تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

مقدمة

توضح هذه المقالة تحديثًا لإضافة دعم ل أمن طبقة النقل (TLS) 1.1 و TLS 1.2 في Windows 7 مضغوط مضمن.

قبل تثبيت هذا التحديث، يجب تثبيت كافة التحديثات التي تم إصدارها مسبقاً لهذا المنتج.

ملخص

تمكين TLS 1.1 و 1.2 TLS

بشكل افتراضي، يتم تمكين TLS 1.1 و TLS 1.2 عند تكوين الأجهزة المستندة إلى Windows 7 مضغوط مضمن كعميل باستخدام إعدادات المستعرض. البروتوكولات معطلة عند تضمين Windows ضغط 7-على أساس تكوين الجهاز كملقم ويب.

يمكنك استخدام مفاتيح التسجيل التالية لتمكين أو تعطيل TLS 1.1 و TLS 1.2.

TLS 1.1

يتحكم المفتاح الفرعي التالي استخدام TLS 1.1:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

لتعطيل بروتوكول TLS 1.1، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.

ملاحظة: لتمكين والتفاوض بشأن TLS 1.1، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-

TLS 1.2

يتحكم المفتاح الفرعي التالي استخدام TLS 1.2:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

لتعطيل بروتوكول TLS 1.2، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.

ملاحظة: لتمكين والتفاوض بشأن TLS 1.2، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-

ملاحظات إضافية

  • قيمة ديسابليدبيديفو في مفاتيح التسجيل تحت المفتاح بروتوكولات غير الأسبقية على قيمة جربيتينابليدبروتوكولس التي تم تعريفها في بنية SCHANNEL_CRED الذي يحتوي على البيانات الخاصة ببيانات اعتماد Schannel.

  • كل طلب تعليقات (RFC) تنفيذ التصميم لا يسمح SSL2 و TLS 1.2 ليتم تمكينها في الوقت نفسه.

مزيد من المعلومات

الرجاء قراءة الأقسام التالية لمزيد من التفاصيل حول TLS 1.1 و 1.2.

برامج التشفير التي يعتمدها TLS 1.2 فقط

مضاف حديثا التشفير التالية معتمدة من قبل TLS 1.2 فقط:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)

جربيتينابليدبروتوكولس

(اختياري) تحتوي الكلمة المزدوجة هذا على سلسلة بت الذي يمثل بروتوكولات الشرط التالي:

  • اعتماد بالاتصالات التي أجراها بعد بيانات الاعتماد التي يتم الحصول عليها باستخدام هذه البنية

يعرض الجدول التالي العلامات الإضافية المحتملة التي يمكن أن تحتوي على العضو.

القيمة

الوصف

SP_PROT_TLS1_2_CLIENT

النقل 1.2 أمان طبقة العميل.

SP_PROT_TLS1_2_SERVER

الخادم 1.2 أمان طبقة النقل

SP_PROT_TLS1_1_CLIENT

النقل 1.1 أمان طبقة العميل.

SP_PROT_TLS1_1_SERVER

الخادم 1.1 أمان طبقة النقل



سيكبوفير

بوفيرتيبي

هذه المجموعة من إشارات البت التي تشير إلى نوع المخزن المؤقت. يعرض الجدول التالي العلامات الإضافية المتوفرة ل TLS 1.2.

العلامة

الوصف

SECBUFFER_ALERT

المخزن المؤقت الذي يحتوي على رسالة تنبيه.



SecPkgContext_ConnectionInfo

دوبروتوكول

يعين هذا البروتوكول الذي يتم استخدامه لتأسيس هذا الاتصال. يعرض الجدول التالي الثوابت الإضافية صالحة لهذا العضو.

القيمة

الوصف

SP_PROT_TLS1_2_CLIENT

النقل 1.2 أمان طبقة العميل.

SP_PROT_TLS1_2_SERVER

الخادم 1.2 أمان طبقة النقل

SP_PROT_TLS1_1_CLIENT

النقل 1.1 أمان طبقة العميل.

SP_PROT_TLS1_1_SERVER

الخادم 1.1 أمان طبقة النقل



أيسيفير

هذا هو معرف خوارزمية (ALG_ID) لتشفير تشفير المجمعة المستخدمة من قبل هذا الاتصال. يعرض الجدول التالي الثوابت الصحيحة إضافية لهذا العضو.

