أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تقييد استخدام خوارزميات التشفير والبروتوكولات في Schannel.dll معينة

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية245030
الموجز
توضح هذه المقالة كيفية تقييد استخدام خوارزميات التشفير والبروتوكولات في الملف Schannel.dll معينة. تنطبق هذه المعلومات أيضا على البرامج المستقلين (ISV) المورد التطبيقات التي تتم كتابتها لواجهة برمجة تطبيقات التشفير ل Microsoft (التعريب).

ملاحظة: مفاتيح التسجيل التي تنطبق على إصدارات أحدث من Windows و Windows Server 2008، راجع المقطع "للحصول على إصدار أحدث من Windows".
معلومات أخرى
منح الشهادات لما يلي من موفري خدمة التشفير (Csp) التي تم تضمينها في نظام التشغيل Windows NT 4.0 Service Pack 6 التحقق من التشفير FIPS 140-1:
  • موفر التشفير ل Microsoft (Rsabase.dll)
  • Microsoft المحسن موفر التشفير (Rsaenh.dll) (إصدار التصدير)
يستخدم "موفر أمان" TLS/SSL Microsoft الملف Schannel.dll، Csp المسردة هنا لإجراء اتصالات آمنة عبر SSL أو TLS في دعمها لبرنامج Internet Explorer وخدمات معلومات إنترنت (IIS).

يمكنك تغيير الملف Schannel.dll لدعم "مجموعة التشفير" 1 و 2. ومع ذلك، يجب أيضا يعتمد البرنامج "مجموعة التشفير" 1 و 2. مجموعة التشفير 1 و 2 غير معتمدة في IIS 4.0 و 5.0.

تحتوي هذه المقالة على المعلومات اللازمة لتكوين TLS/SSL الأمان الموفر لنظام التشغيل Windows NT 4.0 Service Pack 6 والإصدارات الأحدث. يمكنك استخدام "تسجيل Windows" للتحكم في استخدام محدد برامج التشفير SSL 3.0 أو TLS 1.0 فيما يتعلق خوارزميات التشفير المعتمدة من قبل موفر التشفير الأساسية أو موفر التشفير المحسن.

ملاحظة: في Windows NT 4.0 Service Pack 6، لا يستخدم الملف Schannel.dll Microsoft Base DSS موفر التشفير (Dssbase.dll) أو Microsoft DS/مجموعات Diffie-hellman المحسن موفر التشفير (Dssenh.dll).

برامج التشفير

كلا SSL 3.0 (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt) و TLS 1.0 (RFC2246) مع مسودة إنترنت "56 بت تصدير التشفير ل TLS draft-ietf-tls-56-bit-ciphersuites-00.txt" توفر خيارات لاستخدام التشفير المختلفة. يحدد كل مجموعة تشفير تبادل مفتاح مصادقة التشفير وخوارزميات MAC التي يتم استخدامها في جلسة عمل SSL/TLS. لاحظ أن عند استخدام RSA ككل من تبادل مفاتيح وخوارزميات المصادقة, المصطلح RSA يظهر مرة واحدة فقط في تعريفات مجموعة تشفير المطابق.

يدعم نظام التشغيل Windows NT 4.0 خدمة حزمة 6 Microsoft TLS/SSL "موفر الأمان" التالي تعريف SSL 3.0 "CipherSuite" عند استخدام موفر التشفير الأساسية أو موفر التشفير المحسن:
SSL_RSA_EXPORT_WITH_RC4_40_MD5{0x00، 0x03}
SSL_RSA_WITH_RC4_128_MD5{0x00، 0x04}
SSL_RSA_WITH_RC4_128_SHA{0x00، 0x05}
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0x00، 0x06}
SSL_RSA_WITH_DES_CBC_SHA{0x00، 0x09}
SSL_RSA_WITH_3DES_EDE_CBC_SHA{0x00, 0x0A}
SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA{0x00، 0x62}
SSL_RSA_EXPORT1024_WITH_RC4_56_SHA{0x00، 0x64}
ملاحظة: يتم تعريف لا SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA ولا SSL_RSA_EXPORT1024_WITH_RC4_56_SHA في النص SSL 3.0. ومع ذلك، العديد من الموردين SSL 3.0 تدعمها. وهذا يشمل Microsoft.

