我需要知道是否有很多人使用 RC4 浏览器访问我的网站。罪魁祸首是 XP 上的 IE6、7、8。
显然,通过启用 SChannel日志记录,我可以做到这一点,然后在事件日志中读取结果。
为了进行测试,我在我的测试服务器上启用了 SChannel 日志记录,但我无法在事件查看器中看到我应该能够看到这个新日志记录提供的任何信息的位置。
测试服务器使用的是自签名证书,我已经在“安全”页面上使用 IE7 访问了它,但事件日志中没有任何内容,或者至少我什么也看不到。
有谁知道我应该在哪里查看用户使用的密码?
除了捕获和过滤 HTTPS 数据包之外,您所做的基本上是尽可能多的。
您将 SChannel 登录信息提升到了哪个级别?根据官方 MS 页面,最适合您的是 0x0007(即 0x0001 | 0x0002 | 0x0004)。日志消息本身应该在系统事件日志中。
我建议您使用 nets trace 命令记录并稍后使用 Windows 性能分析器或 NetMon(来自Serverfault和Microsoft的来源)打开 ETL 文件。关于您的自签名证书,我建议您从Let's Encrypt获得免费的公共证书。我希望我的回答能解决你的问题,最好的问候 Gillsoft AB。
netsh trace start capture=yes