日本語
英語

文書番号: 245030 - 最終更新日: 2007年3月1日 - リビジョン: 3.5

特定の暗号化アルゴリズムと Schannel.dll でプロトコルの使用を制限する方法

英語を並べて表示英語を並べて表示する
機械翻訳機械翻訳版の免責を確認する
対象製品

目次

すべて展開する | すべて折りたたむ

概要

ここでは特定の暗号化アルゴリズムと、Schannel.dll ファイルにプロトコルの使用を制限する方法について説明します。

この情報は、マイクロソフト暗号化 API の独立系ソフトウェア ベンダー (ISV) アプリケーションにも適用されます。
先頭へ戻る

詳細

次暗号化サービス プロバイダー (CSP) Windows NT 4. 0 Service Pack 6 に含まれている FIPS-140-1 crypto validation (http://csrc.nist.gov/cryptval/140-1/1401val.htm) 用の証明書された特典します。
  • Microsoft ベース暗号化プロバイダー (Rsabase.dll)
  • Microsoft 拡張暗号化プロバイダー (Rsaenh.dll) の [エクスポート-以外のバージョン]
Microsoft TLS/SSL セキュリティ プロバイダー、Schannel.dll ファイルが SSL または TLS 経由で Microsoft Internet Explorer およびインターネット インフォメーション サービス (IIS) のサポートにセキュリティで保護された通信を実施する上記の CSP を使用します。

暗号スイート 1 および 2 をサポートする、Schannel.dll ファイル変更できますが、プログラムする必要があります暗号スイート 1 および 2 をサポートしても。 暗号スイート 1 および 2 は、IIS 4. 0 および 5. 0 ではサポートされていません。

ここでは、Windows NT 4. 0 Service Pack 6 とそれ以降の TLS/SSL セキュリティ プロバイダーを構成に必要な情報について説明します。 特定 SSL 3. 0 の使用を制御する、Windows レジストリを使用するか、Microsoft ベースまたは拡張暗号化プロバイダーでサポートされる、暗号化アルゴリズムに TLS 1. 0 の暗号を尊重します。

: で Windows NT 4. 0 Service Pack 6 を Schannel.dll ファイル使用しない、Microsoft ベース DSS 暗号化プロバイダー (Dssbase.dll) またはマイクロソフト DS/Diffie-Hellman 拡張暗号化プロバイダー (Dssenh.dll)。
先頭へ戻る

暗号スイート

SSL 3. 0 (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt (http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt) ) と TLS 1. 0 (RFC2246) インターネット下書き「draft-ietf-tls-56-bit-ciphersuites-00.txt TLS の 56 ビット エクスポート暗号スイート」とは異なる暗号を使用するオプション提供します。 各暗号は、キー交換、認証、暗号化と SSL と TLS セッション内で使用する MAC アルゴリズムを決定します。 表示される RSA キーの交換と認証アルゴリズムの両方としてを使用するとという用語は、 RSA されるを確認 1 回だけ対応する暗号スイート定義にします。

Windows NT 4. 0 サービス パック 6 Microsoft TLS/SSL セキュリティ プロバイダーは、次"CipherSuite"Microsoft ベースまたは暗号化プロバイダーの拡張を使用すると、SSL 3. 0 で定義されたサポートします。
元に戻す全体を表示する
ssl_rsa_export_with_rc4_40_md5{0x00、0x03}
ssl_rsa_with_rc4_128_md5{0x00、0x04}
ssl_rsa_with_rc4_128_sha{0x00、0x05}
ssl_rsa_export_with_rc2_cbc_40_md5{0x00、0x06}
SSL_RSA_WITH_DES_CBC_SHA{0x00、0x09}
ssl_rsa_with_3des_ede_cbc_sha{0x00、0x0A}
ssl_rsa_export1024_with_des_cbc_sha{0x00、0x62}
ssl_rsa_export1024_with_rc4_56_sha{0x00、0x64}
: なしの SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA も SSL_RSA_EXPORT1024_WITH_RC4_56_SHA は SSL 3. 0 の文字列で定義されます。 ただし、SSL 3. 0 の仕入先、マイクロソフトを含む多数サポートします。

Windows NT 4. 0 サービス パック 6 Microsoft TLS/SSL セキュリティ プロバイダーは、次"CipherSuite"Microsoft ベースまたは拡張暗号化プロバイダーを使用してときに、TLS 1. 0 で定義もサポートします。

