مقدمة
توضح هذه المقالة تحديثًا لإضافة دعم لأمن طبقة النقل (TLS) 1.1 و TLS 1.2 عام 2013 مضغوط Windows المضمنة.
هذا التحديث يضيف الدعم المطلوب لتسجيل الثنائيات التشفير باستخدام قيم تجزئة SHA256 التعليمات البرمجية وتحديث بصمة الإبهام توقيع موفر خدمة التشفير ل Windows CE.
الملخص
تمكين TLS 1.1 و 1.2 TLS
بشكل افتراضي، يتم تمكين TLS 1.1 و 1.2 عند تكوين الجهاز Windows 2013 مضغوط مضمن كعميل باستخدام إعدادات المستعرض. البروتوكولات معطلة عند الجهاز Windows المضمنة 2013 مضغوط تم تكوينه كخادم ويب.
في المقاطع التالية، ونحن نناقش مفاتيح التسجيل التي يمكن استخدامها لتمكين أو تعطيل TLS 1.1 و TLS 1.2.
TLS 1.1
يتحكم المفتاح الفرعي التالي استخدام TLS 1.1:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
لتعطيل بروتوكول TLS 1.1، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.
ملاحظة:لتمكين والتفاوض بشأن TLS 1.1، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-
TLS 1.2
يتحكم المفتاح الفرعي التالي استخدام TLS 1.2:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
لتعطيل بروتوكول TLS 1.2، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.
ملاحظة:لتمكين والتفاوض بشأن TLS 1.2، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-
تحذير ديسابليدبيديفو القيمة في مفاتيح التسجيل تحت المفتاح البروتوكولات لا تأخذ الأسبقية على قيمة جربيتينابليدبروتوكولس التي تم تعريفها في بنية SCHANNEL_CRED الذي يحتوي على البيانات للقناة بيانات الاعتماد.
ملاحظة:كلطلب تعليقات(RFC) تنفيذ التصميم لا يسمح SSL2 و TLS 1.2 ليتم تمكينها في الوقت نفسه.
مزيد من المعلومات
توفر الأقسام التالية تفاصيل إضافية حول TLS 1.1 و 1.2.
برامج التشفير التي يعتمدها TLS 1.2 فقط
مضاف حديثا التشفير التالية معتمدة من قبل TLS 1.2 فقط:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
جربيتينابليدبروتوكولس
(اختياري) تحتوي الكلمة المزدوجة هذا على سلسلة بت الذي يمثل بروتوكولات معينة. تدعم الاتصالات التي تتم باستخدام بيانات الاعتماد التي يتم الحصول عليها باستخدام بنية هذه البروتوكولات.
يعرض الجدول التالي العلامات الإضافية المحتملة يمكن أن يحتوي هذا العضو.
|
القيمة |
الوصف |
|
SP_PROT_TLS1_2_CLIENT |
النقل 1.2 أمان طبقة العميل. |
|
SP_PROT_TLS1_2_SERVER |
الخادم 1.2 أمان طبقة النقل |
|
SP_PROT_TLS1_1_CLIENT |
النقل 1.1 أمان طبقة العميل. |
|
SP_PROT_TLS1_1_SERVER |
الخادم 1.1 أمان طبقة النقل |
سيكبوفيرhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
بوفيرتيبي
هذه المجموعة من إشارات البت التي تشير إلى نوع المخزن المؤقت. يعرض الجدول التالي العلامات الإضافية المتوفرة ل TLS 1.2:
|
العلامة |
الوصف |
|
SECBUFFER_ALERT |
المخزن المؤقت الذي يحتوي على رسالة تنبيه. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
دوبروتوكول
يعين هذا البروتوكول الذي يتم استخدامه لتأسيس هذا الاتصال. يعرض الجدول التالي الثوابت الإضافية صالحة لهذا العضو:
|
القيمة |
الوصف |
|
SP_PROT_TLS1_2_CLIENT |
النقل 1.2 أمان طبقة العميل. |
|
SP_PROT_TLS1_2_SERVER |
الخادم 1.2 أمان طبقة النقل |
|
SP_PROT_TLS1_1_CLIENT |
النقل 1.1 أمان طبقة العميل. |
|
SP_PROT_TLS1_1_SERVER |
الخادم 1.1 أمان طبقة النقل |
بصمة الإبهام Microsoft Windows CE خدمة موفر توقيع التشفير
يتم تحديث Microsoft Windows CE خدمة موفر توقيع التشفير بصمة الإبهام في 2013 مضغوط Windows المضمنة. يتم تغيير فترة صلاحية شهادة توقيع التعليمات البرمجية كما يلي.
مدة صلاحية القديمة
02/15/2017 - 05/09/2018
فترة الصلاحية الجديدة
09/06/2018 - 09/06/2019
معلومات تحديث البرامج
معلومات التنزيل
مضمن ضغط 2013 الشهرية "تحديث Windows" (تشرين الأول/أكتوبر 2018) متوفر الآن من Microsoft. لتنزيل هذا التحديث، انتقل إلى OEM Microsoft عبر الإنترنت أو ميوم.
المتطلبات المسبقة
يتم دعم هذا التحديث فقط إذا تم تثبيت كافة التحديثات التي تم إصدارها مسبقاً لهذا المنتج أيضًا.
متطلبات إعادة التشغيل
بعد تطبيق هذا التحديث، يجب تنفيذ بنية نظيفة للنظام الأساسي بأكمله. للقيام بذلك، استخدم إحدى الطرق التالية:
-
في بنية القائمة، حدد تنظيف الحل، وحدد بناء الحل.
-
في بنية القائمة، حدد إعادة بناء الحل.
ليس لديك لإعادة تشغيل جهاز الكمبيوتر بعد تطبيق تحديث البرنامج هذا.
معلومات استبدال التحديث
لا يحل هذا التحديث محل أية تحديثات أخرى.
المراجع
التعرف على المصطلحات التي تستخدم لوصف تحديثات برامج Microsoft.
