Windows 2012でRC4を無効にする方法は?
Windows Server 2012でRC4を無効にしたい。 このリンク から、レジストリキーまたはRC *を無効にする必要がある
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*]
しかし、私は下に何かを見つけることができません
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
何か案が?
また、セキュリティ更新プログラムNo. 2868725を確認したところ、Windows Updateの履歴には最新の状態でありましたが、見つかりませんでした。
サーバー2012 R2では、RC4はデフォルトで無効にされていません。 「RC4の使用を制限する機能」のみが組み込まれています。必要なレジストリキーを自分で設定する必要があります。
Windowsプラットフォームでは、次のレジストリの場所で「有効」(REG_DWORD)エントリを値00000000に設定することにより、RC4暗号を完全に無効にすることができます。\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128•HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128
Windows Server 2012 R2を使用しているため、RC4はデフォルトで無効になっています。
引用:
この更新はWindows 8.1、Windows Server 2012 R2、またはWindows RT 8.1に適用されますか?
番号。これらのオペレーティングシステムにはRC4の使用を制限する機能がすでに含まれているため、この更新はWindows 8.1、Windows Server 2012 R2、またはWindows RT 8.1には適用されません。
PowerShellを使用してこれを実行したい場合は、キー名にスラッシュが含まれているため、他のレジストリキーよりも少し注意が必要です。次のフラグメントを使用して機能させました。
$schannel = Get-Item HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
$ciphers = $schannel.OpenSubKey('Ciphers', $true)
$key = $ciphers.CreateSubKey('RC4 40/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 56/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 128/128')
$key.SetValue('Enabled', 0x0)
注意すべき1つの項目として、2番目のパラメーターをtrueに設定してサブキーとして$ ciphersを開き、実際にそれに書き込むことができるようにする必要があります。 Get-Itemは読み取り専用のコピーを返すようで、書き込み可能なキーオブジェクトがない場合、CreateSubKeyは失敗します。サブキーのパス要素については、さらに議論があります here。