Upozornenie: Vyradená počítačová aplikácia Internet Explorer 11 bez podpory bola natrvalo vypnutá prostredníctvom aktualizácie Microsoft Edgeu v určitých verziách Windows 10. Ďalšie informácie nájdete v téme Najčastejšie otázky o vyradení počítačovej aplikácie Internet Explorer 11 z ponuky.
ZAVEDENIE
V niektorých situáciách sú správy s podaním ruky TLS/SSL príliš veľké na to, aby sa nachádzali v jednom pakete. V takýchto situáciách niektoré implementácie protokolov TLS/SSL tretej strany fragmentujú správy pred ich odoslaním. Implementácia protokolu TLS/SSL spoločnosťou Microsoft však nemôže analyzovať fragmentované správy. Preto sa Windows Internet Explorer v počítači s Windowsom Vista alebo Windows Serverom 2008 nemôže pripojiť k serverom, ktoré používajú protokol TLS/SSL tretej strany. Okrem toho sa pri pokuse o pripojenie k takémuto serveru zobrazí nasledujúce chybové hlásenie.
Stránku nie je možné zobraziť.
Ďalšie informácie
Informácie o aktualizácii
Táto aktualizácia umožňuje systémom Windows Vista a Windows Server 2008 Microsoft implementáciu protokolu TLS/SSL úspešne analyzovať fragmentované správy, ktoré sú odoslané tretej strany implementácie protokolu TLS/SSL.
Po nainštalovaní aktualizácie môžete pomocou kľúčov databázy Registry nakonfigurovať maximálnu veľkosť fragmentovanej správy, ktorú môže analyzovať implementácia protokolu TLS/SSL spoločnosťou Microsoft. Tieto kľúče databázy Registry môžete použiť aj na zabránenie spracovania fragmentovaných správ implementáciou protokolu TLS/SSL spoločnosťou Microsoft.
Nasledujúce informácie sa vzťahujú na túto aktualizáciu. Informácie o novších verziách Windowsu nájdete v téme Nastavenie databázy Registry protokolu TLS.
Ak chcete nakonfigurovať spôsob, akým implementácia protokolu TLS/SSL spoločnosťou Microsoft spracováva fragmentované správy TLS/SSL, vytvorte vhodný kľúč databázy Registry pre vás v nasledujúcom podkľúči databázy Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
V klientskom počítači
-
Kľúč databázy Registry: MessageLimitClient
-
Typ: REG_DWORD
-
Hodnota:
-
Null
Ak túto položku databázy Registry nevytvoríte, maximálna povolená veľkosť fragmentovanej správy je 0x8000 bajtov. -
0x0 Ak nastavíte hodnotu na 0x0, fragmentovaná správa sa nespracuje. -
Medzi 0x0 a 0x8000
Ak nastavíte hodnotu medzi 0x0 a 0x8000, hodnota označuje maximálnu povolenú veľkosť fragmentovanej správy (v bajtoch). -
Väčšie ako 0x8000
Ak nastavíte hodnotu väčšiu ako 0x8000, maximálna povolená veľkosť fragmentovanej správy je 0x8000 bajtov.
-
Na serveri, ktorý nepoužíva overenie klienta
-
Kľúč databázy Registry: MessageLimitServer
-
Typ: REG_DWORD
-
Hodnota:
-
Null
Ak túto položku databázy Registry nevytvoríte, maximálna povolená veľkosť fragmentovanej správy je 0x4000 bajtov. -
0x0 Ak nastavíte hodnotu na 0x0, fragmentovaná správa sa nespracuje. -
Medzi 0x0 a 0x4000
Ak nastavíte hodnotu medzi 0x0 a 0x4000, hodnota označuje maximálnu povolenú veľkosť fragmentovanej správy (v bajtoch). -
Väčšie ako 0x4000
Ak nastavíte hodnotu väčšiu ako 0x4000, maximálna povolená veľkosť fragmentovanej správy je 0x4000 bajtov.
-
Na serveri, ktorý používa overenie klienta
-
Kľúč databázy Registry: MessageLimitServerClientAuth
-
Typ: REG_DWORD
-
Hodnota:
-
Null
Ak túto položku databázy Registry nevytvoríte, maximálna povolená veľkosť fragmentovanej správy je 0x8000 bajtov. -
0x0 Ak nastavíte hodnotu na 0x0 a hodnotu položky databázy Registry MessageLimitServer na 0x0, fragmentované správy sa nespracujú. V opačnom prípade hodnota položky databázy Registry MessageLimitServer označuje maximálnu povolenú veľkosť fragmentovanej správy. -
Medzi 0x0 a 0x8000
Ak nastavíte hodnotu medzi 0x0 a 0x8000, maximálna povolená veľkosť fragmentovanej správy sa vypočíta pomocou nasledujúceho vzorca:max(MessageLimitServerClientAuth, MessageLimitServer)
-
Väčšie ako 0x8000
Ak nastavíte hodnotu väčšiu ako 0x8000, maximálna povolená veľkosť fragmentovanej správy je 0x8000 bajtov (ak položka databázy Registry MessageLimitServer nie je nastavená na hodnotu 0x0).
-
Ako získať túto aktualizáciu
Súbory sú k dispozícii na stiahnutie z katalógu služby Microsoft Update.
Ďalšie informácie o sťahovaní súborov technickej podpory spoločnosti Microsoft získate kliknutím na nasledujúce číslo článku v databáze Microsoft Knowledge Base:
119591 Ako získať podporné súbory spoločnosti Microsoft od online služby spoločnosť Microsoft naskenovaná tento súbor neobsahuje vírusy. Spoločnosť Microsoft použila najaktuálnejší softvér na zisťovanie vírusov, ktorý bol k dispozícii v deň odoslania súboru. Súbor je uložený na serveroch s rozšíreným zabezpečením, ktoré pomáhajú zabrániť neoprávneným zmenám v súbore.
Požiadavky
Ak chcete použiť túto aktualizáciu, musíte mať spustený jeden z nasledujúcich operačných systémov:
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008, balík Service Pack 2 (SP2)
Ďalšie informácie o tom, ako získať balík Windows Vista Service Pack, zobrazíte kliknutím na toto číslo článku v databáze Microsoft Knowledge Base:
935791 Ako získať najnovší balík Service Pack
pre Windows Vista
Ďalšie informácie o tom, ako získať balík Service Pack pre Windows Server 2008, zobrazíte kliknutím na toto číslo článku v databáze Microsoft Knowledge Base:
968849 Ako získať najnovší balík Service Pack pre Systém Windows Server 2008
Informácie o databáze Registry
Ak chcete použiť aktualizáciu v tomto balíku, nemusíte v databáze Registry vykonávať žiadne zmeny.
Požiadavka na reštartovanie
Po použití tejto aktualizácie bude možno potrebné reštartovať počítač.
Informácie o nahradení aktualizácie
Táto aktualizácia nenahrádza predtým vydanú aktualizáciu.
Ďalšie informácie o terminológii aktualizácie softvéru zobrazíte kliknutím na číslo nasledujúceho článku v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft