8
Suche Windows 10 Registry Defaultwerte für SChannel
Hallo zusammen,
hat jemand zufällig die Windows 10 "Werkseinstellungen" von
parat? Ich habe da womöglich zuviel "nachjustiert".
Grüße
lcer
hat jemand zufällig die Windows 10 "Werkseinstellungen" von
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL parat? Ich habe da womöglich zuviel "nachjustiert".
Grüße
lcer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4584209212
Url: https://administrator.de/forum/suche-windows-10-registry-defaultwerte-fuer-schannel-4584209212.html
Ausgedruckt am: 02.04.2025 um 16:04 Uhr
8 Kommentare
Neuester Kommentar
https://www.nartac.com/Products/IISCrypto/Download
Oder macht es das schlimmer? Kann dir die geben, normal läuft hier alles über GPO und sollte nichts besonderes sein.
Oder magst das Tool mal probieren? ....
Bei mir steht nicht viel drin:
Oder macht es das schlimmer? Kann dir die geben, normal läuft hier alles über GPO und sollte nichts besonderes sein.
Oder magst das Tool mal probieren? ....
Bei mir steht nicht viel drin:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\CipherSuites]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
Hier mal Exchange 2010 + TLS 1.2 Support.
Nur als Gedankenstütze!!!!
Besonders hier wegen .NET. Das beeinflusst massiv auch installiere Komponnenten
TLS 1.2 for SChannel
.NET 3.5
Nur als Gedankenstütze!!!!
Besonders hier wegen .NET. Das beeinflusst massiv auch installiere Komponnenten
TLS 1.2 for SChannel
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001 .NET 3.5
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001 
Zitat von @Crusher79:
https://www.nartac.com/Products/IISCrypto/Download
Oder macht es das schlimmer? Kann dir die geben, normal läuft hier alles über GPO und sollte nichts besonderes sein.
Oder magst das Tool mal probieren? ....
Bei mir steht nicht viel drin:
https://www.nartac.com/Products/IISCrypto/Download
Oder macht es das schlimmer? Kann dir die geben, normal läuft hier alles über GPO und sollte nichts besonderes sein.
Oder magst das Tool mal probieren? ....
Bei mir steht nicht viel drin:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\CipherSuites]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]Danke! Also da sind keine Unterschlüssel drin?
Ich habe per GPO einige Schlüssel gesetzt, die GPO entfernt diese aber beim Deaktivieren nicht wieder. Daher bin ich auf der Suche nach dem jungfräulichen Normalzustand.
Grüße
lcer
Daher bin ich auf der Suche nach dem jungfräulichen Normalzustand.
Also als Admin sollte man sich da doch zu helfen wissen, nimmt man halt einfach ne jungfräuliche W10 VM oder ne ISO, mountet die install.wim und dann den SYSTEM Registry Hive und schaut da in die Registry rein, mal ehrlich ...?!
Oh man wir machen viel mit PowerShell. Sorry wenn jetzt Bullshit kommt.
Aktualisieren oder hinzufügen gibt es und eben "Löschen". Wenn die GPO weg ist, werden doch Keys bei den Clients stehen bleiben oder nicht? Am einfachsten wäre es es zurückzurollen, in dem du via GPO die Keys löschst ...
Hast du TEST Umgebung? Kann bei uns rasch DC wiederherstellen und noch mal in die GPO reinschauen ...
Was ist mit gpresult auf den Clients? Sieht man da auf einige noch den "Ur-Zustand" oder überall die neue GPO drauf?
Aktualisieren oder hinzufügen gibt es und eben "Löschen". Wenn die GPO weg ist, werden doch Keys bei den Clients stehen bleiben oder nicht? Am einfachsten wäre es es zurückzurollen, in dem du via GPO die Keys löschst ...
Hast du TEST Umgebung? Kann bei uns rasch DC wiederherstellen und noch mal in die GPO reinschauen ...
Was ist mit gpresult auf den Clients? Sieht man da auf einige noch den "Ur-Zustand" oder überall die neue GPO drauf?
Hallo,
Also Ich habe keine permanente Testumgebung. Bei Bedarf wird halt eine VM eingerichtet. Dass man die Registry offline bearbeiten kann ist mir auch klar. Nur sitze ich gerade an einem Rechner von dem aus ich weder an eine ISO noch einen VM-Host herankomme. Deshalb die Nachfrage.
@Crusher79 Wie ich das bearbeite ist nicht das Problem.
nein eben nicht. Die GPO legt keine Registry-Key über GPP an, sondern hat die Einstellungen über eine Administrative Vorlage festgelegt, die allerdings den Key permanent setzt. Ich weiss dann - nachdem der Key von der GPO gesetzt wurde! - nicht mehr, ob er vorher da war.
Grüße
lcer
Zitat von @4400667902:
Daher bin ich auf der Suche nach dem jungfräulichen Normalzustand.
Also als Admin sollte man sich da doch zu helfen wissen, nimmt man halt einfach ne jungfräuliche W10 VM oder ne ISO, mountet die install.wim und dann den SYSTEM Registry Hive und schaut da in die Registry rein, mal ehrlich ...?!Also Ich habe keine permanente Testumgebung. Bei Bedarf wird halt eine VM eingerichtet. Dass man die Registry offline bearbeiten kann ist mir auch klar. Nur sitze ich gerade an einem Rechner von dem aus ich weder an eine ISO noch einen VM-Host herankomme. Deshalb die Nachfrage.
@Crusher79 Wie ich das bearbeite ist nicht das Problem.
Aktualisieren oder hinzufügen gibt es und eben "Löschen". Wenn die GPO weg ist, werden doch Keys bei den Clients stehen bleiben oder nicht? Am einfachsten wäre es es zurückzurollen, in dem du via GPO die Keys löschst ...
nein eben nicht. Die GPO legt keine Registry-Key über GPP an, sondern hat die Einstellungen über eine Administrative Vorlage festgelegt, die allerdings den Key permanent setzt. Ich weiss dann - nachdem der Key von der GPO gesetzt wurde! - nicht mehr, ob er vorher da war.
Grüße
lcer
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\CipherSuites]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]Frische Win10-Pro-Installation
Zu der Sache mit dem permanentem Setzen von Registry-Keys über Administrative Vorlagen:
Wenn das Symbol in gpedit so aussieht:
Zitat von @lcer00:
nein eben nicht. Die GPO legt keine Registry-Key über GPP an, sondern hat die Einstellungen über eine Administrative Vorlage festgelegt, die allerdings den Key permanent setzt. Ich weiss dann - nachdem der Key von der GPO gesetzt wurde! - nicht mehr, ob er vorher da war.
Grüße
lcer
nein eben nicht. Die GPO legt keine Registry-Key über GPP an, sondern hat die Einstellungen über eine Administrative Vorlage festgelegt, die allerdings den Key permanent setzt. Ich weiss dann - nachdem der Key von der GPO gesetzt wurde! - nicht mehr, ob er vorher da war.
Grüße
lcer
Oh je. IISCryptop kannst du auch auf Windows 7 - Windows 11 ausführen. Der macht nur verdammt viel. Wäre noch eine Option das rasch zu fixen....
Du siehst an @chaot1coz ist wirklich sehr leer. Sieht so aus wie meine.