元に戻す全体を表示する
tls_rsa_export_with_rc4_40_md5{0x00、0x03}
tls_rsa_with_rc4_128_md5{0x00、0x04}
tls_rsa_with_rc4_128_sha{0x00、0x05}
tls_rsa_export_with_rc2_cbc_40_md5{0x00、0x06}
TLS_RSA_WITH_DES_CBC_SHA{0x00、0x09}
tls_rsa_with_3des_ede_cbc_sha{0x00、0x0A}
tls_rsa_export1024_with_des_cbc_sha{0x00、0x62}
tls_rsa_export1024_with_rc4_56_sha{0x00、0x64}
: 最初のバイト"0x00"で定義された、暗号非プライベートはあり開いての相互運用性の高い通信用に使用されます。 したがって、Windows NT 4. 0 サービス パック 6 Microsoft TLS/SSL セキュリティ プロバイダーは、SSL 3. 0 と TLS 1. 0 仕様で指定されているこれらの暗号を使用した相互運用性のための手順に従います。
先頭へ戻る

Schannel 固有のレジストリ キー

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順がされています。 ただし、深刻な問題のレジストリを誤って変更する場合が発生する可能性があります。 このため、これらの手順を慎重に実行することを確認します。 追加の保護、するため、レジストリのバックアップを変更する前に。 問題が発生した場合に、レジストリを復元できます。 バックアップおよびレジストリを復元する方法の詳細についてはをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
322756  (http://support.microsoft.com/kb/322756/ ) バックアップおよび Windows のレジストリを復元する方法

SCHANNEL キー

レジストリ エディター (Regedt32.exe) を起動し、レジストリの次のキーを探します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

SCHANNEL\Protocols のサブキー

SCHANNEL キーの下には、 プロトコル のレジストリ キーを使用するプロトコルを制限する、Schannel.dll ファイルをサポートするプロトコルの TLS サーバーまたは TLS クライアントを使用してコントロールを使用します。

SSL 3. 0 または TLS 1. 0 以外のプロトコルの使用を禁止する]、DWORD 値変更 有効 値の次のレジストリ キー、 プロトコル キーの下の各 0x0 に。
  • SCHANNEL\Protocols\PCT 1.0\Client
  • SCHANNEL\Protocols\PCT 1.0\Server
  • SCHANNEL\Protocols\SSL 2.0\Client
  • SCHANNEL\Protocols\SSL 2.0\Server
警告 : Microsoft メッセージ キューの現在 1. のみ PCT 0 クライアントとサーバー間でを使用します。 PCT 1. 0 を無効にすると、MSMQ が正しく機能しません。

警告 : レジストリ キー、 プロトコル キーの下の 有効 値に優先 grbitEnabledProtocols 値のデータ、Schannel 資格情報を含む SCHANNEL_CRED 構造体で定義します。 既定の動作は、[ 有効] に 値を構成しない場合有効です。

サブキーの SCHANNEL\Ciphers

SCHANNEL キーの下には、 暗号 のレジストリ キーは RC4 DES などの対称アルゴリズムの使用を制御を使用します。 以下は、 暗号 キーの下の有効なレジストリ キーです。

SCHANNEL\Ciphers\RC4 128/128 サブキー:

rc4 128/128

このサブキーは、128 ビットの RC4 を指します。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。 このレジストリ キーは、SGC 証明書を持っていないがエクスポート可能なサーバーへ適用されません。

このアルゴリズムを効果的に無効化を禁止します。
  • ssl_rsa_with_rc4_128_md5
  • ssl_rsa_with_rc4_128_sha
  • tls_rsa_with_rc4_128_md5
  • tls_rsa_with_rc4_128_sha
SCHANNEL\Ciphers\Triple DES と 128 128 サブキー:

トリプル DES 168/168

このレジストリ キーは、ANSI X9.52 と下書き FIPS 46-3 で指定された 168 ビット トリプル DES を指します。 このレジストリ キーがエクスポート バージョンに適用されません。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

このアルゴリズムを効果的に無効化を禁止します。
  • ssl_rsa_with_3des_ede_cbc_sha
  • ssl_dhe_dss_with_3des_ede_cbc_sha
  • tls_rsa_with_3des_ede_cbc_sha
  • tls_dhe_dss_with_3des_ede_cbc_sha
SCHANNEL\Ciphers\RC2 128/128 サブキー:

rc2 128/128

このレジストリ キーは、128 ビット RC2 を指します。 エクスポートのバージョンには適用されません。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

SCHANNEL\Ciphers\RC4 64/128 サブキー:

rc4 64/128

このレジストリ キーは 64 ビットの RC4 を指します。 これは、エクスポート バージョンに適用されない (ただし Microsoft Money で使用されます)。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

SCHANNEL\Ciphers\RC4 56/128 サブキー:

rc4 56/128

このレジストリ キーは 56 ビットの RC4 を指します。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

このアルゴリズムを効果的に無効化を禁止します。
  • tls_rsa_export1024_with_rc4_56_sha
SCHANNEL\Ciphers\RC2 56/128 サブキー:

rc2 56/128

このレジストリ キーは 56 ビット RC2 を指します。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

SCHANNEL\Ciphers\RC2 56/56 サブキー:

