Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Обзор

В этой статье описываются способы добавления поддержки для более надежные комплекты шифров улучшенный стандарт шифрования (AES) в Пакет обновления 2 (SP2 для) Windows Server 2003 и как отключить слабые шифры.

Дополнительные сведения

Шаг 1: Для добавления поддержки более надежные комплекты шифров AES в Windows Server 2003 SP2, установите обновление, описанное в следующей статье базы знаний Майкрософт:

948963 обновление доступно для добавления поддержки комплекты шифров TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA и TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES в Windows Server 2003
Шаг 2: Чтобы отключить слабые шифры (включая экспорт шифры) в Windows Server 2003 с пакетом обновления 2, выполните следующие действия.

Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:

322756 Как сделать резервное копирование и восстановление реестра Windows

Для изменения этих параметров реестра, выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК

  2. Найдите и выделите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. В меню Правка выберите пункт Создать и выберите Раздел. Введите имя ключа в соответствии со следующими именами шифрования:

    DES 56 56
    ЗНАЧЕНИЕ NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.

  5. Введите в качестве имени параметра DWORD включено и нажмите клавишу ВВОД.

  6. Щелкните правой кнопкой мыши включени нажмите кнопку Изменить.

  7. В поле значение введите 00000000и нажмите кнопку ОК.

  8. В меню файл выберите команду Выход , чтобы закрыть редактор реестра.

Примечание. Повторите эти действия для отключения каждого слабого шифрования.

В порядке предпочтения комплекты шифров, доступные после успешного выполнения этих действий таковы:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×