Důležité informace: Desktopová aplikace Internet Explorer 11 je vyřazena z provozu a od 15. června 2022 je pro některé verze Windows 10 vyřazena z provozu.

Stále máte přístup ke starším starším webům, které vyžadují Internet Explorer v režimu Internet Exploreru v Microsoft Edge. Přečtěte si, jak na to.

Desktopová aplikace Internet Explorer 11 se bude postupně přesměrovat na rychlejší a bezpečnější Microsoft Edge prohlížeč a nakonec bude zakázána prostřednictvím služba Windows Update. Zakažte IE ještě dnes.

ÚVOD

V určitých situacích se zprávy metody handshake protokolu TLS/SSL stanou příliš velkými na to, aby se nacházely v jednom paketu. V těchto situacích některé implementace protokolu TLS/SSL třetích stran fragmentují zprávy před jejich odesláním. Implementace protokolu TLS/SSL od Microsoftu však nemůže parsovat fragmentované zprávy. Proto Windows aplikaci Internet Explorer v počítači se systémem Windows Vista nebo Windows Server 2008 nemůže připojit k serverům, které používají protokol TLS/SSL jiného výrobce. Při pokusu o připojení k takovému serveru se navíc zobrazí následující chybová zpráva.

Stránku nelze zobrazit.

Další informace

Informace o aktualizaci

Tato aktualizace umožňuje implementaci protokolu TLS/SSL společnosti Microsoft Windows Vista a Windows Server 2008 úspěšně parsovat fragmentované zprávy odeslané implementací protokolu TLS/SSL třetí strany.

Po instalaci aktualizace můžete pomocí klíčů registru nakonfigurovat maximální velikost fragmentované zprávy, kterou může analyzovat implementace protokolu TLS/SSL od Microsoftu. Pomocí těchto klíčů registru můžete také zabránit tomu, aby implementace protokolu TLS/SSL od Microsoftu zpracovávala fragmentované zprávy.

Pro tuto aktualizaci platí následující informace. Informace o novějších verzích Windows naleznete v tématu Nastavení registru TLS.
Pokud chcete nakonfigurovat, jak implementace protokolu TLS/SSL od Microsoftu zpracovává fragmentované zprávy TLS/SSL, vytvořte pro vás odpovídající klíč registru v následujícím podklíči registru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

Na klientském počítači

  • Klíč registru: MessageLimitClient

  • Typ: REG_DWORD

  • Hodnotu:

    • Null

      Pokud tuto položku registru nevytváříte, maximální povolená velikost fragmentované zprávy je 0x8000 bajtů.



    • 0x0 Pokud nastavíte hodnotu na 0x0, fragmentovaná zpráva se nezpracuje.

    • Mezi 0x0 a 0x8000

      Pokud nastavíte hodnotu mezi 0x0 a 0x8000, hodnota označuje maximální povolenou velikost (v bajtech) fragmentované zprávy.

    • Větší než 0x8000

      Pokud nastavíte hodnotu větší než 0x8000, maximální povolená velikost fragmentované zprávy je 0x8000 bajtů.

Na serveru, který nepoužívá ověřování klientů

  • Klíč registru: MessageLimitServer

  • Typ: REG_DWORD

  • Hodnotu:

    • Null

      Pokud tuto položku registru nevytváříte, maximální povolená velikost fragmentované zprávy je 0x4000 bajtů.



    • 0x0 Pokud nastavíte hodnotu na 0x0, fragmentovaná zpráva se nezpracuje.

    • Mezi 0x0 a 0x4000

      Pokud nastavíte hodnotu mezi 0x0 a 0x4000, hodnota označuje maximální povolenou velikost (v bajtech) fragmentované zprávy.

    • Větší než 0x4000

      Pokud nastavíte hodnotu větší než 0x4000, maximální povolená velikost fragmentované zprávy je 0x4000 bajtů.

Na serveru, který používá ověřování klientů

  • Klíč registru: MessageLimitServerClientAuth

  • Typ: REG_DWORD

  • Hodnotu:

    • Null

      Pokud tuto položku registru nevytváříte, maximální povolená velikost fragmentované zprávy je 0x8000 bajtů.



    • 0x0 Pokud nastavíte hodnotu na 0x0 a hodnotu položky registru MessageLimitServer na 0x0, fragmentované zprávy se nezpracují. V opačném případě hodnota položky registru MessageLimitServer označuje maximální povolenou velikost fragmentované zprávy.

    • Mezi 0x0 a 0x8000

      Pokud nastavíte hodnotu mezi 0x0 a 0x8000, vypočítá se maximální povolená velikost fragmentované zprávy pomocí následujícího vzorce:

      max(MessageLimitServerClientAuth, MessageLimitServer)

    • Větší než 0x8000

      Pokud nastavíte hodnotu větší než 0x8000, maximální povolená velikost fragmentované zprávy je 0x8000 bajtů (pokud položka registru MessageLimitServer není nastavena na hodnotu 0x0).

Získání této aktualizace

Následující soubory jsou k dispozici ke stažení z webu Microsoft Download Center:

Operační systém

Aktualizovat

Všechny podporované verze x86 Windows Vista

Ke stažení Stáhnout balíček aktualizace

Všechny podporované verze x64 Windows Vista

Ke stažení Stáhnout balíček aktualizace

Všechny podporované verze x 86 Windows Server 2008

Ke stažení Stáhnout balíček aktualizace

Všechny podporované verze x64 Windows Server 2008

Ke stažení Stáhnout balíček aktualizace

Všechny podporované verze IA-64 Windows Serveru 2008

Ke stažení Stáhnout balíček aktualizace

Další informace o stahování souborů podpory společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

119591 Jak získat soubory podpory společnosti Microsoft od společnosti online služby společnost Microsoft zkontrolovala, zda tento soubor neobsahuje viry. Společnost Microsoft použila nejaktuálnější software pro detekci virů, který byl k dispozici k datu publikování souboru. Soubor je uložený na serverech s rozšířeným zabezpečením, které pomáhají zabránit neoprávněným změnám souboru.

Požadavky

Chcete-li nainstalovat tuto aktualizaci, musí být spuštěn jeden z následujících operačních systémů:

  • Windows Vista Service Pack 1 (SP1)

  • Windows Vista Service Pack 2 (SP2)

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2 (SP2)

Další informace o získání aktualizace Service Pack pro Windows Vista získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

935791 Jak získat nejnovější aktualizaci Service Pack
pro Windows Vista   Další informace o získání aktualizace Service Pack pro Windows Server 2008 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

968849 Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2008
 

Informace v registru

Použití aktualizace v tomto balíčku nevyžaduje žádné úpravy registru.

Požadavky na restartování

Po instalaci této aktualizace bude pravděpodobně nutné restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje dříve vydanou aktualizaci.

Další informace o terminologii aktualizací softwaru získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
 

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×