النصائح الإرشادية للأمان من Microsoft: تحديث لتعطيل RC4

ينطبق على: Windows RTWindows 8Windows 8 Enterprise

مقدمة


قامت Microsoft بإصدار أمان Microsoft النصائح الإرشادية حول هذه المشكلة لمتخصصي تكنولوجيا المعلومات. النصائح الإرشادية للأمان معلومات إضافية متعلقة بالأمان. لعرض "النصائح الإرشادية للأمان"، انتقل إلى موقع Microsoft التالي على الويب:

الحل


الملفات التالية متوفرة للتنزيل من مركز تنزيل Microsoft:

لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows 7

Download قم بتنزيل الحزمة الآن.

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows 7 المعتمدة

Download قم بتنزيل الحزمة الآن.

لكافة الإصدارات المستندة إلى x86 Windows 7 القياسية المضمنة المعتمدة

Download قم بتنزيل الحزمة الآن.

بالنسبة لكافة الإصدارات المستندة إلى x64 من Windows 7 القياسية المضمنة المعتمدة

Download قم بتنزيل الحزمة الآن.

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة

Download قم بتنزيل الحزمة الآن.

لكافة الإصدارات المستندة إلى IA-64 من نظام التشغيل Windows Server 2008 R2

Download قم بتنزيل الحزمة الآن.

لكافة الإصدارات المستندة إلى x86 من Windows 8

Download قم بتنزيل الحزمة الآن.

لكافة الإصدارات المستندة إلى x64 من Windows 8

Download قم بتنزيل الحزمة الآن.

بالنسبة لكافة الإصدارات المستندة إلى x64 من Windows Server 2012 المعتمدة

Download قم بتنزيل الحزمة الآن.

تاريخ الإصدار: 10 تشرين الثاني/نوفمبر 2013

لمزيد من المعلومات عن كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدمت Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة في التاريخ الذي تم نشر الملف فيه. يتم تخزين الملف على خوادم محسنة الأمان تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

مزيد من المعلومات


كيفية تعطيل RC4 بالكامل

ملاحظات
  • يجب تثبيت هذا التحديث الأمني (2868725) قبل القيام بإجراء التسجيل التالي تغيير إلى تعطيل RC4 تماما.
  • ينطبق هذا التحديث الأمني على إصدارات Windows المسرودة في هذه المادة. على الرغم من ذلك، يمكن أيضا استخدام هذا الإعداد في التسجيل لتعطيل RC4 في إصدارات أحدث من Windows.


الأجهزة العميلة والخوادم التي لا تريد استخدام RC4 بغض النظر عن تشفير الطرف الآخر معتمد تعطيل التشفير RC4 الكامل عن طريق تعيين مفاتيح التسجيل التالية. وبهذه الطريقة، أي ملقم أو عميل التحدث إلى العميل أو الملقم الذي يجب أن يستخدمه RC4 منع اتصال من الحدوث. عملاء النشر هذا الإعداد لن تتمكن من الاتصال بالمواقع التي تتطلب RC4، وسيكون غير قادر على خدمة العملاء التي يجب أن تستخدم RC4 ملقمات نشر هذا الإعداد.
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
    "Enabled"=dword:00000000
لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
كيفية تقييد استخدام بعض خوارزميات التشفير والبروتوكولات في Schannel.dll 245030

كيف يمكن منع تطبيقات أخرى استخدام التشفير المستندة إلى RC4

يتم إيقاف تشغيل RC4 لا بشكل افتراضي لكافة التطبيقات. التطبيقات التي لا تزال تستخدم RC4 إلا إذا اختاروا في خيارات الأمان استدعاء في SChannel مباشرة. التطبيقات التي تستخدم القناة حظر مجموعات تشفير RC4 لعلاقتهم بتمرير علامة SCH_USE_STRONG_CRYPTO للقناة في بنية SCHANNEL_CRED. إذا كان يجب الاحتفاظ بالتوافق، أيضا تنفيذ التطبيقات التي تستخدم القناة احتياطي لا تجتاز هذه العلامة.

معلومات الملف


يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.