Windows上禁用SSL V3需要重启吗? – 贵宾犬利用

前端之家收集整理的这篇文章主要介绍了Windows上禁用SSL V3需要重启吗? – 贵宾犬利用前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们正在尝试在众多 Windows服务器上禁用SSL V3;作为其中的一部分,注册表通过脚本远程更新.
问题是在注册表更改后需要进行大量重新启动.有没有办法绕过它,可以在服务器上重新启动服务,以便在注册表更改后不再接受SSL V3?

编辑:稍微澄清,这是关于“SSL V3服务器”禁用;在Windows 2012 R2服务器上.

是的……可能……如果你在谈论调用schannel.dll的应用程序.

你提到“服务器”,你提到了“SSlv3”这是一个协议.对此注册表项的更改需要重新启动.

阅读此微软文章https://support.microsoft.com/en-us/kb/245030

这基本上是本主题的圣经.

请注意,文章说“对CIPHERS键或HASHES键的更改会立即生效,无需重启系统.”

但是,您正在更改PROTOCOLS键.所以,重启.

编辑:哦,我忘了提到最重要的部分 – 对此注册表项的更改,它们只影响调用Schannel DLL的应用程序. (例如IIS,RDP,sql Server等)它们对使用第三方库(如OpenSSL)的应用程序没有任何影响.在这些应用程序中,我们无法知道是否需要重启,因为它取决于应用程序.

猜你在找的Windows相关文章