يدعم نظام التشغيل Windows NT 4.0 حزمة 6 Microsoft TLS/SSL "الأمن موفر خدمة" التالي معرفة TLS 1.0 "CipherSuite" عند استخدام موفر التشفير الأساسية أو موفر التشفير المحسن:

TLS_RSA_EXPORT_WITH_RC4_40_MD5{0x00، 0x03}
TLS_RSA_WITH_RC4_128_MD5{0x00، 0x04}
TLS_RSA_WITH_RC4_128_SHA{0x00، 0x05}
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0x00، 0x06}
TLS_RSA_WITH_DES_CBC_SHA{0x00، 0x09}
TLS_RSA_WITH_3DES_EDE_CBC_SHA{0x00, 0x0A}
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA{0x00، 0x62}
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA{0x00، 0x64}
ملاحظة: مجموعة تشفير التي يتم تعريفها باستخدام البايت الأول "0x00" غير الخاصة ويتم استخدامه لفتح اتصالات قابلاً للتشغيل المتداخل. ولذلك، يتبع نظام التشغيل Windows NT 4.0 حزمة 6 Microsoft TLS/SSL "الأمن مقدم خدمات" الإجراءات الخاصة باستخدام برامج التشفير هذه كما هو محدد في SSL 3.0 أو TLS 1.0 للتأكد من إمكانية التشغيل التفاعلي.

مفاتيح التسجيل الخاصة بالقناة

هام يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بإجراء نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في Windows
ملاحظة: أية تغييرات على محتويات مفتاح تشفير أو مفتاح التجزئة نافذة المفعول مباشرة، دون إعادة تشغيل نظام.

مفتاح القناة

بدء تشغيل "محرر التسجيل" (Regedt32.exe) ومن ثم حدد موقع مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

المفتاح الفرعي SCHANNEL\Protocols

لتمكين النظام على استخدام البروتوكولات التي لا ينبغي التفاوض بشكل افتراضي (مثل TLS 1.1 و TLS 1.2)، تغيير بيانات القيمة DWORD القيمة ديسابليدبيديفو إلى 0 × 0 في مفاتيح التسجيل التالية ضمن مفتاح بروتوكولات:
  • SCHANNEL\Protocols\TLS 1.1\Client
  • SCHANNEL\Protocols\TLS 1.1\Server
  • SCHANNEL\Protocols\TLS 1.2\Client
  • SCHANNEL\Protocols\TLS 1.2\Server
تحذير قيمة ديسابليدبيديفاولت في مفاتيح التسجيل تحت المفتاح بروتوكولات غير الأسبقية على قيمة جربيتينابليدبروتوكولس التي تم تعريفها في بنية SCHANNEL_CRED الذي يحتوي على البيانات الخاصة ببيانات اعتماد Schannel.

المفتاح الفرعي SCHANNEL\Ciphers

يتم استخدام تشفير مفتاح التسجيل تحت المفتاح SCHANNEL التحكم في استخدام الخوارزميات المتماثلة مثل DES و RC4. فيما يلي مفاتيح التسجيل صالح تحت مفتاح تشفير.
المفتاح الفرعي SCHANNEL\Ciphers\RC4 128/128
RC4 128/128

يشير هذا المفتاح الفرعي إلى 128 بت RC4.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. أو تغيير البيانات قيمة DWORD 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي. لا ينطبق مفتاح التسجيل هذا إلى خادم التصدير الذي ليس لديه شهادة التشفير.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
SCHANNEL\Ciphers\Triple DES 168
DES الثلاثي 168

مفتاح التسجيل هذا إلى 168 بت ثلاثي Triple DES كما هو محدد في 46-3 ANSI X9.52 ومشروع FIPS. لا ينطبق مفتاح التسجيل هذا إلى إصدار التصدير.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. أو تغيير البيانات DWORD 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
ملاحظة: لإصدارات Windows التي تصدر من قبل نظام التشغيل Windows Vista، يجب أن يكون المفتاح DES الثلاثي 168/168.
المفتاح الفرعي SCHANNEL\Ciphers\RC2 128/128
RC2 128/128

مفتاح التسجيل هذا إلى RC2 128 بت. لا ينطبق على إصدار التصدير.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

المفتاح الفرعي SCHANNEL\Ciphers\RC4 64/128
RC4 64/128

مفتاح التسجيل هذا إلى 64 بت RC4. أنه لا ينطبق على الإصدار التصدير (لكن يستخدم في الأموال Microsoft).

