ID do artigo: 187498 - �ltima revis�o: quinta-feira, 22 de setembro de 2011 - Revis�o: 3.0

Como desabilitar o PCT 1.0, o SSL 2.0, o SSL 3.0 ou o TLS 1.0 nos Servi�os de Informa��es da Internet

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

� aconselh�vel que todos os usu�rios atualizem para o IIS (Servi�os de Informa��es da Internet) vers�o 7.0 executado no Microsoft Windows Server 2008. O IIS 7.0 aumenta de forma significativa a seguran�a de infraestrutura da Web. Para obter mais informa��es sobre t�picos relacionados � seguran�a do IIS, visite o seguinte site da Microsoft:

http://technet.microsoft.com/pt-br/library/dd450371(WS.10).aspx (http://technet.microsoft.com/pt-br/library/dd450371(WS.10).aspx)

Para obter mais informa��es sobre o IIS 7.0, visite o seguinte site da Microsoft:

http://www.iis.net/ (http://www.iis.net/)

Expandir tudo | Recolher tudo

Sum�rio

Voc� pode usar o HTTPS para estabelecer uma conex�o com o seguinte:

Microsoft Internet Information Server (IIS) vers�o 3.0 e posteriores
Servi�os de Informa��es da Internet da Microsoft (IIS) vers�o 5.0 ou posteriores

Quando voc� fizer isso, o cliente e o servidor negociar�o um protocolo comum para ajudar a proteger o canal. Se o servidor e o cliente tiverem v�rios protocolos em comum, o IIS tentar� ajudar a proteger o canal com um dos protocolos aceitos pelo IIS. O protocolo que o IIS usa � selecionado na seguinte ordem de prefer�ncia:

PCT 1.0
SSL 3.0
SSL 2.0

Pode ser que voc� queira desabilitar um ou mais desses protocolos em algumas ocasi�es. Voc� poder� fazer isso se alterar o Registro.

Observa��o No Windows Server 2008, o PCT 1.0 n�o � uma op��o configur�vel e voc� n�o precisa reiniciar o servidor.

Voltar para o in�cio

Mais Informa��es

O Microsoft Windows NT Server armazena informa��es sobre os diferentes protocolos de canais com seguran�a aprimorada aceitos pelo Windows NT Server. Essa informa��o est� armazenada na seguinte subchave do Registro:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Geralmente, essa chave cont�m as seguintes subchaves:

PCT 1.0
SSL 2.0
SSL 3.0
TLS 1.0

Cada chave cont�m informa��es sobre o protocolo que carrega. Qualquer um desses protocolos pode ser desabilitado no servidor. Para fazer isso, crie um novo valor

DWORD

na subchave do servidor do protocolo. Defina o valor de

DWORD

como "00 00 00 00".

Observa��o Por padr�o, o PCT n�o est� habilitado no Microsoft Windows Server 2003.

Importante Esta se��o, este m�todo ou esta tarefa cont�m etapas que descrevem como modificar o Registro. No entanto, s�rios problemas poder�o ocorrer caso voc� modifique o Registro incorretamente. Sendo assim, siga as etapas cuidadosamente. Por precau��o, fa�a um backup do Registro antes de modific�-lo. Dessa forma, se ocorrer algum problema, voc� poder� restaurar o Registro. Para obter mais informa��es sobre como fazer backup e restaurar o Registro, clique no n�mero abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:

322756� (http://support.microsoft.com/kb/322756/pt-br/ ) Como fazer backup e restaurar o Registro no Windows

Para informa��es sobre como modificar o Registro, consulte o t�pico da Ajuda "Alterando chaves e valores" no Editor do Registro. Consulte tamb�m o t�pico da Ajuda "Adicionar e excluir informa��es no Registro" e o t�pico da Ajuda "Editar dados do Registro" no Editor do Registro.

Para podermos desabilitar o PCT 1.0, o SSL 2.0, o SSL 3.0 ou o TLS 1.0 para voc�, v� para a se��o "Corrigir para mim". Se voc� preferir corrigir o problema sozinho, v� para a se��o "Desejo corrigir sozinho".

Corrigir para mim

Para corrigir esse problema automaticamente, clique no bot�o ou link Fix it. Clique em Executar na caixa de di�logo Download de Arquivo e siga as etapas descritas no Assistente de corre��o.

Corrigir este problema
Microsoft Fix it 50495

Observa��es

Esse assistente pode estar apenas em ingl�s. No entanto, a corre��o autom�tica tamb�m funciona para vers�es do Windows em outros idiomas.
Se voc� n�o estiver usando o computador que apresenta o problema, salve a solu��o de corre��o em uma unidade flash ou em um CD e, em seguida, execute-a no computador que apresenta o problema.

Em seguida, v� para a se��o "O problema foi corrigido?".

Desejo corrigir sozinho

Para desabilitar o protocolo PCT 1.0 de forma que o IIS n�o tente negociar usando o protocolo PCT 1.0, execute as seguintes etapas:

Clique em Iniciar, em Executar, digite regedt32 ou regedit e clique em OK.
No Editor do Registro, localize a seguinte chave do Registro:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
No menu Editar, clique em Adicionar valor.
Na lista Tipo de Dados, clique em DWORD.
Na caixa Nome do Valor, digite Enabled e clique em OK.

Observa��o Se esse valor estiver presente, clique duas vezes nele para editar o valor atual.
Digite 00000000 no Editor Bin�rio para definir o valor da nova chave como "0".
Clique em OK. Reinicie o computador.

O problema foi corrigido?

Verifique se o problema foi corrigido. Se o problema foi corrigido, voc� concluiu esta se��o. Se o problema n�o foi corrigido, contate o suporte (http://support.microsoft.com/contactus/?ln=pt-br#tab0) .
Aguardamos os seus coment�rios. Para enviar coment�rios ou relatar problemas com esta solu��o, deixe um coment�rio no blog "Corrigir para mim (http://blogs.technet.com/fixit4me/) " ou envie-nos um email (mailto:fixit4me@microsoft.com?Subject=KB) .

Voltar para o in�cio