为什么IIS Crypto将Protocols Enabled值设置为0xffffffff？

2021-10-21软件教程

为什么IISCrypto将ProtocolsEnabled值设置为0xffffffff？最初IISCrypto将ProtocolsEnabled值设置为0或1。但是，我们收到很多反馈说它破坏了一些旧软

为什么IIS Crypto将Protocols Enabled值设置为0xffffffff？

最初 IIS Crypto 将 Protocols Enabled 值设置为 0 或 1。但是，我们收到很多反馈说它破坏了一些旧软件。微软自己的文档说明使用 0xffffffff 是正确的值：

https://support.microsoft.com/en-ca/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc

但是，微软创建了一个与原始文档相矛盾的新文档：

https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

最近我们收到反馈说 0xffffffff 不适用于其他一些软件。特别是某些版本的 Active Directory、Exchange Server 和 Outlook Web Access 期望 Enabled 设置为 1。一个新的 Override Enabled 复选框已添加到“高级”选项卡中。选中并启用协议时，该值将设置为1而不是0xFFFFFFFF。

用于覆盖 GUI 和 CLI 版本的新模板在这里：

为什么IIS Crypto将Protocols Enabled值设置为0xffffffff？

为什么IIS Crypto将Protocols Enabled值设置为0xffffffff？

什么是MS14-066(KB2992611)，它有什么问题？

为什么IIS Crypto应用最佳设置后，扫描网站仍然获得低分？