利用注册表限制TLS加密算法

在 Schannel.dll 中限制特定加密算法和协议的使用
https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel?source=recommendations

SChannel SSP 是window实现 TLS、DTLS 和 SSL 协议的版本。 不同的 Windows 发行版支持不同的协议版本

启动注册表编辑器 (Regedt32.exe，修改注册表前先备份)，并找到以下注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
采用以下格式创建 SCHANNEL“密码”子项： SCHANNEL(VALUE)(VALUE/VALUE)
例如"SCHANNEL\Ciphers\Triple DES 168"子项是DES加密算法。
要允许此密码算法，请将“Enabled”值的 DWORD 值数据更改为“0xffffffff”； 如果禁用则将 DWORD 数据更改为“0x0”

其他加密算法子项