Advarsel!: Det udgåede internet Explorer 11-skrivebordsprogram, der ikke understøttes, er blevet permanent deaktiveret via en Microsoft Edge-opdatering på visse versioner af Windows 10. Du kan få mere at vide under Ofte stillede spørgsmål om tilbagetrækning af Internet Explorer 11-skrivebordsapp.
INDFØRELSEN
I visse situationer bliver TLS/SSL-handshake-meddelelser for store til at være indeholdt i en enkelt pakke. I disse situationer fragmenteres meddelelserne, før de sendes, af nogle tredjepartsimplementeringer af TLS/SSL-protokollen. Microsofts implementering af TLS/SSL-protokollen kan dog ikke fortolke fragmenterede meddelelser. Derfor kan Windows Internet Explorer på en computer, der kører Windows Vista eller Windows Server 2008, ikke oprette forbindelse til servere, der bruger en tredjeparts TLS/SSL-protokol. Desuden får du vist følgende fejlmeddelelse, når du forsøger at oprette forbindelse til en sådan server.
Siden kan ikke vises.
Flere oplysninger
Opdater oplysninger
Denne opdatering gør det muligt for Microsoft-implementeringen af TLS/SSL-protokollen i Windows Vista og Windows Server 2008 at fortolke fragmenterede meddelelser, der sendes af en tredjepartsimplementering af TLS/SSL-protokollen.
Når du har installeret opdateringen, kan du bruge registreringsdatabasenøgler til at konfigurere den maksimale størrelse af en fragmenteret meddelelse, som Microsoft-implementeringen af TLS/SSL-protokollen kan fortolke. Du kan også bruge disse registreringsdatabasenøgler til at forhindre Microsofts implementering af TLS/SSL-protokollen i at behandle fragmenterede meddelelser.
Følgende oplysninger gælder for denne opdatering. Du kan få mere at vide om nyere versioner af Windows under Indstillinger for registreringsdatabase for TLS.
Hvis du vil konfigurere, hvordan Microsoft-implementeringen af TLS/SSL-protokollen håndterer fragmenterede TLS/SSL-meddelelser, skal du oprette den relevante registreringsdatabasenøgle for dit miljø under følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
På en klientcomputer
-
Registreringsdatabasenøgle: MessageLimitClient
-
Type: REG_DWORD
-
Værdi:
-
Null
Hvis du ikke opretter denne post i registreringsdatabasen, er den maksimale tilladte størrelse på en fragmenteret meddelelse 0x8000 byte. -
0x0 Hvis du angiver værdien til 0x0, behandles den fragmenterede meddelelse ikke. -
Mellem 0x0 og 0x8000
Hvis du angiver en værdi mellem 0x0 og 0x8000, angiver værdien den maksimale tilladte størrelse (i byte) for en fragmenteret meddelelse. -
Større end 0x8000
Hvis du angiver en værdi, der er større end 0x8000, er den maksimale tilladte størrelse på en fragmenteret meddelelse 0x8000 byte.
-
På en server, der ikke bruger klientgodkendelse
-
Registreringsdatabasenøgle: MessageLimitServer
-
Type: REG_DWORD
-
Værdi:
-
Null
Hvis du ikke opretter denne post i registreringsdatabasen, er den maksimale tilladte størrelse på en fragmenteret meddelelse 0x4000 byte. -
0x0 Hvis du angiver værdien til 0x0, behandles den fragmenterede meddelelse ikke. -
Mellem 0x0 og 0x4000
Hvis du angiver en værdi mellem 0x0 og 0x4000, angiver værdien den maksimale tilladte størrelse (i byte) for en fragmenteret meddelelse. -
Større end 0x4000
Hvis du angiver en værdi, der er større end 0x4000, er den maksimale tilladte størrelse på en fragmenteret meddelelse 0x4000 byte.
-
På en server, der bruger klientgodkendelse
-
Registreringsdatabasenøgle: MessageLimitServerClientAuth
-
Type: REG_DWORD
-
Værdi:
-
Null
Hvis du ikke opretter denne post i registreringsdatabasen, er den maksimale tilladte størrelse på en fragmenteret meddelelse 0x8000 byte. -
0x0 Hvis du indstiller værdien til 0x0 og værdien af posten MessageLimitServer i registreringsdatabasen til 0x0, behandles fragmenterede meddelelser ikke. Ellers angiver værdien af posten MessageLimitServer i registreringsdatabasen den maksimale tilladte størrelse for en fragmenteret meddelelse. -
Mellem 0x0 og 0x8000
Hvis du angiver en værdi mellem 0x0 og 0x8000, beregnes den maksimalt tilladte størrelse af en fragmenteret meddelelse ved hjælp af følgende formel:max(MessageLimitServerClientAuth, MessageLimitServer)
-
Større end 0x8000
Hvis du angiver en værdi, der er større end 0x8000, er den maksimale tilladte størrelse på en fragmenteret meddelelse 0x8000 byte (hvis posten MessageLimitServer i registreringsdatabasen ikke er indstillet til en værdi på 0x0).
-
Sådan får du denne opdatering
Filerne kan downloades fra Microsoft Update-kataloget.
Du kan få flere oplysninger om, hvordan du downloader Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan henter du Microsoft-supportfiler fra onlinetjenester Microsoft har scannet denne fil for virus. Microsoft brugte den nyeste software til virusregistrering, der var tilgængelig på den dato, hvor filen blev publiceret. Filen gemmes på servere med forbedret sikkerhed, som er med til at forhindre uautoriserede ændringer af filen.
Forudsætninger
Hvis du vil anvende denne opdatering, skal du køre et af følgende operativsystemer:
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
Flere oplysninger om, hvordan du får en servicepakke til Windows Vista, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
935791 Sådan henter du den nyeste Service Pack
til Windows Vista
Flere oplysninger om, hvordan du får en servicepakke til Windows Server 2008, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
968849 Sådan henter du den nyeste servicepakke til Windows Server 2008
Oplysninger om registreringsdatabasen
Hvis du vil bruge opdateringen i denne pakke, behøver du ikke at foretage nogen ændringer i registreringsdatabasen.
Krav om genstart
Du skal muligvis genstarte computeren, når du har installeret denne opdatering.
Oplysninger om ny opdatering
Denne opdatering erstatter ikke en tidligere udsendt opdatering.
Du kan få flere oplysninger om softwareopdateringsterminologi ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824684 Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer