Перезагрузка требуется для SSL V3, отключают в Windows? - Использование пуделя
Мы пытаемся отключить SSL V3 на многочисленных серверах окон; как часть его, реестры обновляются удаленно с помощью сценария. Проблемой является много перезагрузок, требуются изменение реестра сообщения. Существует ли путь вокруг этого, сервис может быть перезапущен на сервере, чтобы не признать, что SSL V3 еще отправляет изменение реестра?
Править: Немного больше разъяснения, это о "сервере SSL V3", отключают; на окнах 2 012 Серверов R2.
Да ... вероятно ... если вы говорите о приложениях, которые вызывают schannel.dll.
Вы упомянули «Серверы» и упомянули «SSlv3», который является протоколом . Для изменения этого раздела реестра требуется перезагрузка.
Прочтите эту статью Microsoft: https://support.microsoft.com/en-us/kb/245030
Это в основном библия по этой теме.
] Обратите внимание, что в статье говорится: «Изменения ключа CIPHERS или HASHES вступают в силу немедленно, без перезапуска системы».
Однако вы меняете ключ PROTOCOLS. Итак, перезапустите.
РЕДАКТИРОВАТЬ: О, я забыл упомянуть самую важную часть - изменения в этом разделе реестра, они влияют только на приложения, которые вызывают в Schannel DLL. (Например, IIS, RDP, SQL Server и т. Д.) Они НЕ ВЛИЯЮТ на приложения, использующие сторонние библиотеки, такие как OpenSSL. В этих приложениях мы не можем знать, потребуется ли перезагрузка или нет, потому что это зависит от приложения.
Вы можете перезапустить службу HTTP, используя net stop http и net start http . Очевидно, это повлияет только на приложения, использующие его (например, IIS).
Вам также потребуется перезапустить все службы, зависящие от службы HTTP, и закрыть любой другой процесс, используя \ Device \ Http \ * (в противном случае служба не остановится).
Вот сценарий PowerShell, чтобы сделать все это. (Он использует handle.exe из https://live.sysinternals.com/ и не учитывает несколько уровней зависимых служб.)
$depencies = Get-Service HTTP -DependentServices |? Status -eq Running
Stop-Service $depencies
.\handle.exe -nobanner -a \Device\Http\ |? { $_ -match '\s+pid:\s*(?<pid>\d+)\s+' } |% { $matches.pid } | gu |% { Stop-Process -Id $_ -Confirm }
Restart-Service HTTP
Start-Service $depencies
(Я тестировал это только на Windows 7.)