Windows 2008 R2 Standardサーバー-RC4を無効にする方法

www.ssllabs.comを使用していくつかのテストを実行しました-サーバーがRC4を受け入れるため、サーバーはBグレードに制限されています

このサーバーは、弱いRC4暗号を受け入れます。グレードBにキャップ。

私が研究して無効RC4に、私は3つのキーを追加する必要があることを発見し、0にその有効DWORDを設定したリンクとリンク

私はのためにこれを行いましたRC4 40/128、RC 56/128そしてRC4 64/128

その後、サーバーを再起動しました。サーバーが再起動したときに、レジストリの変更が行われたことを確認しました。3つすべてが存在し、3つすべての有効な値が0に設定されています。

ssllabsに戻り、キャッシュをクリアして、テストを再実行すると、同じ結果が返されます（RC4が有効になっているため、Bに制限されます）。

この段階では、これが何を意味するのかわかりません。SSLLabsが誤った結果を示している場合（私はそうではないと思います）、RC 4を無効にしました。

RC4を正常に無効にしたかどうかはどうすればわかりますか

編集する

このhttp://support.microsoft.com/kb/2868725?wa=wsignin1.0に関するKBも確認したので、今すぐ試してみます...同じレジストリの変更を行いましたが、64ビットをダウンロードしようとするとW2008 R2 Standardのバージョン、エラーメッセージが表示されてインストールに失敗する

アップデートはお使いのコンピュータには適用されません

GUIで暗号の順序をチェックするツールがあります。それは私のためにいつも働きます。（exeが信頼できない場合は、テストマシンで試してください。）

マイクロソフトはRC4に関するセキュリティアドバイザリをリリースし、クライアント側とサーバー側でRC4を無効にする方法を説明しています。今では、RC4を無効にすることがベストプラクティスです。

暗号の順序を更新する前schannelに行う更新があるため、セキュリティアドバイザリでWindows Updateを実行することを忘れないでください。

更新が完了したら、ツール（IISCrypto）、Microsoftのアドバイザリパッチを使用するか、Windowsレジストリを自分で更新します。

（注意してください。最初にレジストリをバックアップしてください。）

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000