Update zum Aktivieren von TLS 1.1 oder TLS 1.2 als sichere Standardprotokolle in WinHTTP in Windows

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3140245
Dieses Update bietet Unterstützung für Transport Layer Security (TLS) 1.1 und TLS 1.2 in Windows Server 2012, Windows 7 Service Pack 1 (SP1) und Windows Server 2008 R2 SP1.
Zu diesem Update
Programme und Dienste, die mithilfe von WinHTTP für Secure Sockets Layer (SSL) Verbindungen, bei denen das WINHTTP_OPTION_SECURE_PROTOCOLS-Flag geschrieben können nicht TLS 1.1 oder TLS 1.2 Protokolle verwenden. Dies ist die Definition dieses Flag diese Programme und Dienste enthält.

Dieses Update fügt Unterstützung für DefaultSecureProtocols-Registrierungseintrag, der kann der Systemadministrator festlegen, welche Protokolle SSL verwendet werden soll, wenn das WINHTTP_OPTION_SECURE_PROTOCOLS-Flag verwendet wird.

Dadurch können bestimmte Applikationen, die erstellt wurden, um die Standardkennzeichnung WinHTTP neuere TLS 1.2 oder TLS 1.1 Protokolle direkt ohne Updates der Anwendung nutzen können.

Dies ist bei einigen Microsoft Office-Programmen beim Öffnen von Dokumenten aus einer SharePoint-Bibliothek oder einen Webordner IP-HTTPS-Tunneln für DirectAccess Konnektivität und anderen Programmen durch Technologien wie WebClient mit WebDav WinRM, sportstättenbaus.

Dieses Update ändert nicht das Verhalten der Anwendung, die manuell Sicherheitsprotokolle statt übergeben die Standardkennzeichnung setzen.
Wie Sie dieses Update erhalten
Wichtig Wenn Sie ein Language Pack installieren, nachdem Sie dieses Update installiert haben, müssen Sie dieses Update erneut installieren. Daher empfehlen wir die Installation aller benötigten Language Packs, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Sprachpakete zu Windows hinzufügen.

Methode 1: Windows Update

Dieses Update dient alsEmpfohlenesUpdate über Windows Update. Weitere Informationen zum Ausführen von Windows Update finden Sie unterWie Sie ein Update über Windows Update erhalten.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog Website.

Detaillierte Informationen zum Update.

Voraussetzungen

Um dieses Update installieren, installieren Sie Servicepack 1 für Windows 7 oder Windows Server 2008 R2.

Es ist keine Voraussetzung für dieses Update in Windows Server 2012.

Informationen zur Registrierung

Um dieses Update anwenden zu können, muss der Registrierungsunterschlüssel DefaultSecureProtocols hinzugefügt werden.

Hinweis Dazu können Sie den Registrierungsunterschlüssel manuell hinzufügen oder Installieren der "Einfache Lösung"um den Registrierungsunterschlüssel aufzufüllen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie dieses Update angewandt haben.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Weitere Informationen
Payment Card Industry (PCI) erfordert TLS 1.1 oder TLS 1.2 für Compliance.

Weitere Informationen über das WINHTTP_OPTION_SECURE_PROTOCOLS-Flag finden Sie Flags für.

Wie funktioniert der DefaultSecureProtocols-Registrierungseintrag

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz, sichern Sie die Registry, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung in Windows.

Wenn eine Anwendung WINHTTP_OPTION_SECURE_PROTOCOLS angibt, das System für den Registrierungseintrag "DefaultSecureProtocols" überprüft und ggf. überschreiben Standardprotokolle gemäß der WINHTTP_OPTION_SECURE_PROTOCOLS in der Registrierung angegebenen Protokolle. Wenn der Registrierungseintrag nicht vorhanden ist, wird WinHTTP vorhandene Betriebssystem Standards gewinnen WINHTTP_OPTION_SECURE_PROTOCOLS HTTP verwenden. Standardeinstellungen WinHTTP die vorhandenen Vorrang vor Regeln durch SCHANNEL deaktiviert Protokolle aufgehoben und Protokolle pro Anwendung von WinHttpSetOption.

Hinweis Das Hotfix-Installationsprogramm hinzufügen nicht DefaultSecureProtocols Wert. Der Administrator muss den Eintrag nach der Ermittlung der Überschreibung Protokolle manuell hinzufügen. Oder Sie können die "Einfache Lösung"um den Eintrag automatisch hinzuzufügen.

Registrierungseintrag DefaultSecureProtocols kann unter dem folgenden Pfad hinzugefügt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Auf X64-Computern muss DefaultSecureProtocols auch Wow6432Node Pfad hinzugefügt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Der Registrierungswert ist eine DWORD-Bitmap. Der zu verwendende Wert anhand der Werte für die gewünschten Protokolle.

