文章編號: 245030 - 上次校閱: 2010年4月7日 - 版次: 4.0

如何限制使用特定的密碼編譯演算法和 Schannel.dll 的通訊協定

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何以限制特定密碼編譯演算法和 Schannel.dll 檔案中的通訊協定的使用。

這項資訊也適用於 Microsoft 密碼編譯 API 所撰寫的獨立軟體廠商 (ISV) 應用程式。
回此頁最上方

其他相關資訊

在下列加密服務提供者 (CSP) 隨附 Windows NT 4.0 服務封包 6 有被憑證對獎賞 FIPS-140-1 crypto validation (http://csrc.nist.gov/cryptval/140-1/1401val.htm)
  • Microsoft 基本密碼編譯提供者 (Rsabase.dll)
  • 密碼 Microsoft 增強型編譯提供者 (Rsaenh.dll) [-匯出的版本]
Microsoft TLS/SSL 安全性提供者,Schannel.dll 的檔案會使用透過 SSL 或 TLS 進行安全通訊,在 Microsoft Internet Explorer] 及 [網際網路資訊伺服器 (IIS) 其支援上述列出的 CSP。

您可以修改 Schannel.dll 檔案,以支援加密套件 1 和 2,但程式也必須支援 Cipher Suite 1 和 2。IIS 4.0 與 5.0 中不支援加密套件 1 和 2。

本文提供設定 Windows NT 4.0 服務封包 6 和更新版本的 TLS/SSL 安全性提供者所需的資訊。您可以使用 Windows 登錄來控制特定的 SSL 3.0 使用或 TLS 1.0 Cipher 套件尊重到 Microsoft 基底或增強型密碼編譯提供者所支援的密碼編譯演算法。

注意: 在 Windows NT 4.0 服務封包 6,Schannel.dll 檔案並不會使用密碼 Microsoft 基底 DSS 編譯提供者 (Dssbase.dll) 或密碼 Microsoft DS/Diffie-Hellman 增強編譯提供者 (Dssenh.dll)。
回此頁最上方

加密套件

SSL 3.0 (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt) ) 和網際網路 DRAFT"56 位元匯出加密套件的 TLS draft-ietf-tls-56-bit-ciphersuites-00.txt"的 TLS 1.0 (RFC2246) 會提供要使用不同的加密套件的選項。每個 Cipher 套件決定金鑰交換]、 [驗證]、 [加密,] 及 [使用 SSL/TLS 工作階段內的 MAC 演算法。請注意當您使用 RSA 金鑰交換和驗證演算法,一詞 RSA 出現一次在對應的加密套件定義。

在 Windows NT 4.0 服務封包 6 Microsoft TLS/SSL 安全性提供者支援下列 「 CipherSuite 」 定義在 SSL 3.0,當您使用 Microsoft 基底或增強型密碼編譯提供者:
摺疊此表格展開此表格
ssl_rsa_export_with_rc4_40_md5{0x00,0x03}
ssl_rsa_with_rc4_128_md5{0x00,0x04}
ssl_rsa_with_rc4_128_sha{0x00,0x05}
ssl_rsa_export_with_rc2_cbc_40_md5{0x00,0x06}
SSL_RSA_WITH_DES_CBC_SHA{0x00,0x09}
ssl_rsa_with_3des_ede_cbc_sha{0x00,0x0A}
ssl_rsa_export1024_with_des_cbc_sha{0x00,0x62}
ssl_rsa_export1024_with_rc4_56_sha{0x00,0x64}
注意: 都不要 SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA 也不 SSL_RSA_EXPORT1024_WITH_RC4_56_SHA 定義在 SSL 3.0 文字。然而,SSL 3.0 廠商包括 Microsoft,許多支援它們。

Windows NT 4.0 服務封包 6 Microsoft TLS/SSL 安全性提供者也支援在下列 「 CipherSuite"使用 Microsoft 基底或增強型密碼編譯提供者時,在 TLS 1.0 中定義:

