Limitazione dell'utilizzo di determinati algoritmi di crittografia e protocolli in Schannel.dll

Identificativo articolo: 245030 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come limitare l'utilizzo di determinati algoritmi di crittografia e protocolli nel file Schannel.dll.

Queste informazioni si applicano anche alle applicazioni di fornitori di software indipendenti (ISV, Independent Software Vendor) scritte per l'API Microsoft Cryptographic.
Torna all'inizio | Invia suggerimenti

Informazioni

il seguenti Crypto Service Provider (CSP) incluso in Windows NT 4.0 Service Pack 6 sono stato assegnato i certificati per la FIPS-140-1 crypto validation
(http://csrc.nist.gov/cryptval/140-1/1401val.htm)
:
  • Microsoft Base Cryptographic Provider (Rsabase.dll)
  • Microsoft Enhanced Cryptographic Provider (Rsaenh.dll) [esportazione non versione]
Microsoft TLS/SSL Security Provider, il file Schannel.dll, utilizza i CSP elencati sopra per effettuare comunicazioni protette tramite SSL o TLS nel proprio supporto per Microsoft Internet Explorer e Internet Information Server (IIS).

È possibile modificare il file Schannel.dll per il supporto Suite Cipher 1 e 2, ma il programma deve inoltre supportare Cipher Suite 1 e 2. Suite di crittografia 1 e 2 non sono supportati in IIS 4.0 e 5.0.

In questo articolo vengono fornite le informazioni necessarie per configurare il Service Pack 6 per Windows NT 4.0 e versioni successive TLS/SSL Security Provider. È possibile utilizzare il Registro di sistema per controllare l'utilizzo di specifica SSL 3.0 o pacchetto di crittografia TLS 1.0 relative per gli algoritmi di crittografia supportati da Microsoft Base o Enhanced Cryptographic Provider.

Nota: In Windows NT 4.0 Service Pack 6, il file Schannel.dll non utilizza Microsoft Base DSS Cryptographic Provider (Dssbase.dll) o Microsoft DS/Diffie-Hellman Enhanced Cryptographic Provider (Dssenh.dll).

Suite di crittografia

SSL 3.0 (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt
(http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt)
) e TLS 1.0 (RFC2246) con INTERNET-bozza "a 56 bit Suite esportazione cipher per TLS draft-ietf-tls-56-bit-ciphersuites-00.txt" forniscono opzioni per utilizzare il pacchetto di crittografia diverso. Ogni suite di crittografia determina di scambio delle chiavi, autenticazione, crittografia e MAC algoritmi utilizzati all'interno di una sessione SSL/TLS. Nota Quando si utilizza RSA come scambio di chiavi e algoritmi di autenticazione, il termine RSA visualizzato una sola volta nelle definizioni di suite di crittografia corrispondente.

Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider supporta le seguenti "CipherSuite" definito in SSL 3.0 quando si utilizza il Microsoft Base o Enhanced Cryptographic Provider:
Riduci questa tabellaEspandi questa tabella
SSL_RSA_EXPORT_WITH_RC4_40_MD5{0 x 00, 0 x 03}
SSL_RSA_WITH_RC4_128_MD5{0 x 00, 0 x 04}
SSL_RSA_WITH_RC4_128_SHA{0 x 00, 0 x 05}
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0 x 00, 0 x 06}
SSL_RSA_WITH_DES_CBC_SHA{0 x 00, 0 x 09}
SSL_RSA_WITH_3DES_EDE_CBC_SHA{0 x 00, 0x0A}
SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA{0 x 00, 0x62}
SSL_RSA_EXPORT1024_WITH_RC4_56_SHA{0 x 00, 0x64}
Nota: non SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA né SSL_RSA_EXPORT1024_WITH_RC4_56_SHA è definito nel testo di SSL 3.0. Tuttavia, un numero di fornitori di SSL 3.0, inclusi Microsoft, li supporta.

Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider supporta inoltre il seguente "CipherSuite" definito in TLS 1.0 quando si utilizza Microsoft Base o Enhanced Cryptographic Provider:

Riduci questa tabellaEspandi questa tabella
TLS_RSA_EXPORT_WITH_RC4_40_MD5{0 x 00, 0 x 03}
TLS_RSA_WITH_RC4_128_MD5{0 x 00, 0 x 04}
TLS_RSA_WITH_RC4_128_SHA{0 x 00, 0 x 05}
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0 x 00, 0 x 06}
TLS_RSA_WITH_DES_CBC_SHA{0 x 00, 0 x 09}
TLS_RSA_WITH_3DES_EDE_CBC_SHA{0 x 00, 0x0A}
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA{0 x 00, 0x62}
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA{0 x 00, 0x64}
Nota: una suite di crittografia definito con il primo byte "0 x 00" è non privati e viene utilizzato per le comunicazioni aperto interoperabile. Di conseguenza, Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider segue le procedure per l'utilizzo di questi pacchetto di crittografia per garantire l'interoperabilità come specificato nelle specifiche di SSL 3.0 e TLS 1.0.

Chiavi di registro specifiche di Schannel

Importante Questa sezione, metodo o attività contiene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi di seguire attentamente questi passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756
(http://support.microsoft.com/kb/322756/ )
Come eseguire il backup e ripristino del Registro di sistema in Windows

Chiave SCHANNEL

Avviare l'editor del Registro di sistema (Regedt32.exe) e individuare la seguente chiave del Registro di sistema.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Sottochiave SCHANNEL\Protocols

Per attivare l'utilizzo dei protocolli non viene negoziata in base all'impostazione predefinita (ad esempio 1.1 TLS o 1.2 TLS), modificare i dati del valore DWORD del valore DisabledByDefault per 0 x 0 in ciascuna delle seguenti chiavi del Registro di sistema nella chiave protocolli:
  • SCHANNEL\Protocols\PCT 1.1\Client
  • SCHANNEL\Protocols\PCT 1.1\Server
  • SCHANNEL\Protocols\SSL 1.2\Client
  • SCHANNEL\Protocols\SSL 1.2\Server
Avviso: il valore DisabledByDefault nelle chiavi del Registro di sistema nella chiave di protocolli non ha la precedenza sul valore grbitEnabledProtocols definito nella struttura SCHANNEL_CRED che contiene i dati di una credenziale Schannel.

Sottochiave SCHANNEL\Ciphers

La chiave del Registro di sistema cifre nella chiave SCHANNEL consente di controllare l'utilizzo di algoritmi simmetrici, ad esempio DES o RC4. Di seguito sono chiavi del Registro di sistema valida nella chiave cifre.

SCHANNEL\Ciphers\RC4 128 o 128 Subkey:

RC4 128 O 128

Questa sottochiave fa riferimento a 128 bit RC4.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato. Questa chiave del Registro di sistema non è applicabile a un server esportabile non dispone di un certificato SGC.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
SCHANNEL\Ciphers\Triple DES/128 128 Subkey:

Triple DES/168 168

Questa chiave del Registro di sistema fa riferimento a 168 bit Triple DES come specificato nella bozza FIPS e ANSI X9.52 46-3. Questa chiave del Registro di sistema non è applicabile alla versione di esportazione.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SCHANNEL\Ciphers\RC2 128 o 128 Subkey:

RC2 128 O 128

Questa chiave del Registro di sistema fa riferimento a RC2 a 128 bit. Non si applica alla versione di esportazione.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

SCHANNEL\Ciphers\RC4 64 o 128 Subkey:

RC4 64 O 128

Questa chiave del Registro di sistema fa riferimento a 64 bit RC4. Non è valida per la versione di esportazione (ma viene utilizzato in Microsoft Money).

