อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
คุณสามารถใช้รับรองความถูกต้องใบรับรองไคลเอ็นต์ การรักษาความปลอดภัย Secure Sockets Layer / ขนส่งเลเยอร์ความปลอดภัย (SSL/TLS) บนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows 8 หรือ Windows Server 2012
-
การดำเนินการที่ไม่เกี่ยวข้องกับการรับรองความถูกต้องใบรับรองไคลเอ็นต์ SSL/TLS ค่อนข้าง จะทำ อย่างไรก็ตาม การดำเนินการที่ทำให้เก็บรากที่เชื่อถือได้เกินขีดจำกัด 16 กิโลไบต์ (KB) ตัวอย่างเช่น หนึ่งในการดำเนินการต่อไปนี้จะเกิดขึ้น:
-
ในเซสชันระยะไกล ผู้ใช้การรับรองความถูกต้อง probes เซิร์ฟเวอร์ปลายทาง SSL โดยใช้ใบรับรองไคลเอ็นต์ที่ห่วงโซ่การ novel ที่เชื่อถือได้ราก จากนั้น การเข้ารหัสลับแอพลิเคชันเขียนโปรแกรมอินเทอร์เฟซ (CAPI) ติดตั้งรากเชื่อถือได้ novel โดยอัตโนมัติ
-
ผู้ใช้เข้าสู่ระบบที่คอมพิวเตอร์ และเรียกดูเว็บไซต์ SSL/TLS ที่ได้รับการป้องกัน โดยรากเชื่อถือ novel
-
CAPI ปรับปรุงรากติดตั้งที่มีอยู่โดยอัตโนมัติ ลักษณะการทำงานนี้ทำให้ขนาดของรากเพื่อเพิ่มหรือเมื่อต้องการเปลี่ยนลำดับแจงนับ
-
การเปลี่ยนแปลงที่เกิดขึ้นในรหัสลำดับแจงนับใบรับรอง (ตัวอย่างเช่น คุณติดตั้งโปรแกรมแก้ไขด่วนที่เปลี่ยนรหัสร้านค้าใบรับรอง หรือเปลี่ยนแปลงการเรียงลำดับตาราง)
-
โดยใช้ใบรับรองในการสลับผู้ใช้
-
ผู้ดูแลระบบเท่านั้นที่ติดตั้งใบรับรองใหม่ไปยังที่เก็บรากที่เชื่อถือได้
-
ในสถานการณ์สมมตินี้ ที่ไคลเอ็นต์ใบรับรองรับรองความถูกต้องไม่ได้
หมายเหตุ ปัญหานี้เกิดขึ้นโดยไม่คำนึงถึงค่าของรายการรีจิสทรีSendTrustedIssuerList อีกนัยหนึ่ง คุณไม่สามารถแก้ไขปัญหานี้ โดยการตั้งค่าสำหรับรายการรีจิสทรีSendTrustedIssuerList รายการรีจิสทรีSendTrustedIssuerListจะอยู่ภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากรายการหน่วยงานจัดเก็บใบรับรองรากที่เชื่อถือได้จะถูกปัดเศษไม่ถูกต้องบนฝั่งเซิร์ฟเวอร์ โดยค่าเริ่มต้น เซิร์ฟเวอร์ไม่ส่งรายการไปยังฝั่งไคลเอ็นต์ในระหว่างการตรวจสอบใบรับรองไคลเอ็นต์ ดังนั้น การตัดเศษไม่จำเป็น
การแก้ปัญหา
โปรแกรมแก้ไขด่วนนี้จะพร้อมใช้งานในแค็ตตาล็อกปรับปรุงของ Microsoft
ข้อมูลโปรแกรมแก้ไขด่วน
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้ hotfix นี้เฉพาะกับระบบต่าง ๆ ที่พบปัญหานี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีการดาวน์โหลดโปรแกรมแก้ไขด่วน" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ส่งคำขอถึงฝ่ายบริการและการสนับสนุนลูกค้าของ Microsoft และวิธีการขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "โปรแกรมแก้ไขด่วนดาวน์โหลดพร้อมใช้งาน" แสดงภาษาโปรแกรมแก้ไขด่วนจะพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณจะต้องใช้ Windows 8 หรือ Windows Server 2012 ด้วย
ข้อมูลรีจิสทรี
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนในแพ็คเกจนี้ คุณไม่มีการเปลี่ยนแปลงใด ๆ ในรีจิสทรี
ข้อกำหนดการรีสตาร์ท
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้
รุ่นสากลของโปรแกรมแก้ไขด่วนนี้ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