摺疊此表格展開此表格
tls_rsa_export_with_rc4_40_md5{0x00,0x03}
tls_rsa_with_rc4_128_md5{0x00,0x04}
tls_rsa_with_rc4_128_sha{0x00,0x05}
tls_rsa_export_with_rc2_cbc_40_md5{0x00,0x06}
TLS_RSA_WITH_DES_CBC_SHA{0x00,0x09}
tls_rsa_with_3des_ede_cbc_sha{0x00,0x0A}
tls_rsa_export1024_with_des_cbc_sha{0x00,0x62}
tls_rsa_export1024_with_rc4_56_sha{0x00,0x64}
注意: 以第一個位元組 0x00"定義 A Cipher 套件是非私用,並且會使用開啟可互通的通訊。像這類 Windows NT 4.0 服務封包 6 Microsoft TLS/SSL 安全性提供者會遵循程序,以如同在 SSL 3.0 和 TLS 1.0 規格中指定使用這些加密套件來確保互通性。
回此頁最上方

Schannel 特定登錄機碼

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄

SCHANNEL 金鑰

啟動 「 登錄編輯程式 」 (Regedt32.exe),並在登錄中找到下列機碼。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

SCHANNEL\Protocols 子機碼

若要啟用通訊協定,將不進行交涉 (例如 TLS 1.1 或 TLS 1.2) 的預設,變更為 0x0 在每個通訊協定機碼下下列的登錄機碼中的 [DisabledByDefault 值的 DWORD 數值資料]:
  • SCHANNEL\Protocols\PCT 1.1\Client
  • SCHANNEL\Protocols\PCT 1.1\Server
  • SCHANNEL\Protocols\SSL 1.2\Client
  • SCHANNEL\Protocols\SSL 1.2\Server
警告: DisabledByDefault 值在 通訊協定 機碼下的登錄機碼並不會優先於 grbitEnabledProtocols 值定義於 SCHANNEL_CRED 結構,包含針對 Schannel 認證資料。

SCHANNEL\Ciphers 子機碼

破解密碼的金鑰 登錄機碼 SCHANNEL 機碼下用來控制的對稱式演算法例如 DES 或 RC4 使用。以下是有效的登錄機碼 破解密碼的金鑰 機碼下。

SCHANNEL\Ciphers\RC4 128/128 子機碼:

rc4 128/128

這個子機碼指的是 128 位元 RC4。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。如果不設定 已啟用] 值,就會啟用預設值。這個登錄機碼並不會套用到可匯出的伺服器,並不具備 SGC 憑證。

不允許有效地停用這個演算法:
  • ssl_rsa_with_rc4_128_md5
  • ssl_rsa_with_rc4_128_sha
  • tls_rsa_with_rc4_128_md5
  • tls_rsa_with_rc4_128_sha
SCHANNEL\Ciphers\Triple DES 128/128 子機碼:

三重 DES 168/168

這個登錄機碼指的是 ANSI X9.52 和草稿 FIPS 46-3 中所指定的 168 位元三重 DES。這個登錄機碼並不會套用到匯出版本。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 資料變更為 0x0。如果不設定 已啟用] 值,就會啟用預設值。

不允許有效地停用這個演算法:
  • ssl_rsa_with_3des_ede_cbc_sha
  • ssl_dhe_dss_with_3des_ede_cbc_sha
  • tls_rsa_with_3des_ede_cbc_sha
  • tls_dhe_dss_with_3des_ede_cbc_sha
SCHANNEL\Ciphers\RC2 128/128 子機碼:

rc2 128/128

這個登錄機碼指的是 128 位元 RC2。它並不會套用到匯出版本。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。 如果不設定 已啟用] 值,就會啟用預設值。

SCHANNEL\Ciphers\RC4 64/128 子機碼:

rc4 64/128

這個登錄機碼指的是 64 位元 RC4。它並不會套用到匯出版本 (但用在 Microsoft Money)。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。 如果不設定 已啟用] 值,就會啟用預設值。

SCHANNEL\Ciphers\RC4 56/128 子機碼:

rc4 56/128

這個登錄機碼指的是 56 位元 RC4。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。 如果不設定 已啟用] 值,就會啟用預設值。

不允許有效地停用這個演算法:
  • tls_rsa_export1024_with_rc4_56_sha
SCHANNEL\Ciphers\RC2 56/128 子機碼:

rc2 56/128

這個登錄機碼指的是 56 位元 RC2。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。 如果不設定 已啟用] 值,就會啟用預設值。

SCHANNEL\Ciphers\RC2 56/56 子機碼:

DES 56/56

這個登錄機碼指的是 FIPS 46-2 中所指定的 56 位元 DES。它的實作 Rsabase.dll 和 Rsaenh.dll 檔案中已進行驗證下 FIPS 140-1 密碼編譯模組驗證程式。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。 如果不設定 已啟用] 值,就會啟用預設值。

