Schannel.dll'de belirli şifreleme algoritmalarının ve protokollerinin kullanımını kısıtlayın

Bu makalede, Schannel.dll dosyasında belirli şifreleme algoritmalarının ve protokollerinin kullanımının nasıl kısıtlanacağı açıklanır. Bu bilgiler, Microsoft Şifreleme API'si (CAPI) için yazılmış bağımsız yazılım satıcısı (ISV) uygulamaları için de geçerlidir.

Şunlar için geçerlidir: Windows Server 2003
Orijinal KB numarası: 245030

Not

Bu makale, Windows Server 2003 ve önceki Windows sürümleri için geçerlidir. Windows Server 2008 ve sonraki Windows sürümlerinde geçerli olan kayıt defteri anahtarları için bkz. TLS Kayıt Defteri Ayarları.

Özet

Windows NT 4.0 Service Pack 6'ya dahil edilen aşağıdaki şifreleme hizmeti sağlayıcıları (CSP'ler), FIPS-140-1 şifreleme doğrulaması sertifikaları ile ödüllendirilmiştir.

  • Microsoft Temel Şifreleme Sağlayıcısı (Rsabase.dll)
  • Microsoft Gelişmiş Şifreleme Sağlayıcısı (Rsaenh.dll) (dışarı aktarma dışı sürüm)

Microsoft TLS/SSL Güvenlik Sağlayıcısı olan Schannel.dll dosyası, Internet Explorer ve Internet Information Services (IIS) desteği iiçn SSL veya TLS üzerinden güvenli iletişimler yürütmek üzere burada listelenen CSP'leri kullanır.

Schannel.dll dosyasını, Cipher Suite 1 ve 2'yi destekleyecek şekilde değiştirebilirsiniz. Ancak programın da Cipher Suite 1 ve 2'yi de desteklemesi gerekir. Cipher Suites 1 ve 2, IIS 4.0 ve 5.0'da desteklenmez.

Bu makale, Windows NT 4.0 Service Pack 6 ve sonraki sürümleri için TLS/SSL Güvenlik Sağlayıcısını yapılandırmak üzere gerekli bilgileri içerir. Temel Şifreleme Sağlayıcısı veya Gelişmiş Şifreleme Sağlayıcısı tarafından desteklenen şifreleme algoritmalarıyla ilgili olarak belirli SSL 3.0 veya TLS 1.0 şifre paketlerinin kullanımını denetlemek için Windows kayıt defterini kullanabilirsiniz.

Not

Windows NT 4.0 Service Pack 6'da, Schannel.dll dosyası Microsoft Temel DSS Şifreleme Sağlayıcısını (Dssbase.dll) veya Microsoft DS/Diffie-Hellman Gelişmiş Şifreleme Sağlayıcısı'nı (Dssenh.dll) kullanmaz.

Şifre paketleri

INTERNET-DRAFT ile hem SSL 3.0 hem de TLS 1.0 (RFC2246) TLS draft-ietf-tls-56-bit-ciphersuites-00.txt için 56-bit Dışarı Aktarma Şifre Paketleri, farklı şifre paketleri kullanmak için seçenekler sağlar. Her şifre paketi, SSL/TLS oturumunda kullanılan anahtar değişimi, kimlik doğrulaması, şifreleme ve MAC algoritmalarını belirler. RSA'yı hem anahtar değişimi hem de kimlik doğrulama algoritmaları olarak kullandığınızda RSA terimi, ilgili şifre paketi tanımlarında yalnızca bir kez görünür.

Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Güvenlik Sağlayıcısı, Temel Şifreleme Sağlayıcısı'nı veya Gelişmiş Şifreleme Sağlayıcısı'nı kullandığınızda aşağıdaki SSL 3.0 tanımlı CipherSuite'i destekler:

SSL 3.0 Şifre paketi
SSL_RSA_EXPORT_WITH_RC4_40_MD5 { 0x00,0x03 }
SSL_RSA_WITH_RC4_128_MD5 { 0x00,0x04 }
SSL_RSA_WITH_RC4_128_SHA { 0x00,0x05 }
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 { 0x00,0x06 }
SSL_RSA_WITH_DES_CBC_SHA { 0x00,0x09 }
SSL_RSA_WITH_3DES_EDE_CBC_SHA { 0x00,0x0A }
SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA { 0x00,0x62 }
SSL_RSA_EXPORT1024_WITH_RC4_56_SHA { 0x00,0x64 }

Not

SSL 3.0 metninde ne SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA ne de SSL_RSA_EXPORT1024_WITH_RC4_56_SHA tanımlanmıştır. Ancak birkaç SSL 3.0 satıcısı bunları destekler. Buna Microsoft da dahildir.

Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Güvenlik Sağlayıcısı, Temel Şifreleme Sağlayıcısı veya Gelişmiş Şifreleme Sağlayıcısı kullandığınızda aşağıdaki TLS 1.0 tanımlı CipherSuite'i de destekler:

TLS 1.0 Şifre paketi
TLS_RSA_EXPORT_WITH_RC4_40_MD5 { 0x00,0x03 }
TLS_RSA_WITH_RC4_128_MD5 { 0x00,0x04 }
TLS_RSA_WITH_RC4_128_SHA { 0x00,0x05 }
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 { 0x00,0x06 }
TLS_RSA_WITH_DES_CBC_SHA { 0x00,0x09 }
TLS_RSA_WITH_3DES_EDE_CBC_SHA { 0x00,0x0A }
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA { 0x00,0x62 }
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA { 0x00,0x64 }

Not

İlk baytında 0x00 kullanılarak tanımlanan bir şifre paketi özel değildir ve açık birlikte çalışabilir iletişimler için kullanılır. Bu nedenle, Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Güvenlik Sağlayıcısı, birlikte çalışabilirliği sağlamak için SSL 3.0 ve TLS 1.0'da belirtildiği gibi bu şifreleme paketlerini kullanma yordamlarını izler.

Schannel'e özgü kayıt defteri anahtarları

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

Not

CIPHERS anahtarının veya HASHES anahtarının içeriğinde yapılan tüm değişiklikler, sistem yeniden başlatılmadan hemen geçerlilik kazanır.

SCHANNEL anahtarı

Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın ve aşağıdaki kayıt defteri anahtarlarını bulun:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

SCHANNEL\Protocols alt anahtarı

Sistemin, varsayılan olarak anlaşmaya varılmayacak protokolleri (TLS 1.1 ve TLS 1.2 gibi) kullanmasını etkinleştirmek için DisabledByDefault değerinin DWORD değer verilerini, Protokoller anahtarı altındaki aşağıdaki kayıt defteri anahtarlarında 0x0 olarak değiştirin:

  • SCHANNEL\Protocols\TLS 1.1\Client
  • SCHANNEL\Protocols\TLS 1.1\Server
  • SCHANNEL\Protocols\TLS 1.2\Client
  • SCHANNEL\Protocols\TLS 1.2\Server

Uyarı

Protokoller anahtarı altındaki kayıt defteri anahtarlarındaki DisabledByDefault değeri, Schannel kimlik bilgisi için verileri içeren SCHANNEL_CRED yapısında tanımlanan grbitEnabledProtocols değerinden öncelikli değildir.

SCHANNEL\Ciphers alt anahtarı

SCHANNEL anahtarı altındaki Şifreler kayıt defteri anahtarı, DES ve RC4 gibi simetrik algoritmaların kullanımını denetlemek için kullanılır. Aşağıdakiler, Şifreler anahtarı altındaki geçerli kayıt defteri anahtarlarıdır.

SCHANNEL Şifreleri alt anahtarını şu biçimde oluşturun: SCHANNEL\(VALUE)\(VALUE/VALUE)

RC4 128/128

Şifreler alt anahtarı: SCHANNEL\Ciphers\RC4 128/128

Bu alt anahtar 128 bit RC4'e başvurur.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Veya DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir. Bu kayıt defteri anahtarı, SGC sertifikası olmayan dışarı aktarılabilir bir sunucu için geçerli değildir.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değerlere etkin bir şekilde izin vermez:

  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA

Triple DES 168

Şifreler alt anahtarı: SCHANNEL\Ciphers\Triple DES 168

Bu kayıt defteri anahtarı, ANSI X9.52 ve Draft FIPS 46-3'te belirtildiği gibi 168 bit Triple DES'e başvurur. Bu kayıt defteri anahtarı, dışarı aktarma sürümü için geçerli değildir.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Veya DWORD verisini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değerlere etkin bir şekilde izin vermez:

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

    Not

    Windows Vista'nın öncesinde yayımlanan Windows sürümleri için anahtar, Triple DES 168/168 olmalıdır.

RC2 128/128

Şifreler alt anahtarı: SCHANNEL\Ciphers\RC2 128/128

Bu kayıt defteri anahtarı, 128 bit RC2'ye başvurur. Dışarı aktarma sürümü için geçerli değildir.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

RC4 64/128

Şifreler alt anahtarı: SCHANNEL\Ciphers\RC4 64/128

Bu kayıt defteri anahtarı, 64 bit RC4'e başvurur. Dışarı aktarma sürümü için geçerli değildir (ancak Microsoft Money'de kullanılır).

