web-dev-qa-db-ja.com

Windows 2012でRC4を無効にする方法は?

Windows Server 2012でRC4を無効にしたい。 このリンク から、レジストリキーまたはRC *を無効にする必要がある

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*]

しかし、私は下に何かを見つけることができません

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

何か案が?

また、セキュリティ更新プログラムNo. 2868725を確認したところ、Windows Updateの履歴には最新の状態でありましたが、見つかりませんでした。

7
Homam

サーバー2012 R2では、RC4はデフォルトで無効にされていません。 「RC4の使用を制限する機能」のみが組み込まれています。必要なレジストリキーを自分で設定する必要があります。

Windowsプラットフォームでは、次のレジストリの場所で「有効」(REG_DWORD)エントリを値00000000に設定することにより、RC4暗号を完全に無効にすることができます。\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128•HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128

https://social.technet.Microsoft.com/Forums/en-US/faad7dd2-19d5-4ba0-bd3a-fc724d234d7b/how-to-diable-rc4-is-windows-2012-r2?forum= winservergen

14
Salcho Bob

Windows Server 2012 R2を使用しているため、RC4はデフォルトで無効になっています。

引用:

この更新はWindows 8.1、Windows Server 2012 R2、またはWindows RT 8.1に適用されますか?
番号。これらのオペレーティングシステムにはRC4の使用を制限する機能がすでに含まれているため、この更新はWindows 8.1、Windows Server 2012 R2、またはWindows RT 8.1には適用されません。

Technet Article。

1
SEJPM

PowerShellを使用してこれを実行したい場合は、キー名にスラッシュが含まれているため、他のレジストリキーよりも少し注意が必要です。次のフラグメントを使用して機能させました。

$schannel = Get-Item HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
$ciphers = $schannel.OpenSubKey('Ciphers', $true)
$key = $ciphers.CreateSubKey('RC4 40/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 56/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 128/128')
$key.SetValue('Enabled', 0x0)

注意すべき1つの項目として、2番目のパラメーターをtrueに設定してサブキーとして$ ciphersを開き、実際にそれに書き込むことができるようにする必要があります。 Get-Itemは読み取り専用のコピーを返すようで、書き込み可能なキーオブジェクトがない場合、CreateSubKeyは失敗します。サブキーのパス要素については、さらに議論があります here。