DES 56/56

このレジストリ キーは 56 ビット DES FIPS 46-2 で指定された参照します。 Rsabase.dll および Rsaenh.dll ファイルでその実装が、FIPS 140-1 暗号化モジュール検証プログラムで検証されました。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

このアルゴリズムを効果的に無効化を禁止します。
  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
SCHANNEL\Ciphers\RC4 40 または 128 サブキー:

rc4 40 または 128

これは、40 ビット RC4 を表します。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

このアルゴリズムを効果的に無効化を禁止します。
  • ssl_rsa_export_with_rc4_40_md5
  • tls_rsa_export_with_rc4_40_md5
SCHANNEL\Ciphers\RC2 40 または 128 サブキー:

rc2 40 または 128

このレジストリ キーは、40 ビット RC2 を指します。

この暗号アルゴリズムを許可するには、 0 xffffffff 有効 値の DWORD 値のデータの変更をそれ以外の場合は DWORD 値のデータを 0x0 に変更します。 有効 値を構成しない場合、既定が有効です。

このアルゴリズムを効果的に無効化を禁止します。
  • ssl_rsa_export_with_rc2_cbc_40_md5
  • tls_rsa_export_with_rc2_cbc_40_md5
SCHANNEL\Ciphers\NULL サブキー:

NULL

このレジストリ キーの暗号化は含みません。 オフになって既定です。

暗号化を無効に (すべての暗号アルゴリズムを禁止)、 有効 値の DWORD 値のデータ 0 xffffffff に変更、それ以外の場合は 0x0 に DWORD 値のデータを変更します。

SCHANNEL/ハッシュ サブキー

SCHANNEL キーの下には、 ハッシュ のレジストリ キーは SHA-1 または MD5 などのハッシュ アルゴリズムの使用を制御を使用します。 以下は、 ハッシュ キーの下の有効なレジストリ キーです。

SCHANNEL\Hashes\MD5 サブキー:

md5

このハッシュ アルゴリズムを許可する、 有効 値の DWORD 値のデータの既定値 0 xffffffff に変更、それ以外の場合は 0x0 に DWORD 値のデータを変更します。

このアルゴリズムを効果的に無効化を禁止します。
  • ssl_rsa_export_with_rc4_40_md5
  • ssl_rsa_with_rc4_128_md5
  • ssl_rsa_export_with_rc2_cbc_40_md5
  • tls_rsa_export_with_rc4_40_md5
  • tls_rsa_with_rc4_128_md5
  • tls_rsa_export_with_rc2_cbc_40_md5
SCHANNEL\Hashes\SHA サブキー:

SHA

このレジストリ キーは、セキュリティで保護されたハッシュ アルゴリズム (SHA-1)、として FIPS 180-1 で指定された参照します。 Rsabase.dll および Rsaenh.dll ファイルでその実装が、FIPS 140-1 暗号化モジュール検証プログラムで検証されました。

このハッシュ アルゴリズムを許可する、 有効 値の DWORD 値のデータの既定値 0 xffffffff に変更、それ以外の場合は 0x0 に DWORD 値のデータを変更します。

このアルゴリズムを効果的に無効化を禁止します。
  • ssl_rsa_with_rc4_128_sha
  • SSL_RSA_WITH_DES_CBC_SHA
  • ssl_rsa_with_3des_ede_cbc_sha
  • ssl_rsa_export1024_with_des_cbc_sha
  • ssl_rsa_export1024_with_rc4_56_sha
  • tls_rsa_with_rc4_128_sha
  • TLS_RSA_WITH_DES_CBC_SHA
  • tls_rsa_with_3des_ede_cbc_sha
  • tls_rsa_export1024_with_des_cbc_sha
  • tls_rsa_export1024_with_rc4_56_sha

サブキーの SCHANNEL/KeyExchangeAlgorithms

SCHANNEL キーの下には、 KeyExchangeAlgorithms のレジストリ キーは RSA などのキー交換アルゴリズムの使用を制御を使用します。 以下は、 KeyExchangeAlgorithms キーの下の有効なレジストリ キーです。

SCHANNEL\KeyExchangeAlgorithms\PKCS サブキー:

PKCS

このレジストリ キーは、RSA として、キーの交換と認証アルゴリズム参照します。

RSA を許可する、 有効 値の DWORD 値のデータの既定値 0 xffffffff に変更、それ以外の場合は DWORD のデータを 0x0 に変更します。

すべて RSA ベース SSL および TLS 暗号 Windows NT4 SP6 Microsoft TLS/SSL セキュリティ プロバイダーでサポートを禁止する RSA を効果的に無効にします。
先頭へ戻る

FIPS 140-1 の暗号スイート

だけこれら SSL 3. 0 または TLS 1. 0 暗号 FIPS 46-3 や FIPS 46-2、Microsoft ベース暗号化プロバイダーの拡張による FIPS 180-1 のアルゴリズムに対応するを使用することがあります。

この記事では、お参照 FIPS 140-1 暗号としてします。 具体的には、されます。
  • SSL_RSA_WITH_DES_CBC_SHA
  • ssl_rsa_with_3des_ede_cbc_sha
  • ssl_rsa_export1024_with_des_cbc_sha
  • TLS_RSA_WITH_DES_CBC_SHA
  • tls_rsa_with_3des_ede_cbc_sha
  • tls_rsa_export1024_with_des_cbc_sha
FIPS 140-1 の暗号のみを使用するには、スイート上で定義されている Windows NT 4. 0 サービス パック 6 Microsoft TLS/SSL セキュリティ プロバイダー Microsoft Base と暗号化プロバイダーの拡張 </a0>] でサポートされる 有効 値の DWORD 値のデータで構成 0x0 に次のレジストリ キー。
  • SCHANNEL\Ciphers\RC4 128/128
  • SCHANNEL\Ciphers\RC2 128/128
  • SCHANNEL\Ciphers\RC4 64/128
  • SCHANNEL\Ciphers\RC4 56/128
  • SCHANNEL\Ciphers\RC2 56/128
  • SCHANNEL\Ciphers\RC4 40 または 128
  • SCHANNEL\Ciphers\RC2 40 または 128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5
DWORD 値のデータの 有効 値の 0 xffffffff に次のレジストリ キーに構成します。
  • SCHANNEL\Ciphers\DES 56/56
  • SCHANNEL\Ciphers\Triple DES 168 168/"[エクスポートのバージョンでは適用できません]
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

FIPS 140-1 の暗号スイートを使用してマスター シークレットの計算

SSL 3. 0 で、上記の FIPS 140-1 の暗号スイートを使用する手順は (上) を使用するものとは異なる TLS 1. 0 で FIPS 140-1 の暗号スイートです。

SSL 3. 0 では、[次に示します定義 master_secret 計算。

   master_secret =
   MD5(pre_master_secret + SHA('A' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('BB' + pre_master_secret +
       ClientHello.random + ServerHello.random)) +
   MD5(pre_master_secret + SHA('CCC' + pre_master_secret +
       ClientHello.random + ServerHello.random));
TLS 1. 0 では、次は定義 master_secret 計算です。

   master_secret = PRF(pre_master_secret, "master secret",
      ClientHello.random + ServerHello.random)
場所:

   PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR
      P_SHA-1(S2, label + seed)
TLS 1. 0 でのみ FIPS 140-1 の暗号スイートを使用するオプションを選択する:

ための上の違い、顧客がする SSL 3. 0 では、使用を禁止する場合でも、許容可能な暗号のセットが FIPS 140-1 暗号のサブセットのみに制限されています。 その場合は、 有効 値の DWORD 値データを 0x0 次のレジストリ キー、 プロトコル キーの下の各に変更します。
  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server
警告 : これらの プロトコル キーの下のレジストリ キーの 有効 値データ優先 grbitEnabledProtocols 値のデータ、Schannel 資格情報を含む SCHANNEL_CRED 構造体で定義します。 既定 有効] に 値データが 0 xffffffff です
先頭へ戻る

レジストリ ファイルの例

ここでは、「Export.reg しない-export.reg、構成のためのレジストリ ファイル内容の 2 つの例は解説します。

コンピューターを Windows NT 4. 0 Service Pack 6 エクスポート可能な Rasbase.dll および Schannel.dll ファイルと、TLS 1. 0 FIPS 暗号スイートのみがコンピューターによって使用されるように Export.reg を実行する実行。

コンピューターを Windows NT 4. 0 Service Pack 6 を実行に、エクスポート可能な非 Rasenh.dll され、Schannel.dll ファイル、TLS 1. 0 FIPS のみ暗号スイートことを確認するには、非-export.reg を実行がコンピューターによって使用されます。

SCHANNEL レジストリ キーの下にあるすべての変更を認識する、Schannel.dll ファイル、コンピューターを再起動する必要があります。

返す既定値に、レジストリ設定には、 SCHANNEL レジストリ キーとその下のすべてを削除します。 これらのレジストリ キーが存在しない場合は、コンピューターを再起動すると、キー再構築、Schannel.dll します。 

------------------"export.reg"------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"export.reg"------------------------------------------
------------------"non-export.reg"--------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

------------------"non-export.reg"--------------------------------------
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
先頭へ戻る
キーワード: 
kbmt kbenv kbinfo KB245030 KbMtja
先頭へ戻る
機械翻訳機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:245030  (http://support.microsoft.com/kb/245030/en-us/ )
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
 

お問い合わせ

マイクロソフトへ問い合わせる

サポート技術情報の翻訳