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

RC4 56/128

Şifreler alt anahtarı: SCHANNEL\Ciphers\RC4 56/128

Bu kayıt defteri anahtarı 56 bit RC4'e başvurur.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değere etkin bir şekilde izin vermez:

  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA

RC2 56/128

Şifreler alt anahtarı: SCHANNEL\Ciphers\RC2 56/128

Bu kayıt defteri anahtarı 56 bit RC2'ye başvurur.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

DES 56

Şifreler alt anahtarı: SCHANNEL\Ciphers\DES 56/56

Bu kayıt defteri anahtarı, FIPS 46-2'de belirtildiği gibi 56 bit DES'e başvurur. Rsabase.dll ve Rsaenh.dll dosyalarındaki uygulaması, FIPS 140-1 Şifreleme Modülü Doğrulama Programı altında doğrulanır.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değerlere etkin bir şekilde izin vermez:

  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA

RC4 40/128

Şifreler alt anahtarı: SCHANNEL\Ciphers\RC4 40/128

Bu kayıt defteri anahtarı 40 bit RC4'e başvurur.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değerlere etkin bir şekilde izin vermez:

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5

RC2 40/128

Şifreler alt anahtarı: SCHANNEL\Ciphers\RC2 40/128

Bu kayıt defteri anahtarı, 40 bit RC2'ye başvurur.

Bu şifre algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin. Etkin değerini yapılandırmazsanız varsayılan değer etkinleştirilir.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değerlere etkin bir şekilde izin vermez:

  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5

NULL

Şifreler alt anahtarı: SCHANNEL\Ciphers\NULL

Bu kayıt defteri anahtarı, şifreleme olmadığı anlamına gelir. Varsayılan olarak kapalıdır.

Şifrelemeyi kapatmak (tüm şifre algoritmalarının iznini kaldırmak) için Etkin değerinin DWORD değer verilerini 0xffffffff olarak değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin.

Karmalar

Şifreler alt anahtarı: SCHANNEL/Hashes

SCHANNEL anahtarı altındaki Karmalar kayıt defteri anahtarı, SHA-1 ve MD5 gibi karma algoritmaların kullanımını denetlemek için kullanılır. Aşağıdakiler, Karmalar anahtarı altındaki geçerli kayıt defteri anahtarlarıdır.

MD5

Şifreler alt anahtarı: SCHANNEL\Hashes\MD5

Bu karma algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini, 0xffffffff varsayılan değerine değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değerlere etkin bir şekilde izin vermez:

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5

SHA

Şifreler alt anahtarı: SCHANNEL\Hashes\SHA

Bu kayıt defteri anahtarı, FIPS 180-1'de belirtildiği gibi Güvenli Karma Algoritması'na (SHA-1) başvurur. Rsabase.dll ve Rsaenh.dll dosyalarındaki uygulaması, FIPS 140-1 Şifreleme Modülü Doğrulama Programı altında doğrulanır.

Bu karma algoritmasına izin vermek için Etkin değerinin DWORD değer verilerini, 0xffffffff varsayılan değerine değiştirin. Aksi takdirde, DWORD değer verilerini 0x0 olarak değiştirin.

Bu algoritmayı devre dışı bırakmak, aşağıdaki değerlere etkin bir şekilde izin vermez:

  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA

KeyExchangeAlgorithms

Şifreler alt anahtarı: SCHANNEL/KeyExchangeAlgorithms

SCHANNEL anahtarı altındaki KeyExchangeAlgorithms kayıt defteri anahtarı, RSA gibi anahtar değişim algoritmalarının kullanımını denetlemek için kullanılır. Aşağıda, KeyExchangeAlgorithms anahtarının altındaki geçerli kayıt defteri anahtarları yer alır.

PKCS

Şifreler alt anahtarı: SCHANNEL\KeyExchangeAlgorithms\PKCS

Bu kayıt defteri anahtarı, anahtar değişimi ve kimlik doğrulama algoritmaları olarak RSA'ya başvurur.

RSA'ya izin vermek için Etkin değerinin DWORD değer verilerini 0xffffffff varsayılan değerine değiştirin. Aksi takdirde DWORD verilerini 0x0 olarak değiştirin.

RSA'nın devre dışı bırakılması, Windows NT4 SP6 Microsoft TLS/SSL Güvenlik Sağlayıcısı tarafından desteklenen tüm RSA tabanlı SSL ve TLS şifre paketlerine izin vermez.

