Artigo: 187498 - �ltima revis�o: quinta-feira, 22 de Setembro de 2011 - Revis�o: 4.0

Como desactivar o PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 nos Servi�os de Informa��o Internet

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

A Microsoft recomenda vivamente que todos os utilizadores actualizem para os Servi�os de Informa��o Internet (IIS) da Microsoft vers�o 7.0 do Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a seguran�a de infra-estruturas Web. Para obter mais informa��es sobre t�picos relacionados com seguran�a do IIS, visite o seguinte Web site da Microsoft:

http://technet.microsoft.com/pt-pt/library/dd450371.aspx (http://technet.microsoft.com/pt-pt/library/dd450371.aspx)

Para mais informa��es acerca do IIS 7.0, visite o seguinte Web site da Microsoft:

http://www.iis.net/ (http://www.iis.net/)

Expandir tudo | Reduzir tudo

Sum�rio

Pode utilizar HTTPS para estabelecer liga��o a qualquer um dos seguintes:

Servi�os de Informa��o Internet (IIS) da Microsoft vers�o 3.0 e vers�es posteriores
Servi�os de Informa��o Internet (IIS) da Microsoft vers�o 5.0 e vers�es posteriores

Ao faz�-lo, o cliente e o servidor negociam um protocolo comum para ajudar a proteger o canal. Se o servidor e o cliente tiverem v�rios protocolos em comum, o IIS tenta ajudar a proteger o canal com um dos protocolos suportados pelo IIS. O protocolo utilizado pelo IIS � seleccionado pela seguinte ordem de prefer�ncia:

PCT 1.0
SSL 3.0
SSL 2.0

Por vezes, pode querer desactivar um ou mais destes protocolos. Pode faz�-lo, desde que altere o registo.

Nota: no Windows Server 2008, o PCT 1.0 n�o � uma op��o configur�vel e n�o � necess�rio reiniciar o servidor.

Voltar ao topo

Mais Informa��o

O Microsoft Windows NT Server armazena informa��es sobre diferentes protocolos de canal com seguran�a avan�ada suportados pelo Windows NT Server. As informa��es encontram-se armazenadas na seguinte chave de registo:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Normalmente, esta chave inclui as seguintes subchaves:

PCT 1.0
SSL 2.0
SSL 3.0
TLS 1.0

Cada chave cont�m informa��es sobre o protocolo da chave em quest�o. � poss�vel desactivar qualquer um destes protocolos no servidor. Para tal, crie um novo valor

DWORD

na subchave do servidor referente ao protocolo. Defina o valor

DWORD

para "00 00 00 00".

Nota: por predefini��o, o PCT n�o est� activado no Microsoft Windows Server 2003.

Importante: esta sec��o, m�todo ou tarefa cont�m passos que explicam como modificar o registo. No entanto, poder�o ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior seguran�a, efectue uma c�pia de seguran�a do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informa��es sobre como efectuar uma c�pia de seguran�a e restaurar o registo, clique no n�mero de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

322756� (http://support.microsoft.com/kb/322756/pt/ ) Como criar uma c�pia de seguran�a e restaurar o registo no Windows

Para obter informa��es sobre como modificar o registo, consulte o t�pico de ajuda "Alterar chaves e valores" no Editor de registo. Consulte tamb�m os t�picos de ajuda "Adicionar e eliminar informa��es no registo" e "Editar dados do registo" no Editor de registo.

Para nos solicitar a desactiva��o do PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0, consulte a sec��o "Corrigir por mim". Se preferir corrigir o problema sozinho, consulte a sec��o "Deixar-me corrigir o problema".

Corrigir por mim

Para corrigir este problema automaticamente, clique no bot�o ou na hiperliga��o Corrigir. Clique em Executar na caixa de di�logo Transfer�ncia de Ficheiros e siga os passos indicados no assistente de correc��o.

Corrigir este problema
Correc��o de problemas da Microsoft 50495

Notas

Este assistente pode estar apenas em ingl�s. Contudo, a correc��o autom�tica tamb�m funciona para vers�es do Windows noutros idiomas.
Se n�o estiver a utilizar o computador que tem o problema, pode guardar a solu��o de correc��o numa unidade flash ou num CD e, depois, execut�-la no computador que tem o problema.

Em seguida, avance para a sec��o "O problema est� corrigido?".

Deixar-me corrigir o problema

Para desactivar o protocolo PCT 1.0 para que o IIS n�o tente negociar utilizando o protocolo PCT 1.0, siga estes passos:

Clique em Iniciar, clique em Executar, escreva regedt32 ou regedit e, em seguida, clique em OK.
No Editor de registo, localize a seguinte chave de registo:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
No menu Editar, clique em Adicionar valor.
Na lista Tipo de Dados, clique em DWORD.
Na caixa Nome do Valor, escreva Activado e clique em OK.

Nota: se este valor existir, fa�a duplo clique no valor para editar o respectivo valor actual.
Escreva 00000000 no Editor Bin�rio para definir o valor da nova chave como "0".
Clique em OK. Reinicie o computador.

O problema est� corrigido?

Verifique se o problema foi corrigido. Se o problema estiver corrigido, terminou esta sec��o. Se o problema n�o estiver corrigido, pode contactar o suporte (http://support.microsoft.com/contactus) .
Agradecemos os seus coment�rios. Para enviar coment�rios ou comunicar problemas com esta solu��o, deixe um coment�rio no blogue "Corrigir por mim (http://blogs.technet.com/fixit4me/) " ou envie-nos uma mensagem de correio electr�nico (mailto:fixit4me@microsoft.com?Subject=KB) .

Voltar ao topo

Refer�ncias

Para mais informa��es, clique no n�mero de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

245030� (http://support.microsoft.com/kb/245030/pt/ ) Como restringir a utiliza��o de determinados algoritmos de encripta��o e protocolos no ficheiro Schannel.dll

Voltar ao topo