DefaultSecureProtocols WertProtokoll aktiviert
0x00000008SSL 2.0 standardmäßig aktiviert
0x00000020SSL 3.0 standardmäßig aktiviert
0x00000080TLS 1.0 standardmäßig aktiviert
0x00000200TLS 1.1 standardmäßig aktiviert
0x00000800TLS 1.2 standardmäßig aktiviert
Beispiel:

Der Administrator möchte die Standardwerte für WINHTTP_OPTION_SECURE_PROTOCOLS an TLS 1.1 oder TLS 1.2 überschreiben.

Den Wert für TLS 1.1 (0 x 00000200) und der Wert für TLS 1.2 (0x00000800) dann addieren sie Rechner (im wissenschaftlichen Modus), resultierende Registrierungswert wäre 0x00000A00.

Einfache Lösung

Um den Registrierungsunterschlüssel DefaultSecureProtocols automatisch hinzuzufügen, klicken Sie herunterladen . Klicken Sie im Dialogfeld Dateidownload auf Ausführen oder Öffnendie Schritte im Assistenten einfach korrigieren

Hinweise
  • Dieser Assistent ist nur auf Englisch verfügbar. Die automatische Korrektur funktioniert aber trotzdem auch für andere Sprachversionen von Windows.
  • Wenn Sie nicht auf dem Computer das Problem sind, einfache Lösung auf ein Flashlaufwerk oder eine CD speichern und führen auf dem Computer das Problem.

Hinweis Neben den Registrierungsunterschlüssel DefaultSecureProtocols fügt die einfache Lösung auch SecureProtocols am folgenden Speicherort ermöglichen TLS 1.1 und 1.2 für Internet Explorer.

SecureProtocols -Registrierungseintrag, der Wert 0xA80 TLS 1.1 und 1.2 werden in den folgenden Pfaden hinzugefügt:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Informationsquellen
Erfahren Sie mehr über die Terminologie die Microsoft zur Beschreibung von Softwareupdates verwendet.
Dateiinformationen
Die englische (bzw. US-) Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind.

Windows 7 und Windows Server 2008 R2

Hinweise
  • Dateien für bestimmte Produkte, Meilensteine (RTM, SP geltenn), und Servicebereiche (LDR, GDR) anhand der Versionsnummern wie in der folgenden Tabelle dargestellt:
    Version Produkt Meilenstein Servicebereich
    6.1.760 1,23xxxWindows 7 oder Windows Server 2008 R2 SP1 LDR
  • GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
  • Im Abschnitt "Weitere Dateiinformationen" werden für jede Umgebung die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) aufgelistet. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
x86 Windows 7
DateinameDateiversionDateigrößeDatumZeitPlattform
Webio.dll6.1.7601.23375316,41609-Mär-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-Mär-201618:40x86
IA64 Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Webio.dll6.1.7601.23375695,80809-Mär-201617:57IA-64
WinHTTP.dll6.1.7601.23375811,52009-Mär-201617:57IA-64
Webio.dll6.1.7601.23375316,41609-Mär-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-Mär-201618:40x86
X64 Windows 7 und Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Webio.dll6.1.7601.23375396,80009-Mär-201619:00 Uhrx64
WinHTTP.dll6.1.7601.23375444.41609-Mär-201619:00 Uhrx64
Webio.dll6.1.7601.23375316,41609-Mär-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-Mär-201618:40x86

Windows Server 2012

Hinweise
  • Dateien für bestimmte Produkte, Meilensteine (RTM, SP geltenn), und Servicebereiche (LDR, GDR) anhand der Versionsnummern wie in der folgenden Tabelle dargestellt:
    Version Produkt Meilenstein Servicebereich
    6.2.920 0,21xxxWindows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
  • Im Abschnitt "Weitere Dateiinformationen" werden für jede Umgebung die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) aufgelistet. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
X64 Windows Server 2012
DateinameDateiversionDateigrößeDatumZeitPlattform
Webio.dll6.2.9200.21797587,77608-Mar-201615:40x64
WinHTTP.dll6.2.9200.21797711,68008-Mar-201615:40x64
Webio.dll6.2.9200.21797416,76808-Mar-201616:04x86
WinHTTP.dll6.2.9200.21797516,09608-Mar-201616:04x86