不允許有效地停用這個演算法:
  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
SCHANNEL\Ciphers\RC4 40/128 子機碼:

rc4 40/128

這指的是 40 位元 RC4。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。 如果不設定 已啟用] 值,就會啟用預設值。

不允許有效地停用這個演算法:
  • ssl_rsa_export_with_rc4_40_md5
  • tls_rsa_export_with_rc4_40_md5
SCHANNEL\Ciphers\RC2 40/128 子機碼:

rc2 40/128

這個登錄機碼指的是 40 位元 RC2。

若要允許這個密碼編譯演算法,將 DWORD 值資料的 已啟用] 值變更為 0xffffffff 請否則將 DWORD 值資料變更為 0x0。 如果不設定 已啟用] 值,就會啟用預設值。

不允許有效地停用這個演算法:
  • ssl_rsa_export_with_rc2_cbc_40_md5
  • tls_rsa_export_with_rc2_cbc_40_md5
SCHANNEL\Ciphers\NULL 子機碼:

空值

這個登錄機碼表示沒有加密。它是依預設關閉。

若要關閉加密 (不允許所有的密碼演算法) 將 DWORD 值資料的 已啟用] 值變更為 0xffffffff,否則將 DWORD 數值資料變更為 0x0

雜湊 SCHANNEL/子機碼

雜湊 登錄機碼 SCHANNEL 機碼下的用來控制例如 SHA-1 或 MD5 雜湊演算法的使用。以下是有效的登錄機碼,在 雜湊 機碼之下。

SCHANNEL\Hashes\MD5 子機碼:

md5

若要允許這個雜湊演算法,將 DWORD 值資料的 已啟用] 值變更為預設值 0xffffffff 請否則將 DWORD 值資料變更為 0x0

不允許有效地停用這個演算法:
  • ssl_rsa_export_with_rc4_40_md5
  • ssl_rsa_with_rc4_128_md5
  • ssl_rsa_export_with_rc2_cbc_40_md5
  • tls_rsa_export_with_rc4_40_md5
  • tls_rsa_with_rc4_128_md5
  • tls_rsa_export_with_rc2_cbc_40_md5
SCHANNEL\Hashes\SHA 子機碼:

SHA

這個登錄機碼會指向 FIPS 180 1 中所指定的安全雜湊演算法 (SHA-1)。它的實作 Rsabase.dll 和 Rsaenh.dll 檔案中已進行驗證下 FIPS 140-1 密碼編譯模組驗證程式。

若要允許這個雜湊演算法,將 DWORD 值資料的 已啟用] 值變更為預設值 0xffffffff 請否則將 DWORD 值資料變更為 0x0

不允許有效地停用這個演算法:
  • ssl_rsa_with_rc4_128_sha
  • SSL_RSA_WITH_DES_CBC_SHA
  • ssl_rsa_with_3des_ede_cbc_sha
  • ssl_rsa_export1024_with_des_cbc_sha
  • ssl_rsa_export1024_with_rc4_56_sha
  • tls_rsa_with_rc4_128_sha
  • TLS_RSA_WITH_DES_CBC_SHA
  • tls_rsa_with_3des_ede_cbc_sha
  • tls_rsa_export1024_with_des_cbc_sha
  • tls_rsa_export1024_with_rc4_56_sha

SCHANNEL/KeyExchangeAlgorithms 子機碼

KeyExchangeAlgorithms 登錄機碼 SCHANNEL 機碼下的用來控制這類的 RSA 金鑰交換演算法的使用。以下是有效的登錄機碼 KeyExchangeAlgorithms 機碼下。

SCHANNEL\KeyExchangeAlgorithms\PKCS 子機碼:

PKCS

這個登錄機碼是指將 RSA 金鑰交換和驗證演算法為。

若要允許 RSA,將 DWORD 值資料的 已啟用] 值變更為預設值 0xffffffff 請否則將 DWORD 資料變更為 0x0

有效地停用 RSA 不允許所有以 RSA 為基礎 SSL 及 TLS 加密套件 [Windows NT4 SP6 Microsoft TLS/SSL 安全性提供者所支援。
回此頁最上方