القيمة

الوصف

CALG_AES_256

خوارزمية تشفير 256 بت AES

CALG_AES_128

خوارزمية تشفير 128-بت AES

CALG_3DES

خوارزمية التشفير 3DES كتلة



SecPkgContext_SupportedSignatures

بنية

يحدد هذا خوارزميات التوقيع التي تدعمها اتصال القناة .

بناء الجملة (+ + C)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


أعضاء

  • كسيجناتوريندهاشالجوريثمس

    هذا هو عدد العناصر في الصفيف بسيجناتورينداشالجوريثمس.

  • بسيجناتوريندهاشالجوريثمس

    فيما يلي مجموعة قيم التي تحدد الخوارزميات معتمدة.

    البايت العلوي يمكن أن يكون إحدى القيم التالية بتحديد خوارزمية توقيع.

    القيمة

    المعني

    0

    خوارزمية التوقيع مجهول

    1

    خوارزمية التوقيع RSA

    2

    خوارزمية التوقيع بدل الإقامة اليومي

    3

    خوارزمية التوقيع ECDSA

    255

    محفوظة


    البايت أقل يمكن أن يكون إحدى القيم التالية تحدد خوارزمية تجزئة.

    القيمة

    المعني

    0

    لا شيء

    1

    خوارزمية التجزئة MD5

    2

    خوارزمية التجزئة SHA1

    3

    خوارزمية التجزئة SHA 224

    4

    خوارزمية التجزئة SHA 256

    5

    خوارزمية التجزئة SHA 384

    6

    خوارزمية التجزئة SHA 512

    255

    محفوظة



    Requirements

    رأس

    Schannel.h


قويريكونتيكستاتريبوتيس

هذه الدالة يمكن تطبيق نقل للاستعلام عن حزمة أمان لبعض سمات سياق أمان.

أولاتريبوتي

وهذا مؤشر إلى المخزن مؤقت الذي يحتوي على سمات للسياق الذي يتم استرجاع. يعرض الجدول التالي القيم الممكنة.

القيمة

الوصف

SECPKG_ATTR_SUPPORTED_SIGNATURES

هذه القيمة بإرجاع معلومات حول أنواع التوقيع المعتمدة للاتصال. المعلمة ببوفير يحتوي على مؤشر SecPkgContext_SupportedSignatures بنية.



إعدادات التسجيل المستعرض نموذج واجهة المستخدم

يعرض الجدول التالي إعدادات تسجيل إنترنت وإعدادات التشغيل في مفتاح التسجيل الفرعي التالي:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Setting

الاسم

نوع

الوصف

القيمة الافتراضية

سيكوريبروتوكولس

REG_BINARY

00,02,00,00 (تمكين TLS 1.1 فقط)

00,08,00,00 (TLS 1.2 يتيح فقط)

يمكنك أيضا تعيين هذا المفتاح ك REG_DWORD "0AA8" لتمكين كافة البروتوكولات.

A0، 0A، 00، 00 (تمكين كافة البروتوكولات، فيما عدا SSL2)

 

معلومات تحديث البرامج

معلومات التنزيل

مضمن ضغط 7 الشهرية "تحديث Windows" (آذار/مارس 2018) متوفر الآن من Microsoft. لتحميل التحديث، انتقل إلى مركز الشريك الجهاز (DPC).

المتطلبات الأساسية

يتم دعم هذا التحديث فقط إذا تم تثبيت كافة التحديثات التي تم إصدارها مسبقاً لهذا المنتج أيضًا.

متطلبات إعادة التشغيل

بعد تطبيق هذا التحديث، يجب تنفيذ بنية نظيفة للنظام الأساسي بأكمله. للقيام بذلك، استخدم إحدى الطرق التالية:

  • في بنية القائمة، حدد تنظيف الحل، وحدد بناء الحل.

  • في بنية القائمة، حدد إعادة بناء الحل.

ليس لديك لإعادة تشغيل جهاز الكمبيوتر بعد تطبيق تحديث البرنامج هذا.

معلومات استبدال التحديث

لا يحل هذا التحديث محل أية تحديثات أخرى.

المراجع

تعرف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×