有一个
a tool来检查GUI中的密码顺序.它每次都适合我. (如果你不信任exe,可以在测试机器上试试.)
微软发布了a security advisory about RC4,他们解释了如何在客户端和服务器端禁用RC4.现在最好禁用RC4.
不要忘记在安全公告中执行Windows Update,因为在更新密码顺序之前需要进行schannel更新.
更新完成后,您可以使用Microsoft咨询补丁the tool (IISCrypto),或自行更新Windows注册表:
(小心.先备份注册表.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000