Обобщена информация
Приложения и услуги, които са написани чрез WinHTTP за слой със защитени сокети (SSL) връзки, които използват флага WINHTTP_OPTION_SECURE_PROTOCOLS не използвате TLS 1.1 или TLS 1.2 протоколи.
Тази актуализация позволява на администратора да зададете TLS 1.1 или TLS 1.2, когато се използва флага WINHTTP_OPTION_SECURE_PROTOCOLS на Windows Embedded POSReady 2009 и Windows Embedded Standard 2009.
Как да получите тази актуализация
Метод 1: Windows Update
Тази актуализация се предлага чрез Windows Update. Когато включите автоматичното актуализиране, тази актуализация ще изтеглят и инсталират автоматично. За повече информация как да получите автоматично актуализации на защитата, вижте актуализация на Windows: често задавани въпроси за.
Метод 2: Каталога на Microsoft Update
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта на Каталога на Microsoft Update .
Необходими условия:
Няма предварителни изисквания за инсталирането на актуализацията на Windows Embedded POSReady 2009 или Windows Embedded Standard 2009.
Информация за системния регистър
След като приложите тази актуализация, вижте раздела "Допълнителна информация" за промени, трябва да вземете в системния регистър.
Изискване за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.
Информация за заместване на актуализация
Тази актуализация не заменя вече издадена актуализация.
Файлова информация
Windows XP
x86 Windows XP
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|
Winhttp.dll |
5.1.2600.7587 |
355,840 |
12-Oct-2018 |
17:12 |
x86 |
|
Updspapi.dll |
6.3.13.0 |
382,840 |
31-Jan-2018 |
18:26 |
x86 |
Допълнителна информация
Предупреждение
Неправилното модифициране на системния регистър с помощта на редактора на системния регистър или по друг начин може да доведе до възникване на сериозни проблеми. Тези проблеми могат да наложат преинсталиране на операционната система. Microsoft не гарантира, че тези проблеми могат да бъдат разрешени. Вие поемате риска при модифициране на системния регистър.
Когато дадено приложение определя WINHTTP_OPTION_SECURE_PROTOCOLS, системата проверява за записа в системния регистър DefaultSecureProtocols . Ако съществува запис, системата замества протоколи по подразбиране, зададени от WINHTTP_OPTION_SECURE_PROTOCOLS с помощта на протоколи, които са зададени в запис в системния регистър. Ако записът в системния регистър не съществува, WinHTTP използва съществуващите операционната система по подразбиране за WINHTTP_OPTION_SECURE_PROTOCOLS HTTP.
Запис в системния регистър DefaultSecureProtocols могат да се добавят в следния път:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Стойността на регистъра е DWORD растерно изображение. За определянетой стойност, за да използвате, добавете стойностите, които отговаря на желания протоколи. В тази актуализация в момента се поддържат следните стойности.
|
DefaultSecureProtocols стойност |
Протокол за поддръжка |
|
0x00000200 |
Разрешаване на TLS 1.1 по подразбиране |
|
0x00000800 |
Разрешаване на TLS 1.2 по подразбиране |
Например за да промените стойностите по подразбиране за WINHTTP_OPTION_SECURE_PROTOCOLS да зададете TLS 1.1 и TLS 1.2, добавете за TLS 1.1 (0x00000200) и стойност за TLS 1.2 (0x00000800). Получената стойност в системния регистър ще бъде 0x00000A00.
