Tato aktualizace poskytuje podporu pro tls (Transport Layer Security) 1.1 a TLS 1.2 ve Windows Serveru 2012, Windows 7 Service Pack 1 (SP1) a Windows Serveru 2008 R2 SP1.
O této aktualizaci
Aplikace a služby, které jsou napsány pomocí protokolu WinHTTP pro připojení protokol SSL (Secure Sockets Layer) (SSL), která používají příznak WINHTTP_OPTION_SECURE_PROTOCOLS, nesmějou používat protokoly TLS 1.1 nebo TLS 1.2. Je to proto, že definice tohoto příznaku nezahrnuje tyto aplikace a služby.
Tato aktualizace přidává podporu pro položku registru DefaultSecureProtocols, která umožňuje správce systému určit, které protokoly SSL se mají používat při použití WINHTTP_OPTION_SECURE_PROTOCOLS příznaku.
To může umožnit některým aplikacím, které byly vytvořené pro použití výchozího příznaku WinHTTP, používat novější protokoly TLS 1.2 nebo TLS 1.1 nativně bez nutnosti aktualizací aplikace.
To je případ některých aplikací Microsoft Office při otevření dokumentů z sharepointové knihovny nebo webové složky, tunelů IP-HTTPS pro připojení DirectAccess a dalších aplikací pomocí technologií, jako je Webový klient, pomocí WebDavu, WinRM a dalších.
Tato aktualizace vyžaduje, aby byla součást Zabezpečený kanál (Schannel) ve Windows 7 nakonfigurovaná tak, aby podporovala protokoly TLS 1.1 a 1.2. Vzhledem k tomu, že tyto verze protokolů nejsou ve výchozím nastavení ve Windows 7 povolené, je nutné nakonfigurovat nastavení registru tak, aby aplikace Office úspěšně používejte protokoly TLS 1.1 a 1.2.
Tato aktualizace nezmění chování aplikací, které ručně nastavuje zabezpečené protokoly, místo aby předaly výchozí příznak.
Jak získat tuto aktualizaci
Důležité Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Metoda 1: Windows Update
Tato aktualizace je k dispozici jako doporučená aktualizace na webu Windows Update. Další informace o tom, jak spustit Službu Windows Update, najdete v článku Jak získat aktualizaci prostřednictvím služby Windows Update.
Metoda 2: Katalog služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Aktualizace podrobných informací
Požadavky
Pokud chcete nainstalovat tuto aktualizaci, musíte nainstalovat Service Pack 1 pro Windows 7 nebo Windows Server 2008 R2.
Není nutné tuto aktualizaci použít ve Windows Serveru 2012.
Informace v registru
Pokud chcete nainstalovat tuto aktualizaci, je nutné přidat podklíč registru DefaultSecureProtocols."Easy fix"(Snadná oprava) k naplnění podklíče registru.
Poznámka: Můžete to udělat tak, že podklíč registru přidáte ručně nebo nainstalujetePožadavky na restartování
Po instalaci této aktualizace bude možná nutné restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje dříve vydané aktualizace.
Další informace
Odvětví platebních karet (PCI) vyžaduje dodržování předpisů tls 1.1 nebo TLS 1.2.
Další informace o příznaku WINHTTP_OPTION_SECURE_PROTOCOLS najdete v tématu Příznaky možností.
Jak funguje položka registru DefaultSecureProtocols
Důležité Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Úprava registru nesprávným způsobem může způsobit vážné problémy. Proto vždy pečlivě zkontrolujte, jestli postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru najdete v tématu Zálohování a obnovení registru ve Windows.
Pokud aplikace určuje WINHTTP_OPTION_SECURE_PROTOCOLS, systém zkontroluje položku registru DefaultSecureProtocols a pokud je k dispozici, přepíše výchozí protokoly zadané WINHTTP_OPTION_SECURE_PROTOCOLS protokoly zadanými v položce registru. Pokud položka registru není k dispozici, WinHTTP použije výchozí nastavení existujícího operačního systému pro Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Tato výchozí nastavení WinHTTP dodržují stávající pravidla priority a jsou přehlasována zakázanými protokoly a protokoly SCHANNEL nastavenými pro každou aplikaci pomocí funkce WinHttpSetOption.
PoznámkaInstalační program opravy hotfix nepřidá hodnotu DefaultSecureProtocols. Po určení protokolů přepsání musí správce položku přidat ručně. Nebo si můžete nainstalovat"Easy fix"a přidat položku automaticky.
Položku registru DefaultSecureProtocols můžete přidat do následující cesty:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Na počítačích s x64 musí být do cesty Wow6432Node přidány také defaultsecureprotocols:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Hodnota registru je rastrový obrázek DWORD. Hodnota, kterou chcete použít, se určí přidáním hodnot odpovídajících požadovaným protokolům.
DefaultSecureProtocols Value |
Protokol povolený |
---|---|
0x00000008 |
Povolení protokolu SSL 2.0 ve výchozím nastavení |
0x00000020 |
Povolení protokolu SSL 3.0 ve výchozím nastavení |
0x00000080 |
Povolení protokolu TLS 1.0 ve výchozím nastavení |
0x00000200 |
Povolení protokolu TLS 1.1 ve výchozím nastavení |
0x00000800 |
Povolení protokolu TLS 1.2 ve výchozím nastavení |
Příklad:
Správce chce přepsat výchozí hodnoty pro WINHTTP_OPTION_SECURE_PROTOCOLS zadat TLS 1.1 a TLS 1.2.
Vezměte hodnotu tls 1.1 (0x00000200) a hodnotu tls 1.2 (0x00000800), pak je přidejte do kalkulačky (v programátorském režimu) a výsledná hodnota registru bude 0x00000A00.
Snadná oprava
Pokud chcete podklíč registru DefaultSecureProtocols přidat automaticky, klikněte sem. V dialogovém okně Stažení souboru klikněte na položku Spustit nebo Otevřít a postupujte podle kroků v průvodci.
Poznámky
-
Tento průvodce může být dostupný jenom v angličtině. Tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
-
Pokud nejste na počítači, který má tento problém, uložte řešení easy fix na flash disk nebo na disk CD a spusťte ho na počítači, který má tento problém.
PoznámkaKromě podklíče registru DefaultSecureProtocols přidá oprava Easy také secureprotocols v následujícím umístění, aby bylo možné povolit tls 1.1 a 1.2 pro Internet Explorer.
Položka registru SecureProtocols, která má 0xA80 pro povolení TLS 1.1 a 1.2, se přidá do následujících cest:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Povolení TLS 1.1 a 1.2 ve Windows 7 na úrovni komponenty SChannel
Podle článku Nastavení TLS-SSLmusíte pro tls 1.1 a 1.2 povolit a vyjednat ve Windows 7 vytvořit položku DisabledByDefault v příslušném podklíči (Klient) a nastavit ji na 0. Tyto podklíče nebudou vytvořeny v registru, protože tyto protokoly jsou ve výchozím nastavení zakázané.
Vytvořte potřebné podklíče pro TLS 1.1 a 1.2; vytvořte hodnoty DWORD DisabledByDefault a nastavte ji na 0 v následujících umístěních:
Pro TLS 1.1
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
Název hodnoty DWORD: DisabledByDefault Hodnota DWORD: 0Pro TLS 1.2
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Název hodnoty DWORD: DisabledByDefault Hodnota DWORD: 0Informace o souboru
Anglická verze této aktualizace softwaru (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.
Poznámky:
-
Soubory, které se vztahují na konkrétní produkt, milník (RTM, SPn) a větev služby (LDR, GDR), můžete identifikovat porovnáním čísel verzí souborů, jak je znázorněno v následující tabulce.
Verze
Produkt
Verze
Složka služby
6.1.760 1,23 xxx
Windows 7 nebo Windows Server 2008 R2
SP1
LDR
-
Větve služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Větve služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum), které jsou nainstalované pro každé prostředí, jsou uvedené v části Další informace o souborech. Pro zachování stavu aktualizovaných součástí jsou velmi důležité soubory .cat, MUM, MANIFEST a přidružené soubory katalogu zabezpečení (.cat). Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
x86 Windows 7
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
316,416 |
9.03.2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
9.03.2016 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
695,808 |
9.03.2016 |
17:57 |
IA-64 |
Winhttp.dll |
6.1.7601.23375 |
811,520 |
9.03.2016 |
17:57 |
IA-64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
9.03.2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
9.03.2016 |
18:40 |
x86 |
x64 Windows 7 a Windows Server 2008 R2
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
396,800 |
9.03.2016 |
19:00 |
x64 |
Winhttp.dll |
6.1.7601.23375 |
444,416 |
9.03.2016 |
19:00 |
x64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
9.03.2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
9.03.2016 |
18:40 |
x86 |
Poznámky:
-
Soubory, které se vztahují na konkrétní produkt, milník (RTM, SPn) a větev služby (LDR, GDR), můžete identifikovat porovnáním čísel verzí souborů, jak je znázorněno v následující tabulce.
