Como restringir a utilização de determinados algoritmos de criptografia e protocolos no Schannel.dll

Artigo: 245030 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como restringir a utilização de determinados algoritmos e protocolos do ficheiro Schannel.dll.

Estas informações também se aplica a fornecedores de software independente (ISV) aplicações escritas para a API criptográfica da Microsoft.
Voltar ao topo | Submeter comentários

Mais Informação

O seguinte criptográfico fornecedores de serviços (CSPs) incluído no Windows NT 4.0 Service Pack 6 tenha sido atribuído os certificados de FIPS-140-1 crypto validation
(http://csrc.nist.gov/cryptval/140-1/1401val.htm)
:
  • Microsoft Base Cryptographic Provider (Rsabase.dll)
  • O Microsoft Enhanced Cryptographic Provider (Rsaenh.dll) [não exportação versão]
Microsoft TLS/SSL Security Provider, o ficheiro Schannel.dll, utiliza os CSPs acima listados para conduta comunicações seguras através de SSL ou TLS no respectivo suporte para o Microsoft Internet Explorer e o Internet Information Server (IIS).

Pode modificar o ficheiro Schannel.dll para suportar codificação Suite 1 e 2, mas o programa também tem de suportar codificação Suite 1 e 2. Cipher Suite 1 e 2 não são suportadas no IIS 4.0 e 5.0.

Este artigo fornece as informações necessárias para configurar o Windows NT 4.0 Service Pack 6 e posterior TLS/SSL Security Provider. Pode utilizar o registo do Windows para controlar a utilização do SSL 3.0 específicos ou conjuntos de cifras TLS 1.0 respeitam para os algoritmos criptográficos suportados pelo Microsoft Base ou Enhanced Cryptographic Provider.

Nota: no Windows NT 4.0 Service Pack 6, o ficheiro Schannel.dll não utiliza o Microsoft Base DSS Cryptographic Provider (Dssbase.dll) ou o Microsoft DS/Diffie-Hellman Enhanced Cryptographic Provider (Dssenh.dll).

Conjuntos de cifras

Tanto SSL 3.0 (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt
(http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt)
) e TLS 1.0 (RFC2246) com INTERNET-rascunho "conjuntos de codificação de exportação 56 bits para TLS draft-ietf-tls-56-bit-ciphersuites-00.txt" fornecem opções a utilizar conjuntos de cifras diferentes. Cada conjunto de cifra determina a troca de chaves, autenticação, encriptação e MAC algoritmos utilizados numa sessão de SSL/TLS. Note que quando utiliza o RSA, troca de chaves e algoritmos de autenticação, o termo RSA aparece apenas uma vez nas definições de conjunto de cifra correspondente.

O Service Pack 6 Microsoft para Windows NT 4.0 TLS/SSL Security Provider suporta o seguinte "CipherSuite" definido no SSL 3.0 quando utiliza o Microsoft Base ou Enhanced Cryptographic Provider:
Reduzir esta tabelaExpandir esta tabela
SSL_RSA_EXPORT_WITH_RC4_40_MD5{0 x 00, 0x03}
SSL_RSA_WITH_RC4_128_MD5{0 x 00, 0 x 04}
SSL_RSA_WITH_RC4_128_SHA{0 x 00, 0x05}
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0 x 00, 0x06}
SSL_RSA_WITH_DES_CBC_SHA{0 x 00, 0 x 09}
SSL_RSA_WITH_3DES_EDE_CBC_SHA{0 x 00, 0x0A}
SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA{0 x 00, 0x62}
SSL_RSA_EXPORT1024_WITH_RC4_56_SHA{0 x 00, 0x64}
Nota: nenhum SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA nem SSL_RSA_EXPORT1024_WITH_RC4_56_SHA é definida no texto do SSL 3.0. No entanto, um número de fornecedores de SSL 3.0, incluindo o Microsoft, suporta-los.

Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider também suporta o seguinte "CipherSuite" definido no TLS 1.0 quando utilizar o Microsoft Base ou Enhanced Cryptographic Provider:

Reduzir esta tabelaExpandir esta tabela
TLS_RSA_EXPORT_WITH_RC4_40_MD5{0 x 00, 0x03}
TLS_RSA_WITH_RC4_128_MD5{0 x 00, 0 x 04}
TLS_RSA_WITH_RC4_128_SHA{0 x 00, 0x05}
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0 x 00, 0x06}
TLS_RSA_WITH_DES_CBC_SHA{0 x 00, 0 x 09}
TLS_RSA_WITH_3DES_EDE_CBC_SHA{0 x 00, 0x0A}
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA{0 x 00, 0x62}
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA{0 x 00, 0x64}
Nota: um conjunto de cifra definido com o primeiro byte "0 x 00" é não privados e é utilizado para comunicações interoperáveis abertas. Como tal, o Service Pack 6 Microsoft para Windows NT 4.0 TLS/SSL Security Provider segue os procedimentos para a utilização destes conjuntos de cifras conforme especificado no especificações SSL 3.0 e o TLS 1.0 para assegurar a interoperabilidade.

Chaves do registo específicas do Schannel

Importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
Como efectuar uma cópia de segurança e restaurar o registo no Windows

Chave SCHANNEL

Inicie o Editor de registo (Regedt32.exe) e localize a seguinte chave no registo.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Subchave SCHANNEL\Protocols

Para activar a utilização dos protocolos que não será negociada por predefinição (tal como TLS 1.1 ou TLS 1.2), altere o valor de DWORD dados do valor DisabledByDefault para 0 x 0 em cada uma das seguintes chaves do registo na chave de protocolos:
  • SCHANNEL\Protocols\PCT 1.1\Client
  • SCHANNEL\Protocols\PCT 1.1\Server
  • SCHANNEL\Protocols\SSL 1.2\Client
  • SCHANNEL\Protocols\SSL 1.2\Server
Aviso: O valor DisabledByDefault nas chaves de registo na chave de protocolos não têm precedência sobre o valor grbitEnabledProtocols definido na estrutura da SCHANNEL_CRED que contém os dados para uma credencial Schannel.

Subchave ' SCHANNEL\Ciphers '

A chave de registo Ciphers na chave SCHANNEL é utilizada para controlar a utilização de algoritmos simétricos como DES ou RC4. Seguem-se as chaves de registo válida a chave Ciphers.

SCHANNEL\Ciphers\RC4 128/128 sub-chave:

RC4 128/128

Esta subchave refere-se a RC4 a 128 bits.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado. Esta chave de registo não se aplica a um servidor exportável que não possui um certificado do SGC.

Desactivar este algoritmo efectivamente não permite:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
SCHANNEL\Ciphers\Triple DES 128/128 sub-chave:

Triplo DES 168/168

Esta chave de registo refere-se a 168 bits Triple DES conforme especificado no ANSI X9.52 e rascunho FIPS 46-3. Esta chave de registo não se aplica à versão de exportação.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

Desactivar este algoritmo efectivamente não permite:
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SCHANNEL\Ciphers\RC2 128/128 sub-chave:

RC2 128/128

Esta chave de registo refere-se a RC2 de 128 bits. Não é aplicável para a versão de exportação.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

SCHANNEL\Ciphers\RC4 64/128 sub-chave:

RC4 64/128

Esta chave de registo refere-se a RC4 de 64 bits. Não se aplica à versão de exportação (mas é utilizado no Microsoft Money).

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

SCHANNEL\Ciphers\RC4 56/128 sub-chave:

RC4 56/128

Esta chave de registo refere-se a RC4 de 56 bits.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

Desactivar este algoritmo efectivamente não permite:
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
SCHANNEL\Ciphers\RC2 56/128 sub-chave:

RC2 56/128

Esta chave de registo refere-se a RC2 de 56 bits.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

SCHANNEL\Ciphers\RC2 sub-chave 56/56:

DES 56/56

Esta chave de registo refere-se a DES de 56 bits tal como especificado no FIPS 46-2. Sua aplicação nos ficheiros Rsabase.dll e Rsaenh.dll foi validada em FIPS 140-1 criptográficos módulo de validação de programa.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

Desactivar este algoritmo efectivamente não permite:
  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
SCHANNEL\Ciphers\RC4 40/128 sub-chave:

RC4 40/128

Refere-se RC4 a 40 bits.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

Desactivar este algoritmo efectivamente não permite:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
SCHANNEL\Ciphers\RC2 40/128 sub-chave:

RC2 40/128

Esta chave de registo refere-se a 40 bits RC2.

Para permitir que este algoritmo de codificação, altere os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados de valor DWORD para 0 x 0. Se não configurar o valor activado, a predefinição é activado.

Desactivar este algoritmo efectivamente não permite:
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SCHANNEL\Ciphers\NULL sub-chave:

NULO

Esta chave de registo significa sem encriptação. Está desactivado por predefinição.

Para desactivar a encriptação (não permitir que todos os algoritmos de encriptação), alterar os dados do valor DWORD do valor activado para 0xffffffff, caso contrário, altere os dados do valor DWORD para 0 x 0.

Subchave ' SCHANNEL/hashes '

A chave de registo hashes na chave SCHANNEL é utilizada para controlar a utilização de algoritmos hash como SHA-1 ou o MD5. Seguem-se a chave de hashes chaves de registo válido.

SCHANNEL\Hashes\MD5 sub-chave:

MD5

Para permitir que este algoritmo hashing, alterar os dados do valor DWORD do valor activado para a predefinição valor 0xffffffff, caso contrário, altere os dados do valor DWORD para 0 x 0.

Desactivar este algoritmo efectivamente não permite:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SCHANNEL\Hashes\SHA sub-chave:

SHA

Esta chave de registo refere-se a (SHA-1), algoritmo hash seguro conforme especificado no FIPS 180-1. Sua aplicação nos ficheiros Rsabase.dll e Rsaenh.dll foi validada em FIPS 140-1 criptográficos módulo de validação de programa.

Para permitir que este algoritmo hashing, alterar os dados do valor DWORD do valor activado para a predefinição valor 0xffffffff, caso contrário, altere os dados do valor DWORD para 0 x 0.

Desactivar este algoritmo efectivamente não permite:
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA

Subchave ' SCHANNEL/KeyExchangeAlgorithms '

A chave de registo KeyExchangeAlgorithms na chave SCHANNEL é utilizada para controlar a utilização de algoritmos de troca de chaves, tal como RSA. Seguem-se as chaves de registo válida a chave KeyExchangeAlgorithms.

SCHANNEL\KeyExchangeAlgorithms\PKCS sub-chave:

PKCS

Esta chave de registo refere-se para a RSA como os algoritmos de autenticação e troca de chaves.

Para permitir RSA, altere os dados do valor DWORD do valor activado para a predefinição valor 0xffffffff, caso contrário, altere os dados DWORD para 0 x 0.

Desactivar efectivamente RSA não permite todos os RSA baseadas em SSL e TLS conjuntos cifras suportados pelo Windows NT4 SP6 Microsoft TLS/SSL Security Provider.

FIPS 140-1 Cipher Suites

Poderá utilizar apenas esses SSL 3.0 ou TLS 1.0 conjuntos cifras que correspondem ao FIPS 46-3 ou FIPS 46-2 e algoritmos de 180-1 FIPS fornecidos pelo Microsoft Base Enhanced Cryptographic Provider.

