Risinājumi TLS kļūmēm un taimautiem Windows sistēmās

Workarounds Tls Failures



Ja Windows sistēmā rodas problēmas ar TLS kļūmēm un taimautiem, varat veikt dažas darbības, lai novērstu problēmu. Vispirms mēģiniet palielināt TLS taimauta vērtību savā reģistrā. Lai to izdarītu, atveriet reģistra redaktoru (regedit.exe) un atveriet šo atslēgu: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Pēc tam izveidojiet jaunu DWORD vērtību ar nosaukumu 'EnableTls11' un iestatiet to uz 1. Ja tas nedarbojas, varat mēģināt atspējot TLS 1.0. Lai to izdarītu, atveriet reģistra redaktoru un dodieties uz šo atslēgu: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Pēc tam izveidojiet jaunu DWORD vērtību katram no šiem protokoliem un iestatiet tos uz 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Visbeidzot, ja nekas cits neizdodas, varat mēģināt pārinstalēt tīkla adaptera draiverus. Parasti tas ir pēdējais līdzeklis, taču dažreiz tas var novērst problēmas ar TLS. Ja Windows sistēmā rodas problēmas ar TLS kļūmēm un taimautiem, varat veikt dažas darbības, lai novērstu problēmu. Vispirms mēģiniet palielināt TLS taimauta vērtību savā reģistrā. Lai to izdarītu, atveriet reģistra redaktoru (regedit.exe) un atveriet šo atslēgu: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Pēc tam izveidojiet jaunu DWORD vērtību ar nosaukumu 'EnableTls11' un iestatiet to uz 1. Ja tas nedarbojas, varat mēģināt atspējot TLS 1.0. Lai to izdarītu, atveriet reģistra redaktoru un dodieties uz šo atslēgu: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Pēc tam izveidojiet jaunu DWORD vērtību katram no šiem protokoliem un iestatiet tos uz 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Visbeidzot, ja nekas cits neizdodas, varat mēģināt pārinstalēt tīkla adaptera draiverus. Parasti tas ir pēdējais līdzeklis, taču dažreiz tas var novērst problēmas ar TLS.



Mēs runājām par Rokasspiediena TLS , un kā tas var neizdoties. Mēs arī atzīmējām, ka daudzas TLS kļūmes bija saistītas ar Microsoft mēģinājumu labot lietas. Drošības atjauninājuma CVE-2019-1318 rezultātā nesen tika atjaunots TLS un SSL. Tā rezultātā TLS savienojumi periodiski neizdodas vai ieilgst, kā rezultātā radās taimauts. Šajā ziņojumā mēs kopīgosim risinājumus TLS kļūmēm un taimautiem Windows sistēmās.



Risinājums TLS kļūmēm



Šīs pastāvīgās problēmas dēļ bieži rodas šādas kļūdas:



  • Pieprasījums tika pārtraukts: neizdevās izveidot SSL/TLS drošu kanālu.
  • Kļūda 0x8009030f
  • Sistēmas notikumu žurnālā tika reģistrēta kļūda notikumam SCHANNEL 36887 ar brīdinājuma kodu 20 un aprakstu: “No attālā galapunkta tika saņemts kritisks brīdinājums. Fatāls brīdinājuma kods pēc TLS protokola - 20.? '

Kurām Windows versijām ir tendence uz TLS kļūmēm?

Ievainojamība var dot uzbrucējam iespēju veikt uzbrukumu “cilvēks vidū”. Tas tika novērsts ar atjauninājumu, un tas izraisīja TLS kļūmes un taimautus Windows sistēmās.

Microsoft atzīmēja, ka tas notiek tikai tad, ja ierīces mēģina izveidot TLS savienojumus ar ierīcēm, kas neatbalsta Extended Master Secret paplašinājumu. Ja ierīcēm ir atbalstīta versija, tas nenotiek. Tālāk ir norādītas pašlaik ietekmētās Windows versijas.

atteikties no saīsnes
  1. Windows 10 versija 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. 1. servisa pakotne operētājsistēmai Windows 7
  8. 1. servisa pakotne operētājsistēmai Windows Server 2008 R2
  9. 2. servisa pakotne operētājsistēmai Windows Server 2008

Drošības atjauninājuma dēļ ietekmēts Windows atjauninājumu saraksts

Jebkurš jaunākais kumulatīvs atjauninājums (LCU) vai ikmēneša apkopojums ietekmētajām platformām, kas izdots 2019. gada 8. oktobrī vai vēlāk, var radīt šādu problēmu.



