我在运行某些软件时遇到问题,因为所使用的加密算法未经 FIPS 验证,导致某个功能无法使用。以下是错误摘录,表明:
‘X’ 引发了异常。---> System.InvalidOperationException:此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。
在 System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
在...
有人建议我启用 FIPS 来解决此问题,方法是转到本地安全策略编辑器并启用“系统加密:使用符合 FIPS 的算法进行加密、散列和签名”。
经过一番搜索,我发现 Windows 10 Home 没有本地安全策略编辑器。
(我尝试深入研究 /system32/,运行 secpol.msc,浏览控制面板,但没有本地或组安全策略编辑器。在 Reddit 上有人指出 Windows 10 Home 将不会有这些策略编辑器。)
有没有办法在没有本地策略编辑器的情况下启用 FIPS 合规性设置?我是该机器的管理员。
答案1
如果您愿意,可以手动应用此组策略。
如果您希望手动执行此操作,也可以简单地将注册表项 HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled 更改为 1
来源亚历克斯回答如何在 Windows 7 上启用 FIPS
您还可以关注问题的答案,Windows Starter Edition、Home 和 Home Premium 不包含 gpedit,如何安装它?,以便让 gpedit.msc 在 Windows 10 上运行。
首先使用以下链接下载安装文件:
您会在上述页面的右侧找到下载链接。
下载 ZIP 文件后,使用 WinRAR 或 7-Zip 将其解压。
运行解压的 setup.exe 文件。
它将安装文件,您将能够通过运行或开始菜单搜索框访问 gpedit.msc 命令。
来源:DavidPostill 的回答Windows Starter Edition、Home 和 Home Premium 不包含 gpedit,如何安装它?