So aktivieren Sie TLS 1.1 oder TLS 1.2 als Standard sichere Protokolle WinHTTP in Windows Update

Gilt für: Windows Server 2012 DatacenterWindows Server 2012 StandardWindows Server 2012 Essentials Mehr

Dieses Update bietet Unterstützung für Transport Layer Security (TLS) 1.1 und TLS 1.2 in Windows Server 2012, Windows 7 Service Pack 1 (SP1) und Windows Server 2008 R2 SP1.

Zu diesem Update


Programme und Dienste, die unter Verwendung von WinHTTP für Secure Sockets Layer (SSL) Verbindungen geschrieben wurden, bei denen das WINHTTP_OPTION_SECURE_PROTOCOLS-Flag verwendet wird, können keine TLS 1.1 oder TLS 1.2 Protokolle verwenden. Der Grund ist, dass die Definition dieser Flag die Programme und Dienste nicht enthält.Dieses Update fügt Unterstützung für den DefaultSecureProtocols-Registrierungseintrag hinzu, die dem Systemadministrator erlaubt, die SSL-Protokolle festzulegen, die verwendet werden sollen, wenn das WINHTTP_OPTION_SECURE_PROTOCOLS-Flag verwendet wird.Dadurch können bestimmte Applikationen, die erstellt wurden, um die Standardkennzeichnung WinHTTP neuere TLS 1.2 oder TLS 1.1 Protokolle direkt ohne Updates der Anwendung nutzen können.Dies ist bei einigen Microsoft Office-Programmen beim Öffnen Dokumente von einer SharePoint-Bibliothek oder einen Webordner IP-HTTPS-Tunneln für DirectAccess Konnektivität und anderen Programmen durch Technologien wie WebClient mit WebDav WinRM, und andere.
Dieses Update erfordert, dass TLS 1.1 und 1.2 unterstützt Secure Channel (Schannel) Komponenten in Windows 7 konfiguriert werden. Diese Protokollversionen nicht in Windows 7 standardmäßig aktiviert sind, müssen Sie konfigurieren die Registrierungseinträge, um sicherzustellen, dass Office-Programme erfolgreich TLS 1.1 und 1.2 verwenden können.Dieses Update ändert nicht das Verhalten der Anwendung, die Sicherheitsprotokolle anstatt die Standardkennzeichnung manuell festlegen.

Beziehen dieses Updates


Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Methode 1: Windows Update

Dieses Update dient als Empfohlenes Update über Windows Update. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Detaillierte Informationen zum Update

Voraussetzungen

Um dieses Update zu installieren, installieren Sie Service Pack 1 für Windows 7 oder Windows Server 2008 R2. Es ist keine Voraussetzung für dieses Update in Windows Server 2012.

Registrierungsinformationen

Um dieses Update anwenden zu können, muss der Registrierungsunterschlüssel DefaultSecureProtocols hinzugefügt werden.Hinweis Dazu können Sie den Registrierungsunterschlüssel manuell hinzufügen oder die "einfache Lösung" zum Auffüllen des Registrierungsunterschlüssels installieren.

Neustartanforderung

Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Weitere Informationen


Payment Card Industry (PCI) erfordert TLS 1.1 oder TLS 1.2 für Compliance.Weitere Informationen über das WINHTTP_OPTION_SECURE_PROTOCOLS-Flag anzeigen Sie Optionsflags

Wie funktioniert der DefaultSecureProtocols-Registrierungseintrag

Wichtig: Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.Wenn eine Anwendung WINHTTP_OPTION_SECURE_PROTOCOLS angibt, das System Registrierungseintrag DefaultSecureProtocols überprüft und gegebenenfalls festgelegten WINHTTP_OPTION_SECURE_PROTOCOLS im angegebenen Protokolle Standardprotokolle überschreiben der Registrierungseintrag. Wenn der Registrierungseintrag nicht vorhanden ist, wird WinHTTP vorhandene Betriebssystem Standards gewinnen WINHTTP_OPTION_SECURE_PROTOCOLS HTTP verwenden. Standardeinstellungen WinHTTP die vorhandenen Vorrang vor Regeln durch SCHANNEL deaktiviert Protokolle aufgehoben und Protokolle pro Anwendung von WinHttpSetOption.Hinweis Das Hotfix-Installationsprogramm hinzufügen nicht DefaultSecureProtocols Wert. Der Administrator muss den Eintrag nach der Ermittlung der Überschreibung Protokolle manuell hinzufügen. Oder die "einfache Lösung" um den Eintrag automatisch installieren.Registrierungseintrag DefaultSecureProtocols kann unter dem folgenden Pfad hinzugefügt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Auf X64-Computern muss DefaultSecureProtocols auch Wow6432Node Pfad hinzugefügt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Der Registrierungswert ist eine DWORD-Bitmap. Der zu verwendende Wert anhand der Werte für die gewünschten Protokolle.

DefaultSecureProtocolsWert Protokoll aktiviert
0x00000008 SSL 2.0 standardmäßig aktiviert
0x00000020 SSL 3.0 standardmäßig aktiviert
0x00000080 TLS 1.0 standardmäßig aktiviert
0x00000200 TLS 1.1 standardmäßig aktiviert
0x00000800 TLS 1.2 standardmäßig aktiviert
Zum Beispiel:Der Administrator möchte die Standardwerte für WINHTTP_OPTION_SECURE_PROTOCOLS an TLS 1.1 oder TLS 1.2 überschreiben.Nehmen die TLS 1.1 (0 x 00000200) und dem Wert der TLS 1.2 (0x00000800), dann addieren sie Rechner (im wissenschaftlichen Modus) und der resultierenden Registrierungswert wäre 0x00000A00.

Einfache Lösung

Um den Registrierungsunterschlüssel DefaultSecureProtocols automatisch hinzuzufügen, klicken Sie herunterladen . Klicken Sie im Dialogfeld Dateidownload auf Ausführen oder Öffnen, und führen Sie dann die Schritte in diesem Assistenten aus.Hinweise
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie nicht an dem Computer sind, der das Problem hat, speichern Sie die Datei auf ein Flashlaufwerk oder eine CD und kopieren die Datei auf den Computer, der das Problem hat.
Hinweis Neben den Registrierungsunterschlüssel DefaultSecureProtocols fügt die einfache Lösung auch SecureProtocols am folgenden Speicherort ermöglichen TLS 1.1 und 1.2 für Internet Explorer.SecureProtocols -Registrierungseintrag, der Wert 0xA80 TLS 1.1 und 1.2 werden in den folgenden Pfaden hinzugefügt:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Aktivieren Sie TLS 1.1 und 1.2 für Windows 7 auf Komponentenebene SChannel

Pro Artikel SSL TLS-Einstellungen, für TLS 1.1 und 1.2 aktiviert und auf Windows 7 ausgehandelt müssen Sie erstellen den Eintrag "DisabledByDefault" in den entsprechenden Unterschlüssel (Client) und "0" festgelegt. Dieser Unterschlüssel werden in der Registrierung nicht erstellt werden, da diese Protokolle standardmäßig deaktiviert sind.

Erstellen Sie die erforderlichen Unterschlüssel für TLS 1.1 und 1.2. DisabledByDefault DWORD-Werte erstellen und an den folgenden Speicherorten auf 0 festgelegt:

Für TLS 1.1

Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\ClientDWORD-Name: DisabledByDefaultDWORD-Wert: 0

Für TLS 1.2

Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client  DWORD-Name: DisabledByDefaultDWORD-Wert: 0 

Dateiinformationen


Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen.

Informationsquellen


Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.