Weitere Dateiinformationen

x86 Windows 7
DateieigenschaftWert
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2,138
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameX86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.Manifest
DateiversionNicht zutreffend
Dateigröße693
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameX86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.Manifest
DateiversionNicht zutreffend
Dateigröße695
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameX86_microsoft-Windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest
DateiversionNicht zutreffend
Dateigröße2.484
Datum (UTC)09-Mär-2016
Zeit (UTC)19:23
PlattformNicht zutreffend
DateinameX86_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.Manifest
DateiversionNicht zutreffend
Dateigröße50,395
Datum (UTC)09-Mär-2016
Zeit (UTC)19:21
PlattformNicht zutreffend
IA64 Windows Server 2008 R2
DateieigenschaftWert
DateinameIa64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.Manifest
DateiversionNicht zutreffend
Dateigröße1.034
Datum (UTC)09-Mär-2016
Zeit (UTC)21:57
PlattformNicht zutreffend
DateinameIa64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.Manifest
DateiversionNicht zutreffend
Dateigröße1,038
Datum (UTC)09-Mär-2016
Zeit (UTC)21:57
PlattformNicht zutreffend
DateinameIa64_microsoft-Windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest
DateiversionNicht zutreffend
Dateigröße2.486
Datum (UTC)09-Mär-2016
Zeit (UTC)18:59
PlattformNicht zutreffend
DateinameIa64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.Manifest
DateiversionNicht zutreffend
Dateigröße50.400
Datum (UTC)09-Mär-2016
Zeit (UTC)19:00 Uhr
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.447
Datum (UTC)09-Mär-2016
Zeit (UTC)21:57
PlattformNicht zutreffend
DateinameWow64_microsoft-Windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
DateiversionNicht zutreffend
Dateigröße2.486
Datum (UTC)09-Mär-2016
Zeit (UTC)18:56
PlattformNicht zutreffend
DateinameWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.Manifest
DateiversionNicht zutreffend
Dateigröße48,208
Datum (UTC)09-Mär-2016
Zeit (UTC)18:57
PlattformNicht zutreffend
X64 Windows Server 2012
DateieigenschaftWert
DateinameAmd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.Manifest
DateiversionNicht zutreffend
Dateigröße699
Datum (UTC)09-Mär-2016
Zeit (UTC)17:46
PlattformNicht zutreffend
DateinameAmd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.Manifest
DateiversionNicht zutreffend
Dateigröße699
Datum (UTC)09-Mär-2016
Zeit (UTC)17:46
PlattformNicht zutreffend
DateinameAmd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.Manifest
DateiversionNicht zutreffend
Dateigröße697
Datum (UTC)09-Mär-2016
Zeit (UTC)17:46
PlattformNicht zutreffend
DateinameAmd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.Manifest
DateiversionNicht zutreffend
Dateigröße697
Datum (UTC)09-Mär-2016
Zeit (UTC)17:46
PlattformNicht zutreffend
DateinameAmd64_microsoft-Windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest
DateiversionNicht zutreffend
Dateigröße2,527
Datum (UTC)08-Mar-2016
Zeit (UTC)17:49
PlattformNicht zutreffend
DateinameAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.Manifest
DateiversionNicht zutreffend
Dateigröße51,759
Datum (UTC)08-Mar-2016
Zeit (UTC)17:49
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.795
Datum (UTC)09-Mär-2016
Zeit (UTC)17:46
PlattformNicht zutreffend
DateinameWow64_microsoft-Windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest
DateiversionNicht zutreffend
Dateigröße2,525
Datum (UTC)08-Mar-2016
Zeit (UTC)16:28
PlattformNicht zutreffend
DateinameWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.Manifest
DateiversionNicht zutreffend
Dateigröße49,547
Datum (UTC)08-Mar-2016
Zeit (UTC)16:28
PlattformNicht zutreffend
X64 Windows 7 und Windows Server 2008 R2
DateieigenschaftWert
DateinameAmd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.Manifest
DateiversionNicht zutreffend
Dateigröße697
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameAmd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.Manifest
DateiversionNicht zutreffend
Dateigröße1040
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameAmd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.Manifest
DateiversionNicht zutreffend
Dateigröße1036
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameAmd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.Manifest
DateiversionNicht zutreffend
Dateigröße699
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameAmd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.Manifest
DateiversionNicht zutreffend
Dateigröße697
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameAmd64_microsoft-Windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest
DateiversionNicht zutreffend
Dateigröße2,488
Datum (UTC)09-Mär-2016
Zeit (UTC)20:04
PlattformNicht zutreffend
DateinameAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.Manifest
DateiversionNicht zutreffend
Dateigröße50,407
Datum (UTC)09-Mär-2016
Zeit (UTC)20:03
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2.774
Datum (UTC)09-Mär-2016
Zeit (UTC)21:58
PlattformNicht zutreffend
DateinameWow64_microsoft-Windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
DateiversionNicht zutreffend
Dateigröße2.486
Datum (UTC)09-Mär-2016
Zeit (UTC)18:56
PlattformNicht zutreffend
DateinameWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.Manifest
DateiversionNicht zutreffend
Dateigröße48,208
Datum (UTC)09-Mär-2016
Zeit (UTC)18:57
PlattformNicht zutreffend

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3140245 – Letzte Überarbeitung: 08/02/2016 20:57:00 – Revision: 7.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbsurveynew kbfix atdownload kbexpertiseinter kbmt KB3140245 KbMtde
Feedback