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

المفتاح الفرعي SCHANNEL\Ciphers\RC4 56/128
RC4 56/128

مفتاح التسجيل هذا إلى 56 بت RC4.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
المفتاح الفرعي SCHANNEL\Ciphers\RC2 56/128
RC2 56/128

مفتاح التسجيل هذا إلى RC2 56 بت.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

المفتاح الفرعي SCHANNEL\Ciphers\RC2 56/56

DES 56

مفتاح التسجيل هذا إلى DES 56 بت كما هو محدد في FIPS 46-2. يتم التحقق من تنفيذه في ملفات Rsabase.dll و Rsaenh.dll ضمن "برنامج التحقق من صحة الوحدة النمطية التشفير" FIPS 140-1.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
المفتاح الفرعي SCHANNEL\Ciphers\RC4 40/128

RC4 40/128

يشير هذا إلى 40 بت RC4.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
المفتاح الفرعي SCHANNEL\Ciphers\RC2 40/128

RC2 40/128

مفتاح التسجيل هذا إلى RC2 40 بت.

تسمح هذه خوارزمية التشفير، تغيير بيانات القيمة DWORD القيمة إلى 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0. إذا لم يتم تكوين القيمة 'ممكن'، يتم تمكين الإعداد الافتراضي.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
المفتاح الفرعي SCHANNEL\Ciphers\NULL

قيمة خالية

مفتاح التسجيل هذا يعني عدم التشفير. بشكل افتراضي، أنه قيد التشغيل.

لإيقاف تشغيل التشفير (عدم السماح بكل من خوارزميات التشفير)، تغيير بيانات القيمة DWORD بالقيمة 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0.

المفتاح الفرعي SCHANNEL/التجزئة

يتم استخدام مفتاح التسجيل تجزئات تحت المفتاح SCHANNEL التحكم باستخدام خوارزميات التجزئة مثل sha-1 و MD5. فيما يلي مفاتيح التسجيل صالح تحت مفتاح التجزئة.

المفتاح الفرعي SCHANNEL\Hashes\MD5

MD5

تسمح هذه خوارزمية التجزئة بتغيير بيانات القيمة DWORD القيمة إلى القيمة الافتراضية 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
المفتاح الفرعي SCHANNEL\Hashes\SHA

SHA

مفتاح التسجيل هذا إلى "خوارزمية التجزئة الآمنة" (sha-1)، كما هو محدد في FIPS 180-1. يتم التحقق من تنفيذه في ملفات Rsabase.dll و Rsaenh.dll ضمن "برنامج التحقق من صحة الوحدة النمطية التشفير" FIPS 140-1.

تسمح هذه خوارزمية التجزئة بتغيير بيانات القيمة DWORD القيمة إلى القيمة الافتراضية 0xffffffff. تغيير بيانات القيمة DWORD بخلاف ذلك، 0 × 0.

تعطيل هذه الخوارزمية فعال لا يسمح بما يلي:
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA

المفتاح الفرعي SCHANNEL/كيييكستشانجيلجوريثمس

يتم استخدام مفتاح التسجيل كيييكستشانجيلجوريثمس تحت المفتاح SCHANNEL التحكم باستخدام خوارزميات تبادل المفاتيح مثل RSA. فيما يلي مفاتيح التسجيل صالح تحت المفتاح كيييكستشانجيلجوريثمس.

المفتاح الفرعي SCHANNEL\KeyExchangeAlgorithms\PKCS
PKCS

يشير مفتاح التسجيل هذا إلى RSA خوارزميات المصادقة وتبادل المفاتيح.

للسماح لوكالة الفضاء الروسية، تغيير بيانات القيمة DWORD القيمة إلى القيمة الافتراضية 0xffffffff. تغيير بيانات DWORD بخلاف ذلك، 0 × 0.

تعطيل RSA فعال لا يسمح بكافة تعتمد RSA SSL و TLS التشفير المعتمدة من قبل "موفر أمان" TLS/SSL Microsoft Windows NT4 SP6.

ل fips 140-1 التشفير

قد تحتاج إلى استخدام فقط تلك SSL 3.0 أو TLS 1.0 برامج التشفير التي تتوافق مع FIPS 46-3 أو FIPS 46-2 و 180-1 fips من توفرها ل Microsoft أو موفر التشفير المحسن.

