Wie deaktiviere ich RC4 in Windows 2012?

7

Ich möchte RC4 in Windows Server 2012 deaktivieren. Über diesen Link sollte ich den Registrierungsschlüssel oder RC * deaktivieren.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*]

Aber ich kann nichts darunter finden 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

Irgendeine Idee?

Außerdem habe ich das Sicherheitsupdate Nr. 2868725 überprüft und es im Windows Update-Verlauf nicht gefunden, obwohl es aktuell ist.

windows-server-2012-r2 tls Homam
quelle
Verwenden Sie Windows Server 2012 R2? In diesem Fall ist RC4 standardmäßig deaktiviert.
Dies hängt mit diesem Link zusammen. Serverfault.com/questions/580930/how-to-disable-sslv2-or-sslv3 Ich empfehle Ihnen, 'iis crypto' zu verwenden. Es scheint, dass es spezifisch für IIS ist, aber da die Änderungen in sind In der Registrierung gelten sie für das gesamte System.
Carlos Garcia

Antworten:

14

RC4 ist in Server 2012 R2 standardmäßig nicht deaktiviert. Es ist nur "die Funktionalität zum Einschränken der Verwendung von RC4" integriert. Sie müssen die erforderlichen Registrierungsschlüssel selbst festlegen:

Die RC4-Verschlüsselung kann auf Windows-Plattformen vollständig deaktiviert werden, indem der Eintrag "Aktiviert" (REG_DWORD) an den folgenden Registrierungsspeicherorten auf den Wert 00000000 gesetzt wird: • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 128/128 • HKEY_LOCAL_ \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128 • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128

https://social.technet.microsoft.com/Forums/en-US/faad7dd2-19d5-4ba0-bd3a-fc724d234d7b/how-to-diable-rc4-is-windows-2012-r2?forum=winservergen

Salcho Bob
quelle
3
Dies sollte als die einzig richtige Antwort markiert werden. Der andere macht dich verletzlich. Es ist standardmäßig NICHT deaktiviert.
Tony Wall
1

Während Sie Windows Server 2012 R2 verwenden, ist RC4 standardmäßig deaktiviert.

Zitat:

Gilt dieses Update für Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1?
Nein. Dieses Update gilt nicht für Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1, da diese Betriebssysteme bereits die Funktionalität zum Einschränken der Verwendung von RC4 enthalten.

Technet Artikel.

SEJPM
quelle
4
Nicht nach dem Test bei ssllabs. Die andere Antwort ist richtig. Zusätzlich müssen Sie SSL3 deaktivieren. Das habe ich auch nur durch das Scannen erfahren, das ich empfehle: ssllabs.com/ssltest
Tony Wall
2
Dieser Kommentar ist über einen Patch, die RC4 Deaktivierung erlaubt, es zu sagen , dass 2012R2 den Patch nicht benötigt , da standardmäßig es erlaubt zu deaktivieren. Standardmäßig ist RC4 jedoch NICHT deaktiviert.
Mark
1

Für alle, die dies mit Powershell tun möchten, ist es aufgrund des Schrägstrichs in den Schlüsselnamen etwas schwieriger als bei anderen Registrierungsschlüsseln. Ich habe das folgende Fragment verwendet, um es zum Laufen zu bringen:

$schannel = Get-Item HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
$ciphers = $schannel.OpenSubKey('Ciphers', $true)
$key = $ciphers.CreateSubKey('RC4 40/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 56/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 128/128')
$key.SetValue('Enabled', 0x0)

Ein zu beachtendes Element: Sie müssen $ ciphers als Unterschlüssel öffnen, wobei der zweite Parameter auf true gesetzt ist, damit Sie tatsächlich darauf schreiben können. Get-Item scheint eine schreibgeschützte Kopie zurückzugeben, und CreateSubKey schlägt fehl, es sei denn, Sie haben ein beschreibbares Schlüsselobjekt. Hier wird mehr über Pfadelemente in einem Unterschlüssel diskutiert .

Prof. Von Lemongargle
quelle