我们正在尝试在众多
Windows服务器上禁用SSL V3;作为其中的一部分,注册表通过脚本远程更新.
问题是在注册表更改后需要进行大量重新启动.有没有办法绕过它,可以在服务器上重新启动服务,以便在注册表更改后不再接受SSL V3?
问题是在注册表更改后需要进行大量重新启动.有没有办法绕过它,可以在服务器上重新启动服务,以便在注册表更改后不再接受SSL V3?
编辑:稍微澄清,这是关于“SSL V3服务器”禁用;在Windows 2012 R2服务器上.
是的……可能……如果你在谈论调用schannel.dll的应用程序.
你提到“服务器”,你提到了“SSlv3”这是一个协议.对此注册表项的更改需要重新启动.
阅读此微软文章:https://support.microsoft.com/en-us/kb/245030
这基本上是本主题的圣经.
请注意,文章说“对CIPHERS键或HASHES键的更改会立即生效,无需重启系统.”
但是,您正在更改PROTOCOLS键.所以,重启.
编辑:哦,我忘了提到最重要的部分 – 对此注册表项的更改,它们只影响调用Schannel DLL的应用程序. (例如IIS,RDP,sql Server等)它们对使用第三方库(如OpenSSL)的应用程序没有任何影响.在这些应用程序中,我们无法知道是否需要重启,因为它取决于应用程序.