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

SCHANNEL\Ciphers\RC4 56 o 128 Subkey:

RC4 56 O 128

Questa chiave del Registro di sistema fa riferimento a 56 bit RC4.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
SCHANNEL\Ciphers\RC2 56 o 128 Subkey:

RC2 A 56 O 128

Questa chiave del Registro di sistema fa riferimento a RC2 a 56 bit.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

SCHANNEL\Ciphers\RC2 56/56 Subkey:

DES A 56/56

Questa chiave del Registro di sistema fa riferimento a 56 bit DES come specificato in FIPS 46 2. L'implementazione nei file Rsabase.dll e Rsaenh.dll è stato convalidato in FIPS 140-1 Cryptographic Module Validation Program.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
SCHANNEL\Ciphers\RC4 40 o 128 Subkey:

RC4 40 O 128

Si riferisce a RC4 40 bit.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
SCHANNEL\Ciphers\RC2 40 o 128 Subkey:

RC2 40 O 128

Questa chiave del Registro di sistema fa riferimento a RC2 a 40 bit.

Per consentire questo algoritmo di crittografia, modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0. Se non si configura il valore Enabled, il valore predefinito è attivato.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SCHANNEL\Ciphers\NULL Subkey:

NULL

Questa chiave del Registro di sistema indica che senza crittografia. È disattivato per impostazione predefinita.

Per disattivare la crittografia (non consentire tutti gli algoritmi di crittografia), modificare i dati del valore DWORD del valore Enabled su 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0.

Sottochiave SCHANNEL/hash

La chiave del Registro di sistema di hash della chiave SCHANNEL consente di controllare l'utilizzo di algoritmi di hash, ad esempio MD5 o SHA-1. Di seguito sono chiavi del Registro di sistema valida nella chiave hash.

SCHANNEL\Hashes\MD5 Subkey:

MD5

Per consentire questo algoritmo di hashing, modificare i dati del valore DWORD del valore abilitato per il valore predefinito 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SCHANNEL\Hashes\SHA Subkey:

SHA

Questa chiave del Registro di sistema fa riferimento a Secure Hash Algorithm (SHA-1), come specificato in FIPS 180-1. L'implementazione nei file Rsabase.dll e Rsaenh.dll è stato convalidato in FIPS 140-1 Cryptographic Module Validation Program.

Per consentire questo algoritmo di hashing, modificare i dati del valore DWORD del valore abilitato per il valore predefinito 0xffffffff, in caso contrario modificare i dati del valore DWORD su 0 x 0.

Non consente la disattivazione di questo algoritmo in modo efficace:
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA

SCHANNEL/KeyExchangeAlgorithms sottochiave

La chiave del Registro di sistema KeyExchangeAlgorithms sotto la chiave SCHANNEL consente di controllare l'utilizzo di algoritmi di scambio delle chiavi, ad esempio RSA. Di seguito sono chiavi del Registro di sistema valida nella chiave KeyExchangeAlgorithms.

SCHANNEL\KeyExchangeAlgorithms\PKCS Subkey:

PKCS

Questa chiave del Registro di sistema fa riferimento il RSA come gli algoritmi di autenticazione e scambio di chiavi.

Per consentire a RSA, modificare i dati del valore DWORD del valore abilitato per il valore predefinito 0xffffffff, in caso contrario modificare i dati DWORD su 0 x 0.

Disattivazione in modo efficace RSA non ammette basate su RSA SSL e TLS pacchetto di crittografia supportati da Windows NT 4.0 SP6 Microsoft TLS/SSL Security Provider.

FIPS 140-1 Cipher Suite

È possibile che si desidera utilizzare solo tali SSL 3.0 o TLS 1.0 pacchetto di crittografia che corrispondono a FIPS 46-3 o FIPS 46 2 e FIPS 180-1 gli algoritmi forniti da Microsoft Base o Enhanced Cryptographic Provider.

