このリモートデスクトップセッションで使用されている暗号スイートを正確に確認するにはどうすればよいですか？

Question

リモートデスクトップセッションなどの処理中に特定の暗号スイートのみを使用するようにWindowsを構成できます。 RC4 56ビット、RC4 128ビット、トリプルDES 168ビットなど）などの暗号スイート.

SSL/TLSはここでは機能しないので、RDP暗号化について話しています。

あなたが私が話していることを見ることができますここ。

ネットワーク経由でコンピューターに接続しているときに、Wiresharkまたはネットワークモニターを使用してパケットキャプチャを実行することを考えましたが、パケットキャプチャのどこにも確認する必要があるビットを確認できません正確に使用している暗号スイート。

Steve_N · Accepted Answer

SCHANNELロギングを有効にします。

以下はすべてをログに記録します。

Windowsレジストリエディターバージョン5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL] "EventLogging" = dword：00000007

その後、たとえば、SYSTEMログにイベントが記録されます。

SSLクライアントハンドシェイクが正常に完了しました。ネゴシエートされた暗号化パラメーターは次のとおりです。

プロトコル：TLS 1.0 CipherSuite：0x2f交換強度：1024

Googleが結果の暗号スイートです。

FAWC

楕円曲線証明書を使用すると、証明書が交換されるため、次のようなメッセージも表示されます。

SSLサーバーのハンドシェークが正常に完了しました。ネゴシエートされた暗号化パラメーターは次のとおりです。

プロトコル：TLS 1.0 CipherSuite：0xc009交換強度：256