  1. KB4517389 LCU operētājsistēmas Windows 10 versijai 1903.
  2. KB4519338 LCU operētājsistēmai Windows 10 versijai 1809 un Windows Server 2019.
  3. KB4520008 LCU operētājsistēmas Windows 10 versijai 1803.
  4. KB4520004 LCU operētājsistēmas Windows 10 versijai 1709.
  5. KB4520010 LCU operētājsistēmas Windows 10 versijai 1703.
  6. KB4519998 LCU operētājsistēmai Windows 10 versijai 1607 un Windows Server 2016.
  7. KB4520011 LCU operētājsistēmas Windows 10 versijai 1507.
  8. KB4520005 ikmēneša atjauninājumu apkopojums operētājsistēmai Windows 8.1 un Windows Server 2012 R2.
  9. KB4520007 ikmēneša atjauninājumu apkopojums operētājsistēmai Windows Server 2012.
  10. KB4519976 Ikmēneša atjauninājumu apkopojums operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1.
  11. KB4520002 ikmēneša atjauninājumu apkopojums operētājsistēmai Windows Server 2008 SP2
  12. KB4519990 Tikai drošības atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2.
  13. KB4519985 Drošības atjauninājums tikai operētājsistēmai Windows Server 2012 un Windows Embedded 8 Standard.
  14. KB4520003 Tikai drošības atjauninājums operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1
  15. KB4520009 Tikai drošības atjauninājums operētājsistēmai Windows Server 2008 SP2

Risinājumi TLS kļūmēm un taimautiem operētājsistēmā Windows

Saskaņā ar Microsoft teikto, tur trīs veidi lai labotu TLS avārijas un taimautus.

  1. Iespējot EMS gan klientā, gan serverī
  2. Dzēst TLS_DHE_* šifra komplektus
  3. Iespējot / atspējot EMS operētājsistēmā Windows 10 / Windows Server

Ņemiet vērā, ka risinājumiem ir trūkumi, jo īpaši drošības ziņā.

uzraudzīt izmaiņas reģistrā

1] Iespējot EMS gan klientā, gan serverī

Kā zināms, ja EMS ir uzstādīts abās pusēs, tad problēmu nav, tāpēc risinājums ir acīmredzams. Lai gan EMS pēc noklusējuma ir iespējots visiem laidieniem pēc 2019. gada 8. oktobra, pretējā gadījumā nodrošiniet to Iespējojiet paplašinājuma Extend Master Secret (EMS) atbalstu.

Ja esat IT administrators, lūdzu, atbalstiet EMS atjaunošanu, kā noteikts RFC 7627 pilnībā.

2] Noņemiet TLS_DHE_* šifra komplektus

Ja operētājsistēma neatbalsta EMS, IT administratoram ir jānoņem TLS_DHE_* šifru komplekti no TLS klienta ierīces OS šifru komplektu saraksta. Pilnīga dokumentācija par Prioritātes Schannel Cipher Suites pieejams.

Tomēr tas ir īslaicīgs labojums, un to atspējošana nozīmē tikai to, ka jūs uzaicināt uzbrukumu 'cilvēks vidū'.

3] Iespējot/atspējot EMS operētājsistēmā Windows 10/Windows Server

Ja kādu problēmu ar TLS dēļ esat atspējojis EMS savā datorā, izmantojiet reģistra iestatījumus gan serverī, gan klientā, lai to iespējotu.

  • atvērts Reģistra redaktors
  • Dodieties uz HKLM System CurrentControlSet Control SecurityProviders Schannel
    • TLS serveriem: DisableServerExtendedMasterSecret: 0
    • TLS klientā: DisableClientExtendedMasterSecret: 0

Ja tie nav pieejami, varat tos izveidot.

Lejupielādējiet datora labošanas rīku, lai ātri atrastu un automātiski labotu Windows kļūdas

Ceru, ka šie risinājumi ir palīdzējuši īslaicīgi atrisināt problēmu, kas radusies saistībā ar TLS. Sekojiet līdzi atjauninājumiem, kas tiks izlaisti šīs problēmas risināšanai.

Kategorija
Windows
Ieteicams
Kā lejupielādēt subtitrus no YouTube videoklipiem
Kā lejupielādēt subtitrus no YouTube videoklipiem
Lejupielādes
Kā labot attālās darbvirsmas kļūdas kodu 0x204 operētājsistēmā Windows 10
Kā labot attālās darbvirsmas kļūdas kodu 0x204 operētājsistēmā Windows 10
Windows
Labākā bezmaksas failu pārvaldnieka programmatūra operētājsistēmai Windows 10
Labākā bezmaksas failu pārvaldnieka programmatūra operētājsistēmai Windows 10
Lejupielādes
Kā pārbaudīt Windows 10 ISO failu jaukšanu, izmantojot PowerShell
Kā pārbaudīt Windows 10 ISO failu jaukšanu, izmantojot PowerShell
Windows
Populārākas Posts
Par Mums
Prankmike Sniedz Padomus, Norādījumus, Instrukcijas, Windows 10, Funkcijām Un Bezmaksas Programmatūru.
Kategorijas
Visvairāk Skatīts
Copyright © 2024Visas Tiesības Aizsargātas | prankmike.com | Privātuma Politika