In questo articolo si fa riferimento a essi come FIPS 140-1 cipher famiglie di prodotti. In particolare, sono:
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
Per utilizzare solo FIPS 140-1 cipher famiglie di prodotti come definita in precedenza, supportati da Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider con Microsoft Base o Enhanced Cryptographic Provider, configurare i dati del valore DWORD del valore Enabled nelle seguenti chiavi del Registro di sistema su 0 x 0:
  • 128 SCHANNEL\Ciphers\RC4/128
  • 128 SCHANNEL\Ciphers\RC2/128
  • SCHANNEL\Ciphers\RC4 64 o 128
  • SCHANNEL\Ciphers\RC4 56 o 128
  • SCHANNEL\Ciphers\RC2 56 o 128
  • SCHANNEL\Ciphers\RC4 40 o 128
  • SCHANNEL\Ciphers\RC2 40 o 128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5
e configurare i dati del valore DWORD del valore Enabled nelle seguenti chiavi del Registro di sistema su 0xffffffff:
  • SCHANNEL\Ciphers\DES 56/56
  • SCHANNEL\Ciphers\Triple DES/168 168 "[non disponibile in versione di esportazione]
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

Calcolo del segreto master con FIPS 140-1 Cipher Suite

Le procedure per l'utilizzo del pacchetto di crittografia 140-1 FIPS sopra in SSL 3.0 sono diverse da quelle per l'utilizzo di (sopra) FIPS 140-1 cipher famiglie di prodotti in TLS 1.0.

In SSL 3.0, di seguito è il calcolo master_secret definizione:

   master_secret =
   MD5(pre_master_secret + SHA('A' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('BB' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('CCC' + pre_master_secret +
       ClientHello.random + ServerHello.random));
In TLS 1.0, di seguito è il calcolo master_secret definizione:

   master_secret = PRF(pre_master_secret, "master secret",
      ClientHello.random + ServerHello.random)
dove:

   PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR
      P_SHA-1(S2, label + seed)
Selezionando l'opzione da utilizzare solo FIPS 140-1 Cipher Suite nella TLS 1.0:

A causa della differenza precedente, i clienti desideri proibire l'utilizzo di SSL 3.0, anche se il set di suite di crittografia consentito è stato limitato al sottoinsieme di FIPS 140-1 cipher Suite. In tal caso, modificare i dati del valore DWORD del valore Enabled per 0 x 0 in ciascuna delle seguenti chiavi del Registro di sistema nella chiave protocolli:
  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server
Avviso: I dati del valore Enabled in queste chiavi del Registro di sistema nella chiave protocolli hanno la precedenza sul valore grbitEnabledProtocols definito nella struttura SCHANNEL_CRED contenente i dati di una credenziale Schannel. I dati del valore Enabled predefinito sono 0xffffffff.

Esempio di file di registro

In questa sezione dell'articolo vengono forniti due esempi di contenuto del file del Registro di sistema ai fini della configurazione, Export.reg e non-export.reg.

In un computer che esegue Windows NT 4.0 Service Pack 6 con i file di Rasbase.dll e Schannel.dll esportabili, eseguiti Export.reg per garantire che solo il pacchetto di crittografia TLS 1.0 FIPS viene utilizzato dal computer.

In un computer che esegue Windows NT 4.0 Service Pack 6 include Rasenh.dll non esportabile e i file Schannel.dll, eseguiti export.reg non per garantire che solo TLS 1.0 FIPS cipher famiglie di prodotti vengono utilizzati dal computer.

Per il file Schannel.dll di riconoscere le modifiche nella chiave del Registro di sistema SCHANNEL, è necessario riavviare il computer.

Per ripristinare le impostazioni del Registro di sistema per impostazione predefinita, eliminare la chiave del Registro di sistema SCHANNEL e tutti gli elementi in esso contenuti. Se queste chiavi del Registro di sistema non sono presenti, il file Schannel.dll ricostruisce le chiavi quando si riavvia il computer. 

------------------"export.reg"------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"export.reg"------------------------------------------
------------------"non-export.reg"--------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"non-export.reg"--------------------------------------
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 245030 - Ultima modifica: mercoledì 7 aprile 2010 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi: 
kbmt kbenv kbinfo KB245030 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 245030
(http://support.microsoft.com/kb/245030/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio