مقدمة
توضح هذه المقالة تحديثًا لإضافة دعم ل أمن طبقة النقل (TLS) 1.1 و TLS 1.2 في Windows 7 مضغوط مضمن.
قبل تثبيت هذا التحديث، يجب تثبيت كافة التحديثات التي تم إصدارها مسبقاً لهذا المنتج.
ملخص
تمكين TLS 1.1 و 1.2 TLS
بشكل افتراضي، يتم تمكين TLS 1.1 و TLS 1.2 عند تكوين الأجهزة المستندة إلى Windows 7 مضغوط مضمن كعميل باستخدام إعدادات المستعرض. البروتوكولات معطلة عند تضمين Windows ضغط 7-على أساس تكوين الجهاز كملقم ويب.
يمكنك استخدام مفاتيح التسجيل التالية لتمكين أو تعطيل TLS 1.1 و TLS 1.2.
TLS 1.1
يتحكم المفتاح الفرعي التالي استخدام TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
لتعطيل بروتوكول TLS 1.1، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.
ملاحظة: لتمكين والتفاوض بشأن TLS 1.1، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-
TLS 1.2
يتحكم المفتاح الفرعي التالي استخدام TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
لتعطيل بروتوكول TLS 1.2، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.
ملاحظة: لتمكين والتفاوض بشأن TLS 1.2، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-
ملاحظات إضافية
-
قيمة ديسابليدبيديفو في مفاتيح التسجيل تحت المفتاح بروتوكولات غير الأسبقية على قيمة جربيتينابليدبروتوكولس التي تم تعريفها في بنية SCHANNEL_CRED الذي يحتوي على البيانات الخاصة ببيانات اعتماد Schannel.
-
كل طلب تعليقات (RFC) تنفيذ التصميم لا يسمح SSL2 و TLS 1.2 ليتم تمكينها في الوقت نفسه.
مزيد من المعلومات
الرجاء قراءة الأقسام التالية لمزيد من التفاصيل حول TLS 1.1 و 1.2.
برامج التشفير التي يعتمدها TLS 1.2 فقط
مضاف حديثا التشفير التالية معتمدة من قبل TLS 1.2 فقط:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
جربيتينابليدبروتوكولس
(اختياري) تحتوي الكلمة المزدوجة هذا على سلسلة بت الذي يمثل بروتوكولات الشرط التالي:
-
اعتماد بالاتصالات التي أجراها بعد بيانات الاعتماد التي يتم الحصول عليها باستخدام هذه البنية
يعرض الجدول التالي العلامات الإضافية المحتملة التي يمكن أن تحتوي على العضو.
القيمة |
الوصف |
SP_PROT_TLS1_2_CLIENT |
النقل 1.2 أمان طبقة العميل. |
SP_PROT_TLS1_2_SERVER |
الخادم 1.2 أمان طبقة النقل |
SP_PROT_TLS1_1_CLIENT |
النقل 1.1 أمان طبقة العميل. |
SP_PROT_TLS1_1_SERVER |
الخادم 1.1 أمان طبقة النقل |
بوفيرتيبي
هذه المجموعة من إشارات البت التي تشير إلى نوع المخزن المؤقت. يعرض الجدول التالي العلامات الإضافية المتوفرة ل TLS 1.2.
العلامة |
الوصف |
SECBUFFER_ALERT |
المخزن المؤقت الذي يحتوي على رسالة تنبيه. |
دوبروتوكول
يعين هذا البروتوكول الذي يتم استخدامه لتأسيس هذا الاتصال. يعرض الجدول التالي الثوابت الإضافية صالحة لهذا العضو.
القيمة |
الوصف |
SP_PROT_TLS1_2_CLIENT |
النقل 1.2 أمان طبقة العميل. |
SP_PROT_TLS1_2_SERVER |
الخادم 1.2 أمان طبقة النقل |
SP_PROT_TLS1_1_CLIENT |
النقل 1.1 أمان طبقة العميل. |
SP_PROT_TLS1_1_SERVER |
الخادم 1.1 أمان طبقة النقل |
هذا هو معرف خوارزمية (ALG_ID) لتشفير تشفير المجمعة المستخدمة من قبل هذا الاتصال. يعرض الجدول التالي الثوابت الصحيحة إضافية لهذا العضو.
القيمة |
الوصف |
CALG_AES_256 |
خوارزمية تشفير 256 بت AES |
CALG_AES_128 |
خوارزمية تشفير 128-بت AES |
CALG_3DES |
خوارزمية التشفير 3DES كتلة |
بنية
يحدد هذا خوارزميات التوقيع التي تدعمها اتصال القناة .
بناء الجملة (+ + C)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
أعضاء
-
كسيجناتوريندهاشالجوريثمس
هذا هو عدد العناصر في الصفيف بسيجناتورينداشالجوريثمس. -
بسيجناتوريندهاشالجوريثمس
فيما يلي مجموعة قيم التي تحدد الخوارزميات معتمدة.
البايت العلوي يمكن أن يكون إحدى القيم التالية بتحديد خوارزمية توقيع.القيمة
المعني
0
خوارزمية التوقيع مجهول
1
خوارزمية التوقيع RSA
2
خوارزمية التوقيع بدل الإقامة اليومي
3
خوارزمية التوقيع ECDSA
255
محفوظة
البايت أقل يمكن أن يكون إحدى القيم التالية تحدد خوارزمية تجزئة.القيمة
المعني
0
لا شيء
1
خوارزمية التجزئة MD5
2
خوارزمية التجزئة SHA1
3
خوارزمية التجزئة SHA 224
4
خوارزمية التجزئة SHA 256
5
خوارزمية التجزئة SHA 384
6
خوارزمية التجزئة SHA 512
255
محفوظة
Requirements
رأس
Schannel.h
هذه الدالة يمكن تطبيق نقل للاستعلام عن حزمة أمان لبعض سمات سياق أمان.
أولاتريبوتي
وهذا مؤشر إلى المخزن مؤقت الذي يحتوي على سمات للسياق الذي يتم استرجاع. يعرض الجدول التالي القيم الممكنة.
القيمة |
الوصف |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
هذه القيمة بإرجاع معلومات حول أنواع التوقيع المعتمدة للاتصال. المعلمة ببوفير يحتوي على مؤشر SecPkgContext_SupportedSignatures بنية. |
إعدادات التسجيل المستعرض نموذج واجهة المستخدم
يعرض الجدول التالي إعدادات تسجيل إنترنت وإعدادات التشغيل في مفتاح التسجيل الفرعي التالي:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Setting
الاسم |
نوع |
الوصف |
القيمة الافتراضية |
سيكوريبروتوكولس |
REG_BINARY |
00,02,00,00 (تمكين TLS 1.1 فقط) 00,08,00,00 (TLS 1.2 يتيح فقط) يمكنك أيضا تعيين هذا المفتاح ك REG_DWORD "0AA8" لتمكين كافة البروتوكولات. |
A0، 0A، 00، 00 (تمكين كافة البروتوكولات، فيما عدا SSL2) |
معلومات تحديث البرامج
معلومات التنزيل
مضمن ضغط 7 الشهرية "تحديث Windows" (آذار/مارس 2018) متوفر الآن من Microsoft. لتحميل التحديث، انتقل إلى مركز الشريك الجهاز (DPC).
المتطلبات الأساسية
يتم دعم هذا التحديث فقط إذا تم تثبيت كافة التحديثات التي تم إصدارها مسبقاً لهذا المنتج أيضًا.
متطلبات إعادة التشغيل
بعد تطبيق هذا التحديث، يجب تنفيذ بنية نظيفة للنظام الأساسي بأكمله. للقيام بذلك، استخدم إحدى الطرق التالية:
-
في بنية القائمة، حدد تنظيف الحل، وحدد بناء الحل.
-
في بنية القائمة، حدد إعادة بناء الحل.
ليس لديك لإعادة تشغيل جهاز الكمبيوتر بعد تطبيق تحديث البرنامج هذا.
معلومات استبدال التحديث
لا يحل هذا التحديث محل أية تحديثات أخرى.
المراجع
تعرف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.