无忧启动论坛

标题: 微软建议用户在Windows 11和Server 2025中使用AES算法而DES算法将被删除 [打印本页]

作者: fulibo 时间: 2025-3-4 10:24
标题: 微软建议用户在Windows 11和Server 2025中使用AES算法而DES算法将被删除
本帖最后由 fulibo 于 2025-3-4 12:19 编辑

原文:
https://www.landiannews.com/archives/108128.html

Windows Registry Editor Version 5.00

;开始使用AES算法
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EncryptionContextMenu"=dword:00000001

;禁用不安全的加密算法
;以下设置将禁用特定的加密算法，以提高系统的安全性
;将"Enabled"值设置为0，表示禁用该算法
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000  ;禁用 RC4 128/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
"Enabled"=dword:00000000  ;禁用 Triple DES 168
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000  ;禁用 RC2 128/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000  ;禁用 RC4 64/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000  ;禁用 RC4 56/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000  ;禁用 RC2 56/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56]
"Enabled"=dword:00000000  ;禁用 DES 56
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000  ;禁用 RC4 40/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000  ;禁用 RC2 40/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000 ;禁用 MD5

;关闭TLS 1.0, TLS 1.1, 关闭SSL 1.0 SSL 2.0，SSL 3.0
;开启TLS 1.3,TLS 1.2,win7sp1以上系统才支持TLS 1.3(版本号7601)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 1.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000000 ;关闭SChannel 日志记录
"FIPSAlgorithmPolicy"=dword:00000001
"ClientCacheTime"=dword:00000000 ;客户端TLS 会话缓存项生存期以毫秒为单位
"EnableOcspStaplingForSni"=dword:00000001 ;在线证书状态协议 (OCSP) 提供服务器证书的当前吊销状态
"MaximumCacheSize"=dword:00000000 ;缓存的最大 TLS 会话数
"SendTrustedIssuerList"=dword:00000001 ;在请求客户端身份验证时，TLS 服务器可能会发送可接受证书颁发机构的可分辨名称的列表
"ServerCacheTime"=dword:00000000 ;服务器 TLS 会话缓存项生存期

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc]
"RestrictRemoteClients"=dword:00000001 ;限制远程客户端对RPC服务的访问
"EnableAuthEpResolution"=dword:00000001 ;启用基于身份验证的端点解析

;使 .NET 使用将 TLS 1.2 添加为可用协议的“系统默认”TLS 版本，并且它将允许脚本在 OS 支持将来的 TLS 版本时使用这些版本,例如 TLS 1.3
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001

禁用不安全算法.7z

1.25 KB, 下载次数: 11, 下载积分: 无忧币 -2

作者: 风之暇想 时间: 2025-3-4 10:54
等微软自己删就行，没必要提前禁。

作者: 绿光科技 时间: 2025-3-4 10:55
纯技术的文章要支持一下

作者: 绿光科技 时间: 2025-3-4 10:57
;开始使用AES算法
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced?]
上面注册表值中有个问号是正确的吗？是不是不小心打上去的？

作者: yc2428 时间: 2025-3-4 11:11
谢谢分享！

作者: huyz 时间: 2025-3-4 11:30
感谢分享。

作者: 兮哩糊涂 时间: 2025-3-4 11:35
晓得啦谢谢！

作者: win98se 时间: 2025-3-4 11:36
要自己提前删除么

作者: wang1126 时间: 2025-3-4 11:44
谢谢楼主分享

作者: 小灰兔 时间: 2025-3-4 11:45

谢谢分享！

作者: zqfeng01 时间: 2025-3-4 11:54
感谢分享

作者: fulibo 时间: 2025-3-4 12:19

绿光科技发表于 2025-3-4 10:57
;开始使用AES算法
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced?]
...

没注意!没有?这个字符

作者: yzszh64 时间: 2025-3-4 14:07
感谢楼主分享。

作者: lmyx2008 时间: 2025-3-4 20:30
有啥竞争区别？

作者: 114514csf 时间: 2025-3-4 21:19
感谢楼主分享

作者: nongren 时间: 2025-3-4 21:35
学习了。。

作者: nianyueriPE 时间: 2025-3-4 23:23
谢谢分享

作者: nianyueriPE 时间: 2025-3-4 23:24
学习了

作者: fzp070 时间: 2025-3-5 00:45
不错，谢谢楼主分享！

作者: 董大 时间: 2025-3-5 10:13
技术的文章要支持,谢谢楼主分享！

作者: guong 时间: 2025-3-5 11:14
来了解了

作者: fegr 时间: 2025-3-5 13:38
感谢分享

作者: smith2215 时间: 2025-3-6 10:08
感谢分享。下载来看看，爱你

欢迎光临无忧启动论坛 (http://wuyou.net/)