หมายเหตุข้อมูลแฟ้ม Windows 8 และ Windows Server 2012สิ่งสำคัญ โปรแกรมแก้ไขด่วนของ Windows 8 และการแก้ไขด่วนของ Windows Server 2012 จะรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เท่านั้น "Windows 8 " จะแสดงอยู่บนเพจที่ร้องขอโปรแกรมแก้ไขด่วน เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง เลือกโปรแกรมแก้ไขด่วนที่อยู่ภายใต้ "Windows 8" บนหน้า อ้างอิงส่วน "นำไปใช้กับ" ในบทความเสมอเพื่อกำหนดระบบปฏิบัติการจริงที่จะนำโปรแกรมแก้ไขด่วนแต่ละโปรแกรมไปใช้ด้วย
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง หลักเป้าหมาย (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.2.920 0.20 xxx
Windows 8 และ Windows Server 2012
RTM
LDR
-
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลสำหรับ Windows 8 และ Windows Server 2012 แฟ้มเพิ่มเติม" แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญอย่างมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับ Windows 8 รุ่นที่ใช้ x86 ทั้งหมดที่ได้รับการสนับสนุน
|
คุณสมบัติแฟ้ม |
ค่า |
|---|---|
|
ชื่อแฟ้ม |
Schannel.dll |
|
รุ่นของแฟ้ม |
6.2.9200.20810 |
|
ขนาดของแฟ้ม |
325,632 |
|
วัน (UTC) |
29-Aug-2013 |
|
เวลา (UTC) |
04:11 |
|
แพลตฟอร์ม |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุนใช้ x64 รุ่น ของ Windows 8 และ Windows Server 2012
|
คุณสมบัติแฟ้ม |
ค่า |
|---|---|
|
ชื่อแฟ้ม |
Schannel.dll |
|
รุ่นของแฟ้ม |
6.2.9200.20810 |
|
ขนาดของแฟ้ม |
416,256 |
|
วัน (UTC) |
29-Aug-2013 |
|
เวลา (UTC) |
05:25 |
|
แพลตฟอร์ม |
x64 |
|
ชื่อแฟ้ม |
Schannel.dll |
|
รุ่นของแฟ้ม |
6.2.9200.20810 |
|
ขนาดของแฟ้ม |
325,632 |
|
วัน (UTC) |
29-Aug-2013 |
|
เวลา (UTC) |
04:11 |
|
แพลตฟอร์ม |
x86 |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
ขนาดสูงสุดของแพคเก็ต TLS ที่ส่งผ่านเครือข่ายมีขนาด 16 กิโลไบต์ ในการตัดสินค้าจากคลังที่อธิบายไว้ในบทความนี้ เซิร์ฟเวอร์สร้างรายชื่อเฉพาะของหน่วยงานจัดเก็บใบรับรองที่ยอมรับได้ และจากนั้น ส่งรายการไปยังไคลเอนต์ หากหมายเลขของใบรับรองยอมรับได้มีขนาดใหญ่ (เช่น ใบรับรองมากกว่า 300), ขนาดของแพคเก็ต TLS อาจเกินขีดจำกัดขนาด 16 กิโลไบต์ ดังนั้น เซิร์ฟเวอร์ตัดทอนรายการเพื่อขนาด 16 กิโลไบต์สำหรับการส่งรายการไปยังไคลเอ็นต์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows 8 และ Windows Server 2012
แฟ้มเพิ่มเติมสำหรับ Windows 8 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน
|
คุณสมบัติแฟ้ม |
ค่า |
|---|---|
|
ชื่อแฟ้ม |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
13,286 |
|
วัน (UTC) |
29-Aug-2013 |
|
เวลา (UTC) |
05:00 |
|
แพลตฟอร์ม |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับ Windows 8 และ Windows Server 2012 รุ่นที่ใช้ x64 ทั้งหมดที่สนับสนุน
|
คุณสมบัติแฟ้ม |
ค่า |
|---|---|
|
ชื่อแฟ้ม |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
13,290 |
|
วัน (UTC) |
29-Aug-2013 |
|
เวลา (UTC) |
06:43 |
|
แพลตฟอร์ม |
ไม่มีข้อมูล |
|
ชื่อแฟ้ม |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
7,312 |
|
วัน (UTC) |
29-Aug-2013 |
|
เวลา (UTC) |
04:51 |
|
แพลตฟอร์ม |
ไม่มีข้อมูล |