Verze
Produkt
Verze
Složka služby
6.2.920 0,21 xxx
Windows Server 2012
RTM
LDR
-
Větve služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Větve služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum), které jsou nainstalované pro každé prostředí, jsou uvedené v části Další informace o souborech. Pro zachování stavu aktualizovaných součástí jsou velmi důležité soubory .cat, MUM, MANIFEST a přidružené soubory katalogu zabezpečení (.cat). Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
x64 Windows Server 2012
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Webio.dll |
6.2.9200.21797 |
587,776 |
08.03.2016 |
15:40 |
x64 |
Winhttp.dll |
6.2.9200.21797 |
711,680 |
08.03.2016 |
15:40 |
x64 |
Webio.dll |
6.2.9200.21797 |
416,768 |
08.03.2016 |
16:04 |
x86 |
Winhttp.dll |
6.2.9200.21797 |
516,096 |
08.03.2016 |
16:04 |
x86 |
x86 Windows 7
Vlastnost Soubor |
Hodnota |
---|---|
Název souboru |
Update.mum |
File version |
Not applicable |
File size |
2,138 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
File version |
Not applicable |
File size |
693 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
File version |
Not applicable |
File size |
695 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
File version |
Not applicable |
File size |
2,484 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
19:23 |
Platform |
Not applicable |
Název souboru |
X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
File version |
Not applicable |
File size |
50,395 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
19:21 |
Platform |
Not applicable |
ia64 Windows Server 2008 R2
Vlastnost Soubor |
Hodnota |
---|---|
Název souboru |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
File version |
Not applicable |
File size |
1,034 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:57 |
Platform |
Not applicable |
Název souboru |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
File version |
Not applicable |
File size |
1,038 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:57 |
Platform |
Not applicable |
Název souboru |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
File version |
Not applicable |
File size |
2,486 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
18:59 |
Platform |
Not applicable |
Název souboru |
Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
File version |
Not applicable |
File size |
50,400 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
19:00 |
Platform |
Not applicable |
Název souboru |
Update.mum |
File version |
Not applicable |
File size |
1,447 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:57 |
Platform |
Not applicable |
Název souboru |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
File version |
Not applicable |
File size |
2,486 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
18:56 |
Platform |
Not applicable |
Název souboru |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
File version |
Not applicable |
File size |
48,208 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
18:57 |
Platform |
Not applicable |
x64 Windows Server 2012
Vlastnost Soubor |
Hodnota |
---|---|
Název souboru |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
File version |
Not applicable |
File size |
699 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
17:46 |
Platform |
Not applicable |
Název souboru |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
File version |
Not applicable |
File size |
699 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
17:46 |
Platform |
Not applicable |
Název souboru |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
File version |
Not applicable |
File size |
697 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
17:46 |
Platform |
Not applicable |
Název souboru |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
File version |
Not applicable |
File size |
697 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
17:46 |
Platform |
Not applicable |
Název souboru |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
File version |
Not applicable |
File size |
2,527 |
Datum (UTC) |
08.03.2016 |
Čas (UTC) |
17:49 |
Platform |
Not applicable |
Název souboru |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
File version |
Not applicable |
File size |
51,759 |
Datum (UTC) |
08.03.2016 |
Čas (UTC) |
17:49 |
Platform |
Not applicable |
Název souboru |
Update.mum |
File version |
Not applicable |
File size |
1,795 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
17:46 |
Platform |
Not applicable |
Název souboru |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
File version |
Not applicable |
File size |
2,525 |
Datum (UTC) |
08.03.2016 |
Čas (UTC) |
16:28 |
Platform |
Not applicable |
Název souboru |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
File version |
Not applicable |
File size |
49,547 |
Datum (UTC) |
08.03.2016 |
Čas (UTC) |
16:28 |
Platform |
Not applicable |
x64 Windows 7 a Windows Server 2008 R2
Vlastnost Soubor |
Hodnota |
---|---|
Název souboru |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
File version |
Not applicable |
File size |
697 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
File version |
Not applicable |
File size |
1,040 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
File version |
Not applicable |
File size |
1,036 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
File version |
Not applicable |
File size |
699 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
File version |
Not applicable |
File size |
697 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
File version |
Not applicable |
File size |
2,488 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
20:04 |
Platform |
Not applicable |
Název souboru |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
File version |
Not applicable |
File size |
50,407 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
20:03 |
Platform |
Not applicable |
Název souboru |
Update.mum |
File version |
Not applicable |
File size |
2,774 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
21:58 |
Platform |
Not applicable |
Název souboru |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
File version |
Not applicable |
File size |
2,486 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
18:56 |
Platform |
Not applicable |
Název souboru |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
File version |
Not applicable |
File size |
48,208 |
Datum (UTC) |
9.03.2016 |
Čas (UTC) |
18:57 |
Platform |
Not applicable |
Odkazy
Přečtěte si o terminologii, kterou Microsoft používá k popisu aktualizací softwaru.