في هذه المقالة، نشير إليها ل fips 140-1 التشفير. وبوجه خاص، كما يلي:
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
لاستخدام مجموعات FIPS 140-1 التشفير فقط كما هو موضح هنا والمعتمدة من قبل نظام التشغيل Windows NT 4.0 حزمة 6 Microsoft TLS/SSL "الأمن موفر خدمة موفر التشفير الأساسية" أو "تحسين موفر التشفير"، تكوين بيانات القيمة DWORD القيمة في مفاتيح التسجيل التالية إلى 0 × 0:
  • SCHANNEL\Ciphers\RC4 128/128
  • SCHANNEL\Ciphers\RC2 128/128
  • SCHANNEL\Ciphers\RC4 64/128
  • SCHANNEL\Ciphers\RC4 56/128
  • SCHANNEL\Ciphers\RC2 56/128
  • SCHANNEL\Ciphers\RC4 40/128
  • SCHANNEL\Ciphers\RC2 40/128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5
وتكوين بيانات القيمة DWORD القيمة في مفاتيح التسجيل التالية إلى 0xffffffff:
  • SCHANNEL\Ciphers\DES 56/56
  • SCHANNEL\Ciphers\Triple DES 168/168 "[غير قابل للتطبيق في إصدار تصدير]
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

عملية حسابية السري الرئيسي باستخدام ل fips 140-1 التشفير

إجراءات استخدام FIPS 140-1 التشفير مجموعات في SSL 3.0 تختلف عن الإجراءات الخاصة باستخدام برامج التشفير 140-1 FIPS في TLS 1.0.

في SSL 3.0 التالي هو تعريف حساب master_secret:

في TLS 1.0 التالي هو تعريف حساب master_secret:

حيث:

تحديد خيار استخدام فقط FIPS 140-1 التشفير في TLS 1.0:

وبسبب هذا الاختلاف قد يرغب عملاء منع استخدام SSL 3.0 على الرغم من أن مجموعة برامج التشفير المسموح بها يقتصر على مجموعة فرعية فقط من ل fips 140-1 التشفير. في هذه الحالة، تغيير بيانات القيمة DWORD القيمة إلى 0 × 0 في مفاتيح التسجيل التالية ضمن مفتاح بروتوكولات:
  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server
تحذير بيانات القيمة الممكنة في مفاتيح التسجيل هذه ضمن مفتاح بروتوكولات لها الأسبقية على قيمة جربيتينابليدبروتوكولس التي تم تعريفها في بنية SCHANNEL_CRED الذي يحتوي على البيانات الخاصة ببيانات اعتماد Schannel. بيانات القيمة ممكن الافتراضي 0xffffffff.

ملفات التسجيل المثال

يرد مثالان محتويات ملف السجل للتكوين في هذا القسم من المقالة. وهي Export.reg وعدم export.reg.

في كمبيوتر يعمل بنظام التشغيل Windows NT 4.0 Service Pack 6 مع Rasbase.dll قابل للتصدير وملفات Schannel.dll Export.reg للتأكد من أن التشفير FIPS TLS 1.0 فقط مجموعات يتم استخدامها من قبل الكمبيوتر.

في جهاز كمبيوتر الذي يقوم بتشغيل Windows NT 4.0 Service Pack 6 يتضمن Rasenh.dll غير قابل للتصدير وملفات Schannel.dll عدم-export.reg للتأكد من أن التشفير FIPS TLS 1.0 فقط مجموعات يتم استخدامها من قبل الكمبيوتر.

للملف Schannel.dll للتعرف على التغييرات ضمن مفتاح التسجيل SCHANNEL، يجب إعادة تشغيل جهاز الكمبيوتر.

لإرجاع إعدادات التسجيل للافتراضي، حذف مفتاح التسجيل SCHANNEL وكل شيء تحته. في حالة عدم وجود مفاتيح التسجيل هذه Schannel.dll يعيد المفاتيح عند إعادة تشغيل جهاز الكمبيوتر.
الإصدارات اللاحقة من Windows
مفاتيح التسجيل ومحتوياتها في Windows Server 2008 و Windows 7 أو Windows Server 2008 R2 تبدو مختلفة عن مفاتيح التسجيل في Windows Server 2003 والإصدارات السابقة. موقع التسجيل في ويندوز 7، Windows Server 2008 و Windows Server 20008 R2 ومحتوياته الافتراضية كما يلي:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel]
"EventLogging": 00000001 =
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\CipherSuites]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Hashes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\KeyExchangeAlgorithms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client]
"ديسابليدبيديفاولت": 00000001 =

يتم عرض هذا المحتوى في تنسيق التصدير REGEDIT القياسية.

