在Windows上，SSL V3需要重新启动吗？- Poodle漏洞攻击

Question

我们正在尝试禁用许多windows服务器上的SSL V3；作为其中的一部分，注册表正在通过脚本远程更新。问题是，很多重新启动是必需的，后注册表更改。有什么方法可以绕过它，在服务器上重新启动服务以不再接受SSL V3后的注册表更改吗？

编辑:没有更多的澄清，这是关于"SSL V3服务器“禁用；在windows 2012 R2服务器上。

Answer 1

是的..。可能是..。如果您说的是调用schannel.dll的应用程序。

您提到了“服务器”，您提到了"SSlv3“，这是一种协议。更改此注册表项需要重新启动。

阅读微软的这篇文章：https://support.microsoft.com/en-us/kb/245030

这基本上就是这个话题的圣经。

注意，这篇文章说：“修改密码键或哈希键立即生效，而不需要重新启动系统。”

但是，您正在更改协议密钥。所以重新开始。

编辑:哦，我忘了提到最重要的部分--更改注册表项，它们只影响调用Schannel DLL的应用程序。(如IIS、RDP、Server等)它们对使用第三方库(如OpenSSL )的应用程序没有任何影响。在这些应用程序中，我们不可能知道它是否需要重新启动，因为它取决于应用程序。