FIPS 140-1 密碼編譯套件

若要使用只有那些 SSL 3.0 或 TLS 1.0 Cipher 套件對應至 FIPS 46 3 或 FIPS 46-2 和 Microsoft 基底或增強型密碼編譯提供者所提供的 FIPS 180 1 方法。

本文章中我們把它們稱為 FIPS 140-1 密碼編譯套件。特別,它們是:
  • SSL_RSA_WITH_DES_CBC_SHA
  • ssl_rsa_with_3des_ede_cbc_sha
  • ssl_rsa_export1024_with_des_cbc_sha
  • TLS_RSA_WITH_DES_CBC_SHA
  • tls_rsa_with_3des_ede_cbc_sha
  • tls_rsa_export1024_with_des_cbc_sha
若要使用只 FIPS 140-1 密碼編譯套件所定義的上方,Windows NT 4.0 服務封包 6 Microsoft TLS/SSL 安全性提供者與 Microsoft 基底或增強型密碼編譯提供者支援 DWORD 數值資料的 已啟用 值中設定下列登錄機碼,即可 0x0
  • SCHANNEL\Ciphers\RC4 128 128
  • SCHANNEL\Ciphers\RC2 128 128
  • SCHANNEL\Ciphers\RC4 64 128
  • SCHANNEL\Ciphers\RC4 56 128
  • SCHANNEL\Ciphers\RC2 56 128
  • SCHANNEL\Ciphers\RC4 40 128
  • SCHANNEL\Ciphers\RC2 40 128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5
並設定下列登錄機碼,即可 0xffffffff 中的 DWORD 數值資料的 已啟用 值:
  • SCHANNEL\Ciphers\DES 56 56
  • SCHANNEL\Ciphers\Triple DES 168/168"[不適用於匯出的版本]
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

使用 FIPS 140-1 密碼編譯套件的主要密碼計算

在 SSL 3.0 使用上述的 FIPS 140-1 密碼編譯套件的程序是不同的使用 (以上) 的 FIPS 140-1 密碼編譯套件中 TLS 1.0。

在 SSL 3.0 下面是定義 master_secret 計算:

   master_secret =
   MD5(pre_master_secret + SHA('A' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('BB' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('CCC' + pre_master_secret +
       ClientHello.random + ServerHello.random));
在 TLS 1.0 下面是定義 master_secret 計算:

   master_secret = PRF(pre_master_secret, "master secret",
      ClientHello.random + ServerHello.random)
其中:

   PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR
      P_SHA-1(S2, label + seed)
TLS 1.0 中選取要使用僅 FIPS 140-1 密碼編譯套件選項:

由於上述的差異的客戶可能會想要禁止使用 SSL 3.0,即使可允許的加密套件一組已限制為僅 FIPS 140-1 密碼編譯套件的子集。在這種情況下變更 DWORD 數值資料的 已啟用 值為 0x0 在每個 通訊協定 機碼下下列的登錄機碼中:
  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server
警告: 通訊協定 機碼下這些登錄機碼中的 [已啟用] 值資料優先於含有資料的 Schannel 認證 SCHANNEL_CRED 結構中定義之 grbitEnabledProtocols 值。預設 已啟用 數值資料是 0xffffffff
回此頁最上方

範例登錄檔案

為了組態 Export.reg 和非-export.reg 的登錄檔案內容的兩個範例會提供在本節的發行項。

電腦中請使用 「 可匯出的 Rasbase.dll 」 和 「 Schannel.dll 檔案,執行 Export.reg 以確保只有 TLS 1.0 FIPS 加密套件由電腦執行 Windows NT 4.0 服務封包 6。

電腦中執行 Windows NT 4.0 服務封包 6 包含非可匯出 Rasenh.dll 並且 Schannel.dll 檔案執行未 export.reg 以確保只有 TLS 1.0 FIPS 加密套件可由電腦使用。

要識別任何變更 SCHANNEL 登錄機碼下的 [Schannel.dll] 檔案中,您必須重新啟動電腦。

若要返回到預設的登錄設定值刪除 [SCHANNEL 登錄機碼和其下的所有項目]。如果沒有安裝這些登錄機碼,[Schannel.dll 會重建索引鍵重新啟動電腦時。 

------------------"export.reg"------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"export.reg"------------------------------------------
------------------"non-export.reg"--------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"non-export.reg"--------------------------------------
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
回此頁最上方
關鍵字:?
kbmt kbenv kbinfo KB245030 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:245030? (http://support.microsoft.com/kb/245030/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。