ملاحظات
  • يجب أن يحتوي على مفتاح تشفير لم قيم أو مفاتيح فرعية.
  • يجب أن يحتوي على مفتاح سيفيرسويتيس لم قيم أو مفاتيح فرعية.
  • يجب أن يحتوي على مفتاح التجزئة لم قيم أو مفاتيح فرعية.
  • يجب أن يحتوي على مفتاح كيييكستشانجيلجوريثمس لم قيم أو مفاتيح فرعية.
  • يجب أن يحتوي على مفتاح بروتوكولات القيمة والمفاتيح الفرعية التالية:
    • بروتوكولات
      • SSL 2.0
        • العميل
          • REG_DWORD ديسابليدبيديفو 0x00000001 (قيمة)
يدعم Windows Server 2008 البروتوكولات التالية:
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
نظام التشغيل Windows Server 2008 R2 و Windows 7 دعم البروتوكولات التالية:
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
يمكن تعطيل هذه البروتوكولات لهندسة عميل أو ملقم. وهذا يعني أن البروتوكول يمكن حذف أو تعطيل كما يلي:
  • يمكن حذف البروتوكول من قائمة البروتوكولات المعتمدة الموجودة "العميل مرحبا" عند بدء تشغيل اتصال SSL.
  • يمكن تعطيل البروتوكول على الملقم حيث أنه لن يستجيب الملقم باستخدام هذا البروتوكول إذا كان يطلب عميل SSL 2.0.
تعيين المفاتيح الفرعية العميل والخادم كل بروتوكول. يمكنك تعطيل بروتوكول للعميل أو الخادم. مع ذلك، يؤثر تعطيل تشفير أو التجزئة سيفيرسويتيس الجوانب كلا الملقم والعميل. يجب عليك إنشاء مفاتيح فرعية الضرورية ضمن مفتاح بروتوكولات لتحقيق ذلك. على سبيل المثال:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client]
"ديسابليدبيديفو": 00000001 =
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server]
بعد إنشاء المفاتيح الفرعية، يتم عرض السجل كما يلي:



افتراضياً، يتم تعطيل عميل SSL 2.0 في Windows Server 2008 و Windows Server 2008 R2 ويندوز 7. وهذا يعني أن الكمبيوتر لن تستخدم SSL 2.0 للبدء "العميل مرحبا". لذلك، يتم عرض السجل كما يلي:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client]
"ديسابليدبيديفاولت": 00000001 =
تماما مثل تشفير وكيييكستشانجيلجوريثمس، يمكن تمكين بروتوكولات أو تعطيله. لتمكين أو تعطيل بروتوكول مثل SSL 2.0، بتعيين القيم التالية في سجل النظام على الملقم والعميل.

ملاحظة: لتمكين أو تعطيل SSL 2.0، يجب تمكين أو تعطيل على كل من جهاز الكمبيوتر العميل وجهاز الكمبيوتر الملقم.

موقع التسجيل ل SSL 2.0 على الكمبيوتر العميل كما يلي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client

موقع التسجيل ل SSL 2.0 على الكمبيوتر الملقم كما يلي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server

لتمكين SSL 2.0، اتبع الخطوات التالية:
  1. على كمبيوتر العميل، بتعيين قيمة DWORD ديسابليدبيديفو إلى 00000000.
  2. على كمبيوتر الملقم، وتعيين قيمة DWORD ممكن إلى 0xffffffff.
  3. قم بإعادة تشغيل جهاز الكمبيوتر.
لتعطيل SSL 2.0، اتبع الخطوات التالية:
  • على كمبيوتر العميل، بتعيين قيمة DWORD ديسابليدبيديفو إلى 00000001.
  • على كمبيوتر الملقم، وتعيين قيمة DWORD ممكن إلى 00000000.
  • قم بإعادة تشغيل جهاز الكمبيوتر.

ملاحظات
  • استخدام ممكن = 0 × 0 البروتوكول تعطيل إعداد التسجيل. لا يمكن الكتابة فوق هذا الإعداد وتمكين في بنية جربيتينابليدبروتوكولس .
  • استخدام إعداد التسجيل ديسابليدبيديفو فقط منع ذلك البروتوكول إصدار الأمر Hello عبر بروتوكول هذا عند بدء تشغيل اتصال SSL بملقم. يمكن الكتابة فوق هذا الإعداد وذلك استخدامها إذا كان مضمناً في بنية جربيتينابليدبروتوكولس .
  • لمنع استخدام بروتوكول، استخدم ممكن = 0 × 0 الإعداد.
sp6

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 245030 - آخر مراجعة: 01/14/2016 09:58:00 - المراجعة: 6.0

Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows 7 Enterprise, Windows 7 Professional, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbenv kbinfo kbmt KB245030 KbMtar
تعليقات
/html>&t="> >&t=">id="{{'language-'+language.locale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-nb-no">Norge - Bokmål
United States (English)
香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
0&did=1&t=">p;did=1&t=">&did=1&t=">r varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("