Neste artigo, a Microsoft Consulte-los como FIPS 140-1 cifra conjuntos. Especificamente, são:
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
Para utilizar apenas o FIPS 140-1 cifra conjuntos tal como definidas supra, suportados pelo Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Security Provider com conhecimento ou Enhanced Cryptographic Provider, configure os dados do valor DWORD do valor activado nas seguintes chaves do registo para 0 x 0:
  • SCHANNEL\Ciphers\RC4 128/128
  • SCHANNEL\Ciphers\RC2 128/128
  • SCHANNEL\Ciphers\RC4 64/128
  • SCHANNEL\Ciphers\RC4 56/128
  • SCHANNEL\Ciphers\RC2 56/128
  • SCHANNEL\Ciphers\RC4 40/128
  • SCHANNEL\Ciphers\RC2 40/128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5
e configurar os dados do valor DWORD do valor activado nas seguintes chaves do registo para 0xffffffff:
  • SCHANNEL\Ciphers\DES 56/56
  • SCHANNEL\Ciphers\Triple DES 168/168 "[não aplicável na exportação versão]
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

Contagem de segredo principal utilizando o FIPS 140-1 Cipher Suites

Os procedimentos para a utilização de conjuntos de cifras de 140-1 FIPS acima na SSL 3.0 são diferentes para a utilização (acima) FIPS conjuntos de cifras de 140-1 na TLS 1.0.

Na SSL 3.0, segue-se o cálculo master_secret definição:

   master_secret =
   MD5(pre_master_secret + SHA('A' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('BB' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('CCC' + pre_master_secret +
       ClientHello.random + ServerHello.random));
TLS 1.0, o que se segue é o cálculo master_secret definição:

   master_secret = PRF(pre_master_secret, "master secret",
      ClientHello.random + ServerHello.random)
Sempre que:

   PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR
      P_SHA-1(S2, label + seed)
Seleccionando a opção para utilizar apenas FIPS 140-1 Cipher Suites TLS 1.0:

Devido à diferença acima, os clientes convém proibir a utilização do SSL 3.0, mesmo que o conjunto permitido de conjuntos de cifras foi limitado apenas o subconjunto de FIPS 140-1 cifra conjuntos. Nesse caso, altere o valor de DWORD dados do valor activado para 0 x 0 em cada uma das seguintes chaves do registo na chave de protocolos:
  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server
Aviso: os dados de valor activado estas chaves de registo na chave de protocolos têm precedência sobre o valor grbitEnabledProtocols definido na estrutura SCHANNEL_CRED contendo os dados para uma credencial Schannel. Os dados do valor predefinido activado são 0xffffffff.

Ficheiros de registo de exemplo

Dois exemplos do teor de ficheiro de registo para efeitos da configuração, Export.reg e não-export.reg, são fornecidos nesta secção deste artigo.

Num computador a executar o Windows NT 4.0 Service Pack 6 com os ficheiros Rasbase.dll e Schannel.dll exportáveis, executados Export.reg para garantir que apenas TLS 1.0 FIPS conjuntos de cifras são utilizados pelo computador.

Num computador com o Windows NT 4.0 Service Pack 6 que inclui o Rasenh.dll não exportável e ficheiros Schannel.dll, executados export.reg não para garantir que apenas o TLS 1.0 FIPS cifrar conjuntos de aplicações são utilizados pelo computador.

Para o ficheiro Schannel.dll reconhecer qualquer alteração da chave de registo SCHANNEL, tem de reiniciar o computador.

Para repor as definições de registo predefinido, elimine a chave de registo SCHANNEL e tudo ao abrigo do mesmo. Se estas chaves de registo não existirem, o Schannel.dll reconstrói as chaves quando reiniciar o computador. 

------------------"export.reg"------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"export.reg"------------------------------------------
------------------"non-export.reg"--------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"non-export.reg"--------------------------------------
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 245030 - Última revisão: quarta-feira, 7 de Abril de 2010 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbenv kbinfo KB245030 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 245030
(http://support.microsoft.com/kb/245030/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo