.1\Server
  • SCHANNEL\Protocols\SSL 1.2\Client
  • SCHANNEL\Protocols\SSL 1.2\Server
Upozornění: hodnota DisabledByDefault v klíčích registru pod klíčem protokoly není přednost grbitEnabledProtocols hodnotu, která je definována v SCHANNEL_CRED struktura, která obsahuje data pro Schannel pověření.

Podklíč SCHANNEL\Ciphers

Ciphers klíče registru pod klíčem SCHANNEL slouží k řízení použití symetrických algoritmů, například DES nebo RC4. V následujícím seznamu jsou klíče registru platné pod klíčem Ciphers.

SCHANNEL\Ciphers\RC4 128/128 podklíč:

RC4 128/128

Tento podklíč se odkazuje na 128bitové RC4.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení. Tento klíč registru se nevztahuje na exportovatelné serveru, který nevykazuje certifikát SGC.

Tento algoritmus zákaz účinně zakazuje:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
SCHANNEL\Ciphers\Triple DES 128/128 podklíč:

Triple DES 168/168

Tento klíč registru odkazuje na 168bitový Triple DES, jak je uvedeno v X9.52 ANSI a FIPS koncept 46-3. Tento klíč registru se nevztahuje na vývoz verze.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak DWORD data změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

Tento algoritmus zákaz účinně zakazuje:
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SCHANNEL\Ciphers\RC2 128/128 podklíč:

RC2 128/128

Tento klíč registru odkazuje na 128bitové RC2. Nevztahuje se na vývoz verze.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

SCHANNEL\Ciphers\RC4 64 nebo 128 podklíč:

RC4 64 NEBO 128

Tento klíč registru odkazuje na 64bitové RC4. Jej se nevztahuje na vývoz verze (ale je používán Microsoft Money).

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

SCHANNEL\Ciphers\RC4 56/128 podklíč:

RC4 56/128

Tento klíč registru odkazuje na 56bitové RC4.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

Tento algoritmus zákaz účinně zakazuje:
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
SCHANNEL\Ciphers\RC2 56/128 podklíč:

RC2 56/128

Tento klíč registru odkazuje na 56bitové RC2.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

SCHANNEL\Ciphers\RC2 56/56 podklíč:

DES 56/56

Tento klíč registru odkazuje s 56bitovým DES podle FIPS 46-2. V rámci FIPS 140-1 kryptografických modul ověřování programu byl ověřen jeho provádění v RSABase.dll a Rsaenh.dll soubory.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

Tento algoritmus zákaz účinně zakazuje:
  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
SCHANNEL\Ciphers\RC4 40/128 podklíč:

RC4 40/128

Odkazuje na 40bitové RC4.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

Tento algoritmus zákaz účinně zakazuje:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
SCHANNEL\Ciphers\RC2 40/128 podklíč:

RC2 40/128

Tento klíč registru odkazuje na 40bitové RC2.

Chcete-li povolit tento algoritmus cipher, změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0. Pokud nenastavíte hodnotu povoleno, je povolena ve výchozím nastavení.

Tento algoritmus zákaz účinně zakazuje:
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SCHANNEL\Ciphers\NULL podklíč:

HODNOTA NULL

Tento klíč registru znamená bez šifrování. Je vypnutý ve výchozím nastavení.

Chcete-li vypnout šifrování (zakázat všechny algoritmy šifrování), změňte údaj hodnoty DWORD na hodnotu povoleno0xffffffff, jinak data hodnoty DWORD změnit na 0x0.

Podklíč SCHANNEL/hodnoty zatřiďování protokolu

Hodnoty zatřiďování protokolu klíče registru pod klíčem SCHANNEL lze řídit použití algoritmů hash například SHA-1 nebo MD5. V následujícím seznamu jsou klíče registru platné hodnoty zatřiďování protokolu klíči.

SCHANNEL\Hashes\MD5 podklíč:

MD5

Chcete-li povolit tento algoritmus hash, změňte výchozí hodnotu 0xffffffff údaj hodnoty DWORD na hodnotu povoleno, jinak data hodnoty DWORD změnit na 0x0.

Tento algoritmus zákaz účinně zakazuje:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SCHANNEL\Hashes\SHA podklíč:

SHA

Tento klíč registru odkazuje na algoritmus (SHA-1), Secure Hash Algorithm podle FIPS 180-1. V rámci FIPS 140-1 kryptografických modul ověřování programu byl ověřen jeho provádění v RSABase.dll a Rsaenh.dll soubory.

Chcete-li povolit tento algoritmus hash, změňte výchozí hodnotu 0xffffffff údaj hodnoty DWORD na hodnotu povoleno, jinak data hodnoty DWORD změnit na 0x0.

Tento algoritmus zákaz účinně zakazuje:
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA

Podklíč SCHANNEL/KeyExchangeAlgorithms

KeyExchangeAlgorithms klíče registru pod klíčem SCHANNEL slouží k řízení použití algoritmy výměny klíčů, jako je například RSA. V následujícím seznamu jsou klíče registru platné pod klíčem KeyExchangeAlgorithms.

SCHANNEL\KeyExchangeAlgorithms\PKCS podklíč:

PKCS

Tento klíč registru odkazuje RSA jako algoritmy klíče výměnu a ověřování.

Chcete-li povolit RSA, změňte údaj hodnoty DWORD na hodnotu povoleno výchozí hodnotu 0xffffffff, jinak DWORD data změnit na 0x0.

Zakázání RSA účinně zakáže všechny RSA založené na protokolu SSL a TLS šifrovací sada podporovaných systémem Windows NT 4.0 SP6 Microsoft TLS/SSL Security Provider.

FIPS 140-1 Cipher sady

Můžete chtít použít pouze ty SSL 3.0 nebo TLS 1.0 šifrovací sada odpovídající FIPS 46-3 nebo FIPS 46-2 a algoritmy FIPS 180-1 poskytnuté Microsoft Base nebo rozšířeného zprostředkovatele kryptografických.

V tomto článku vám na ně odkazovat jako FIPS 140-1 šifrovací sada. Konkrétně jsou:
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
Používat pouze šifrování FIPS 140-1 sady definované výše, podporován v systému Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider s Microsoft Base nebo rozšířeného zprostředkovatele kryptografických konfigurace údaj hodnoty DWORD na hodnotu povoleno v následujících klíčích registru na hodnotu 0x0:
  • SCHANNEL\Ciphers\RC4 128/128
  • SCHANNEL\Ciphers\RC2 128/128
  • SCHANNEL\Ciphers\RC4/64 128)
  • SCHANNEL\Ciphers\RC4 56/128
  • SCHANNEL\Ciphers\RC2 56/128
  • SCHANNEL\Ciphers\RC4. 40/128
  • SCHANNEL\Ciphers\RC2. 40/128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5
a konfigurovat údaj hodnoty DWORD na hodnotu povoleno v následujících klíčích registru na hodnotu 0xffffffff:
  • SCHANNEL\Ciphers\DES 56/56
  • SCHANNEL\Ciphers\Triple DES 168/168 "[není k dispozici ve verzi vývozní]
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

Hlavní tajný klíč výpočtu použití více sad Cipher FIPS 140-1

Postupy pro použití výše uvedených 140-1 šifrovací sada FIPS v SSL 3.0 liší od podmínek pro používání (výše) FIPS 140-1 šifrovací sada v protokolu TLS 1.0.

V protokolu SSL 3.0 je: master_secret výpočtu definice

   master_secret =
   MD5(pre_master_secret + SHA('A' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('BB' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('CCC' + pre_master_secret +
       ClientHello.random + ServerHello.random));
V protokolu TLS 1.0 je: master_secret výpočtu definice

   master_secret = PRF(pre_master_secret, "master secret",
      ClientHello.random + ServerHello.random)
kde:

   PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR
      P_SHA-1(S2, label + seed)
Vyberete možnost použít pouze FIPS 140-1, úroveň sady v TLS 1.0:

Z důvodu výše rozdílu zákazníci pravděpodobně chtít zakázat použití protokolu SSL 3.0, přestože přípustné sadu šifrovací sada byla omezena pouze podmnožinu FIPS 140-1 šifrovací sada. V takovém případě změňte DWORD hodnotu dat na hodnotu povoleno0x0 v každém z následujících klíčů registru pod klíčem protokoly:
  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server
Upozornění: data hodnotu povoleno v těchto klíčích registru pod klíčem protokoly přednost definována ve struktuře SCHANNEL_CRED obsahující data pro pověření Schannel hodnota grbitEnabledProtocols. Údaj hodnoty výchozí povoleno je 0xffffffff.

Příklad souborů registru

Obsah souboru registru pro účely konfigurace, Export.reg a Non-export.reg dva příklady jsou uvedeny v této části článku.

V počítači systém Windows NT 4.0 Service Pack 6 na exportovatelné Rasbase.dll a Schannel.dll soubory, Export.reg, aby jsou používána pouze šifrovací sada TLS 1.0 FIPS v počítači spustit.

V počítači se systémem Windows NT 4.0 Service Pack 6, který obsahuje Rasenh.dll exportovatelné a používají se soubory Schannel.dll, spustit Non-export.reg k zajištění toho, že pouze TLS 1.0 FIPS cipher sad v počítači.

Souboru Schannel.dll rozpoznat změny v klíči registru SCHANNEL až po restartování počítače.

Chcete-li se vrátit k výchozí nastavení registru, odstraňte klíč registru SCHANNEL a vše, co je pod ním. Tyto klíče registru nejsou-li k dispozici, Schannel.dll při restartování počítače znovu sestaví klíče.

------------------"export.reg"------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"export.reg"------------------------------------------
------------------"non-export.reg"--------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"non-export.reg"--------------------------------------

Vlastnosti

ID článku: 245030 - Poslední aktualizace: 7. dubna 2010 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbmt kbenv kbinfo KB245030 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:245030

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com