在 Windows 上禁用 SSL V3 是否需要重新啟動？- 貴賓犬利用

我們正在嘗試在眾多 Windows 伺服器上禁用 SSL V3；作為其中的一部分，系統資料庫正在通過腳本遠端更新。問題是系統資料庫更改後需要大量重新啟動。有沒有辦法解決它，可以在伺服器上重新啟動服務以在系統資料庫更改後不再接受 SSL V3 嗎？

編輯：再澄清一點，這是關於“SSL V3伺服器”禁用；在 Windows 2012 R2 伺服器上。

是的…可能…如果您正在談論呼叫 schannel.dll 的應用程序。

你提到了“伺服器”，你提到了“SSlv3”，這是一個協議。對此系統資料庫項的更改需要重新啟動。

閱讀這篇微軟文章： https: //support.microsoft.com/en-us/kb/245030

這基本上就是這個話題的聖經。

請注意，文章說“對 CIPHERS 密鑰或 HASHES 密鑰的更改會立即生效，無需重新啟動系統”。

但是，您正在更改 PROTOCOLS 鍵。所以，重新開始。

**編輯：**哦，我忘了提到最重要的部分——更改此系統資料庫項，它們只會影響呼叫 Schannel DLL 的應用程序。（例如 IIS、RDP、SQL Server 等）它們對使用第三方庫（例如 OpenSSL）的應用程序沒有影響。在這些應用程序中，我們不可能知道它是否需要重新啟動，因為它取決於應用程序。

引用自：https://serverfault.com/questions/693421