FIPS 140-1 şifre paketleri

Yalnızca Microsoft Temel veya Gelişmiş Şifreleme Sağlayıcısı tarafından sağlanan FIPS 46-3 veya FIPS 46-2 ve FIPS 180-1 algoritmalarına karşılık gelen SSL 3.0 veya TLS 1.0 şifre paketlerini kullanmak isteyebilirsiniz.

Bu makalede bunları FIPS 140-1 şifre paketleri olarak adlandıracağız. Bunlar özellikle aşağıdaki gibidir:

  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA

Yalnızca, burada tanımlandığı gibi FIPS 140-1 şifre paketlerini ve Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL Güvenlik Sağlayıcısı tarafından desteklenen Temel Şifreleme Sağlayıcısı veya Gelişmiş Şifreleme Sağlayıcısını kullanmak için aşağıdaki kayıt defteri anahtarlarındaki Etkin değerinin DWORD değer verilerini 0x0 olarak yapılandırın:

  • SCHANNEL\Ciphers\RC4 128/128
  • SCHANNEL\Ciphers\RC2 128/128
  • SCHANNEL\Ciphers\RC4 64/128
  • SCHANNEL\Ciphers\RC4 56/128
  • SCHANNEL\Ciphers\RC2 56/128
  • SCHANNEL\Ciphers\RC4 40/128
  • SCHANNEL\Ciphers\RC2 40/128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5

Ayrıca aşağıdaki kayıt defteri anahtarlarındaki Etkin değerinin DWORD değer verilerini 0xffffffff olarak yapılandırın:

  • SCHANNEL\Ciphers\DES 56/56
  • SCHANNEL\Ciphers\Triple DES 168/168 (dışarı aktarma sürümünde geçerli değildir)
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

FIPS 140-1 şifre paketlerini kullanarak ana gizli hesaplama

SSL 3.0'da FIPS 140-1 şifre paketlerini kullanma yordamları, TLS 1.0'da FIPS 140-1 şifre paketlerini kullanma yordamlarından farklıdır.

SSL 3.0'da, ana gizli hesaplama tanımı aşağıdadır:

TLS 1.0'da, ana gizli hesaplama tanımı aşağıdadır:

burada:

TLS 1.0'da, yalnızca FIPS 140-1 şifre paketlerini kullanma seçeneğini belirleme:

Bu fark nedeniyle, izin verilen şifre paketleri kümesi yalnızca FIPS 140-1 şifre paketlerinin alt kümesiyle sınırlı olsa da müşteriler SSL 3.0 kullanımını yasaklamak isteyebilir. Bu durumda, Protokoller anahtarı altındaki aşağıdaki kayıt defteri anahtarlarında Etkin değerinin DWORD değer verilerini 0x0 olarak değiştirin:

  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server

Uyarı

Protokoller anahtarı altındaki bu kayıt defteri anahtarlarındaki Etkin değer verileri, Schannel kimlik bilgileri için verileri içeren SCHANNEL_CRED yapısında tanımlanan grbitEnabledProtocols değerinden önceliklidir. Varsayılan Etkin değer verileri 0xffffffff'dir.

Kayıt defteri dosyaları örnekleri

Makalenin bu bölümünde, yapılandırma için kayıt defteri dosyası içeriğine iki örnek verilmiştir. Bunlar Export.reg ve Non-export.reg'dir.

Dışarı aktarılabilir Rasbase.dll ve Schannel.dll dosyalarıyla Windows NT 4.0 Service Pack 6 çalıştıran bir bilgisayarda, bilgisayar tarafından yalnızca TLS 1.0 FIPS şifre paketlerinin kullanıldığından emin olmak için Export.reg'i çalıştırın.

Dışarı aktarılamayan Rasenh.dll ve Schannel.dll dosyalarını içeren Windows NT 4.0 Service Pack 6 çalıştıran bir bilgisayarda, bilgisayar tarafından yalnızca TLS 1.0 FIPS şifre paketlerinin kullanıldığından emin olmak için Non-export.reg'i çalıştırın.

Schannel.dll dosyasının, SCHANNEL kayıt defteri anahtarı altındaki değişiklikleri tanıması için bilgisayarı yeniden başlatmanız gerekir.

Kayıt defteri ayarlarını varsayılana döndürmek için SCHANNEL kayıt defteri anahtarını ve altındaki her şeyi silin. Bu kayıt defteri anahtarları yoksa Schannel.dll, bilgisayarı yeniden başlattığınızda anahtarları yeniden oluşturur.