Como desabilitar o RC4 no Windows 2012?

7

Desejo desativar o RC4 no Windows Server 2012. De este link , devo desabilitar o registro chave ou RC *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*]

Mas não consigo encontrar nada em

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

Alguma ideia?

Também verifiquei a atualização de segurança nº 2868725 e não a encontrei no histórico do Windows Update, embora esteja atualizada.

    
por Homam 10.04.2015 / 10:18

3 respostas

14

O RC4 não está desativado por padrão no Server 2012 R2. Só tem "a funcionalidade para restringir o uso do RC4". Você terá que definir as chaves de registro necessárias por conta própria:

The RC4 cipher can be completely disabled on Windows platforms by setting the "Enabled" (REG_DWORD) entry to value 00000000 in the following registry locations: • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128 • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128 • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128

link

    
por 18.08.2015 / 14:17
2

Como você está usando o Windows Server 2012 R2, o RC4 está desabilitado por padrão.

Citação:

Does this update apply to Windows 8.1, Windows Server 2012 R2, or Windows RT 8.1?
No. This update does not apply to Windows 8.1, Windows Server 2012 R2, or Windows RT 8.1 because these operating systems already include the functionality to restrict the use of RC4.

Artigo de Technet.

    
por 10.04.2015 / 15:05
1

Para quem quer fazer isso usando o powershell, é um pouco mais complicado do que outras chaves de registro por causa da barra nos nomes das chaves. Eu usei o seguinte fragmento para fazê-lo funcionar:

$schannel = Get-Item HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
$ciphers = $schannel.OpenSubKey('Ciphers', $true)
$key = $ciphers.CreateSubKey('RC4 40/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 56/128')
$key.SetValue('Enabled', 0x0)
$key = $ciphers.CreateSubKey('RC4 128/128')
$key.SetValue('Enabled', 0x0)

Um item para anotar, você tem que abrir $ cifras como uma subchave com o segundo parâmetro definido como verdadeiro para que você possa realmente escrever nele. Get-Item parece devolver uma cópia somente de leitura e CreateSubKey falhará a menos que você tenha um objeto de chave gravável. Há mais discussões sobre elementos de caminho em uma subchave aqui.

    
por 09.06.2017 / 22:37