lcer00
Nov 11, 2022
view2028
view8
0
Goto Top

Suche Windows 10 Registry Defaultwerte für SChannel

GermansolvedQuestionWindows 10
Hallo zusammen,

hat jemand zufällig die Windows 10 "Werkseinstellungen" von

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

parat? Ich habe da womöglich zuviel "nachjustiert".

Grüße

lcer
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 4584209212

Url: https://administrator.de/contentid/4584209212

Printed on: April 20, 2024 at 03:04 o'clock

8 Comments
Latest comment
Goto Top
Member: Crusher79
Solution Crusher79 Nov 11, 2022 updated at 08:15:03 (UTC)
Goto Top
https://www.nartac.com/Products/IISCrypto/Download

Oder macht es das schlimmer? Kann dir die geben, normal läuft hier alles über GPO und sollte nichts besonderes sein.

Oder magst das Tool mal probieren? ....


Bei mir steht nicht viel drin:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000001  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\CipherSuites]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
Member: Crusher79
Solution Crusher79 Nov 11, 2022 updated at 08:21:40 (UTC)
Goto Top
Hier mal Exchange 2010 + TLS 1.2 Support.

Nur als Gedankenstütze!!!!

Besonders hier wegen .NET. Das beeinflusst massiv auch installiere Komponnenten

TLS 1.2 for SChannel
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000  
"Enabled"=dword:00000001  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000  
"Enabled"=dword:00000001

.NET 3.5
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001  
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
Member: lcer00
Solution lcer00 Nov 11, 2022 at 08:46:01 (UTC)
Goto Top
Zitat von @Crusher79:

https://www.nartac.com/Products/IISCrypto/Download

Oder macht es das schlimmer? Kann dir die geben, normal läuft hier alles über GPO und sollte nichts besonderes sein.

Oder magst das Tool mal probieren? ....


Bei mir steht nicht viel drin:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000001  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\CipherSuites]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

Danke! Also da sind keine Unterschlüssel drin?

Ich habe per GPO einige Schlüssel gesetzt, die GPO entfernt diese aber beim Deaktivieren nicht wieder. Daher bin ich auf der Suche nach dem jungfräulichen Normalzustand.

Grüße

lcer
Mitglied: 4400667902
4400667902 Nov 11, 2022 updated at 08:55:00 (UTC)
Goto Top
Daher bin ich auf der Suche nach dem jungfräulichen Normalzustand.
Also als Admin sollte man sich da doch zu helfen wissen, nimmt man halt einfach ne jungfräuliche W10 VM oder ne ISO, mountet die install.wim und dann den SYSTEM Registry Hive und schaut da in die Registry rein, mal ehrlich ...?!
Member: Crusher79
Crusher79 Nov 11, 2022 updated at 10:14:08 (UTC)
Goto Top
Oh man wir machen viel mit PowerShell. Sorry wenn jetzt Bullshit kommt.

Aktualisieren oder hinzufügen gibt es und eben "Löschen". Wenn die GPO weg ist, werden doch Keys bei den Clients stehen bleiben oder nicht? Am einfachsten wäre es es zurückzurollen, in dem du via GPO die Keys löschst ...

Hast du TEST Umgebung? Kann bei uns rasch DC wiederherstellen und noch mal in die GPO reinschauen ...

Was ist mit gpresult auf den Clients? Sieht man da auf einige noch den "Ur-Zustand" oder überall die neue GPO drauf?
Member: lcer00
lcer00 Nov 11, 2022 at 10:30:04 (UTC)
Goto Top
Hallo,
Zitat von @4400667902:

Daher bin ich auf der Suche nach dem jungfräulichen Normalzustand.
Also als Admin sollte man sich da doch zu helfen wissen, nimmt man halt einfach ne jungfräuliche W10 VM oder ne ISO, mountet die install.wim und dann den SYSTEM Registry Hive und schaut da in die Registry rein, mal ehrlich ...?!

Also Ich habe keine permanente Testumgebung. Bei Bedarf wird halt eine VM eingerichtet. Dass man die Registry offline bearbeiten kann ist mir auch klar. Nur sitze ich gerade an einem Rechner von dem aus ich weder an eine ISO noch einen VM-Host herankomme. Deshalb die Nachfrage.

@Crusher79 Wie ich das bearbeite ist nicht das Problem.
Aktualisieren oder hinzufügen gibt es und eben "Löschen". Wenn die GPO weg ist, werden doch Keys bei den Clients stehen bleiben oder nicht? Am einfachsten wäre es es zurückzurollen, in dem du via GPO die Keys löschst ...

nein eben nicht. Die GPO legt keine Registry-Key über GPP an, sondern hat die Einstellungen über eine Administrative Vorlage festgelegt, die allerdings den Key permanent setzt. Ich weiss dann - nachdem der Key von der GPO gesetzt wurde! - nicht mehr, ob er vorher da war.

Grüße

lcer
Mitglied: 3063370895
Solution 3063370895 Nov 11, 2022 updated at 10:40:24 (UTC)
Goto Top
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000001  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\CipherSuites]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

Frische Win10-Pro-Installation

Zu der Sache mit dem permanentem Setzen von Registry-Keys über Administrative Vorlagen:
Wenn das Symbol in gpedit so aussieht:
mmc_xfaaxvrcr0
Wird der Eintrag permanent gesetzt, ansonsten wird der Eintrag auch wieder entfernt, wenn die GPO nicht mehr angewendet wird.
Member: Crusher79
Crusher79 Nov 11, 2022 at 10:44:39 (UTC)
Goto Top
Zitat von @lcer00:

nein eben nicht. Die GPO legt keine Registry-Key über GPP an, sondern hat die Einstellungen über eine Administrative Vorlage festgelegt, die allerdings den Key permanent setzt. Ich weiss dann - nachdem der Key von der GPO gesetzt wurde! - nicht mehr, ob er vorher da war.

Grüße

lcer

Oh je. IISCryptop kannst du auch auf Windows 7 - Windows 11 ausführen. Der macht nur verdammt viel. Wäre noch eine Option das rasch zu fixen....

Du siehst an @chaot1coz ist wirklich sehr leer. Sieht so aus wie meine.
GermansolvedQuestionWindows 10
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment