From 7bd6e02c4c492cfad663714335eb5a9d2fe967af Mon Sep 17 00:00:00 2001
From: Leo Liu <33143885+optimusleobear@users.noreply.github.com>
Date: Fri, 18 Mar 2022 11:12:38 +0900
Subject: [PATCH] Add instructions for removing IKEv2 on Windows (#1134)

---
 docs/ikev2-howto-zh.md | 31 +++++++++++++++++++++++++++++--
 1 file changed, 29 insertions(+), 2 deletions(-)

diff --git a/docs/ikev2-howto-zh.md b/docs/ikev2-howto-zh.md
index f9fffe5..c38ff47 100644
--- a/docs/ikev2-howto-zh.md
+++ b/docs/ikev2-howto-zh.md
@@ -133,7 +133,9 @@ To customize IKEv2 or client options, run this script without arguments.
 
 ### Windows 7, 8, 10 和 11
 
-**Windows 8, 10 和 11** 用户可以自动导入 IKEv2 配置：
+#### **自动导入配置**
+
+**<u>Windows 8, 10 和 11</u>** 用户可以自动导入 IKEv2 配置：
 
 1. 将生成的 `.p12` 文件安全地传送到你的计算机。
 1. 右键单击 [ikev2_config_import.cmd](https://github.com/hwdsl2/vpn-extras/releases/latest/download/ikev2_config_import.cmd) 并保存这个辅助脚本到与 `.p12` 文件 **相同的文件夹**。
@@ -142,7 +144,9 @@ To customize IKEv2 or client options, run this script without arguments.
 
 如果在连接过程中遇到错误，请参见 [故障排除](#故障排除)。
 
-或者，**Windows 7, 8, 10 和 11** 用户可以手动导入 IKEv2 配置：
+#### **手动导入配置**
+
+或者，**<u>Windows 7, 8, 10 和 11</u>** 用户可以手动导入 IKEv2 配置：
 
 1. 将生成的 `.p12` 文件安全地传送到你的计算机，然后导入到证书存储。
 
@@ -186,6 +190,29 @@ To customize IKEv2 or client options, run this script without arguments.
 
 如果在连接过程中遇到错误，请参见 [故障排除](#故障排除)。
 
+#### **在Windows中删除VPN连接**
+
+当前，在 **<u>Windows 8, 10 和 11</u>** 中删除VPN链接需要通过手动的方式进行。通过以下的步骤，可以删除先前添加的VPN连接，并将电脑恢复到配置VPN之前的设置。
+
+1. 在系统设置 - 网络 - VPN中删除已经添加的VPN连接。
+
+1. （可选）删除在Windows中添加的证书。
+
+   1. 按Win+R或在开始菜单中搜索 `mmc` 打开 *Microsoft Management Console*。
+
+   1. 在 `File - Add/Remove Snap-In` 的窗口中，选择 `Certificates` 并在弹出的窗口中选择 `Computer account -> Local Computer`。点击 `Finish -> OK` 以保存设置。
+
+   1. 在 `Certificates - Personal - Certificates` 中删除配置IKEv2连接时添加的证书。如果是按照前文的说明进行配置，这里应是颁给 `vpnclient`，由 `IKEv2 VPN CA` 颁发的证书。
+
+   1. 在 `Certificates - Trusted Root Certification Authorities - Certificates` 中删除配置IKEv2连接时添加的证书。如果是按照前文的说明进行配置，这里应是由 `IKEv2 VPN CA` 颁发的，颁发给 `IKEv2 VPN CA` 的证书。需要注意，删除这一步的证书时，`Certificates - Personal - Certificates` 中应不存在其他由 `IKEv2 VPN CA` 颁发的证书。
+
+1. （可选，仅限手动创建了VPN连接的用户）还原注册表配置。注意，在编辑注册表前，应始终备份。
+
+   1. 按Win+R或在开始菜单中搜索 `regedit` 打开 *Registry Editor*。
+
+   1. 在 `HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters` 中删除名为 `NegotiateDH2048_AES256` 的项目。
+
+
 ### OS X (macOS)
 
 首先，将生成的 `.mobileconfig` 文件安全地传送到你的 Mac，然后双击并按提示操作，以导入为 macOS 配置描述文件。如果你的 Mac 运行 macOS Big Sur 或更新版本，打开系统偏好设置并转到描述文件部分以完成导入。在完成之后，检查并确保 "IKEv2 VPN" 显示在系统偏好设置 -> 描述文件中。