Numer ID artykułu: 187498 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Zdecydowanie zaleca się, aby wszyscy użytkownicy wykonali uaktualnienie do programu Microsoft Internet Information Services (IIS) 7.0 w systemie Microsoft Windows Server 2008. Program IIS 7.0 znacząco zwiększa bezpieczeństwo infrastruktury sieci Web. Aby uzyskać więcej informacji związanych z zabezpieczeniami programu IIS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/library/dd450371(WS.10).aspx
Aby uzyskać więcej informacji o programie IIS 7.0, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.iis.net/
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Połączenie z jednym z następujących programów można nawiązać przy użyciu protokołu HTTPS:
  • Microsoft Internet Information Server (IIS) 3.0 lub nowszy
  • Microsoft Internet Information Services (IIS) 5.0 lub nowszy
W takiej sytuacji klient i serwer negocjuje wspólny protokół, który ma służyć do zabezpieczenia kanału. Jeśli występuje wiele wspólnych protokołów dla serwera i klienta, program IIS próbuje zabezpieczyć kanał przy użyciu jednego z obsługiwanych przez niego protokołów. Protokół używany przez program IIS jest wybierany w następującej kolejności preferencji:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Czasami istnieje możliwość wyłączenia jednego z tych protokołów. Można to zrobić w przypadku wprowadzenia zmian w rejestrze.

Uwaga W przypadku korzystania z systemu Windows Server 2008 nie można konfigurować protokołu PCT 1.0 i nie ma konieczności ponownego uruchamiania serwera.

Więcej informacji

W systemie Microsoft Windows NT Server są zapisywane informacje dotyczące różnych protokołów o podwyższonym poziomie zabezpieczeń kanałów obsługiwanych przez system Windows NT Server. Są one przechowywane w następującym kluczu rejestru:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Zazwyczaj ten klucz zawiera następujące podklucze:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
W każdym kluczu są przechowywane informacje dotyczące używanego protokołu. Każdy z tych protokołów można wyłączyć na serwerze. W tym celu należy utworzyć nową wartość
DWORD
w podkluczu dotyczącym protokołu na serwerze. Należy ustawić wartość 
DWORD
równą „00 00 00 00”.

Uwaga Protokół PCT nie jest domyślnie włączony w systemie Microsoft Windows Server 2003.

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru i przywracać go w systemie Windows


Aby uzyskać informacje dotyczące modyfikowania rejestru, zobacz temat Pomocy Edytora rejestru „Zmienianie kluczy i wartości”. Zobacz również tematy Pomocy Edytora rejestru „Dodawanie i usuwanie informacji rejestru” oraz „Edytowanie danych rejestru”.

Aby automatycznie wyłączyć protokół PCT 1.0, SSL 2.0, SSL 3.0 lub TLS 1.0, przejdź do sekcji Automatyczne rozwiązywanie problemu. Aby samodzielnie rozwiązać ten problem, przejdź do sekcji Samodzielne rozwiązywanie problemu.

Automatyczne rozwiązywanie problemu



Aby automatycznie rozwiązać ten problem, należy kliknąć przycisk lub łącze Fix it. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.


Rozwiąż ten problem
Microsoft Fix it 50495


Uwagi
  • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać to rozwiązanie w postaci poprawki automatycznej na dysku flash lub CD i uruchomić je na odpowiednim komputerze.

Teraz przejdź do sekcji Czy problem został rozwiązany?



Samodzielne rozwiązywanie problemu



W celu wyłączenia protokołu PCT 1.0, tak aby program IIS nie próbował negocjować jego użycia, wykonaj następujące czynności:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg regedt32 lub regedit, a następnie kliknij przycisk OK.
  2. Znajdź następujący klucz rejestru w Edytorze rejestru:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. W menu Edycja kliknij polecenie Dodaj wartość.
  4. Na liście Typ danych kliknij pozycję DWORD.
  5. W polu Nazwa wartości wpisz Enabled, a następnie kliknij przycisk OK.

    Uwaga Jeśli ta wartość już istnieje, kliknij ją dwukrotnie, aby edytować bieżącą wartość.
  6. Wpisz 00000000 w edytorze wartości binarnej, aby ustawić wartość nowego klucza równą „0”.
  7. Kliknij przycisk OK. Uruchom ponownie komputer.

Czy problem został rozwiązany?

  • Należy sprawdzić, czy problem został rozwiązany. Jeśli problem został rozwiązany, to koniec pracy z tą sekcją. Jeśli problem nie został rozwiązany, można skontaktować się z pomocą techniczną.
  • Prosimy o opinię. Aby przekazać swoją opinię lub zgłosić jakiekolwiek problemy dotyczące tego rozwiązania, można zostawić komentarz w blogu Fix it for me (Automatyczne rozwiązywanie problemu) lub wysłać wiadomość e-mail.

Materiały referencyjne

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
245030 Jak ograniczyć możliwość korzystania z pewnych algorytmów kryptograficznych i protokołów w pliku Schannel.dll



Właściwości

Numer ID artykułu: 187498 - Ostatnia weryfikacja: 22 września 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Information Server 3.0
  • Internetowe usługi informacyjne Microsoft 5.1
  • Internetowe usługi informacyjne Microsoft 6.0
  • Microsoft Internet Information Services 7.0
Słowa kluczowe: 
kbhowto kbmsifixme kbfixme KB187498

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com