Applies ToWindows Vista Windows Server 2008

Warnung: Die eingestellte, nicht unterstützte Internet Explorer 11-Desktopanwendung wurde über ein Microsoft Edge-Update für bestimmte Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung von Internet Explorer 11-Desktop-Apps.

EINFÜHRUNG

In bestimmten Situationen werden TLS/SSL-Handshakenachrichten zu groß, um in einem einzelnen Paket enthalten zu sein. In diesen Situationen fragmentieren einige Drittanbieterimplementierungen des TLS/SSL-Protokolls die Nachrichten, bevor sie gesendet werden. Die Microsoft-Implementierung des TLS/SSL-Protokolls kann jedoch keine fragmentierten Nachrichten analysieren. Daher kann Windows Internet Explorer auf einem Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, keine Verbindung mit Servern herstellen, die ein TLS/SSL-Protokoll eines Drittanbieters verwenden. Darüber hinaus erhalten Sie die folgende Fehlermeldung, wenn Sie versuchen, eine Verbindung mit einem solchen Server herzustellen.

Die Seite kann nicht angezeigt werden.

Weitere Informationen

Informationen zum Update

Dieses Update ermöglicht es der Microsoft-Implementierung von Windows Vista und Windows Server 2008 des TLS/SSL-Protokolls, fragmentierte Nachrichten erfolgreich zu analysieren, die von einer Drittanbieterimplementierung des TLS/SSL-Protokolls gesendet werden.Nach der Installation des Updates können Sie registrierungsschlüssel verwenden, um die maximale Größe einer fragmentierten Nachricht zu konfigurieren, die die Microsoft-Implementierung des TLS/SSL-Protokolls analysieren kann. Sie können diese Registrierungsschlüssel auch verwenden, um zu verhindern, dass die Microsoft-Implementierung des TLS/SSL-Protokolls fragmentierte Nachrichten verarbeitet.Die folgenden Informationen gelten für dieses Update. Informationen zu neueren Versionen von Windows finden Sie unter TLS-Registrierungseinstellungen.Um zu konfigurieren, wie die Microsoft-Implementierung des TLS/SSL-Protokolls fragmentierte TLS/SSL-Nachrichten verarbeitet, erstellen Sie den entsprechenden Registrierungsschlüssel für Ihre Umgebung unter dem folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

Auf einem Clientcomputer

  • Registrierungsschlüssel: MessageLimitClient

  • Typ: REG_DWORD

  • Wert:

    • Null Wenn Sie diesen Registrierungseintrag nicht erstellen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes.

    • 0x0 Wenn Sie den Wert auf 0x0 festlegen, werden fragmentierte Nachrichten nicht verarbeitet.

    • Zwischen 0x0 und 0x8000 Wenn Sie einen Wert zwischen 0x0 und 0x8000 festlegen, gibt der Wert die maximal zulässige Größe (in Bytes) einer fragmentierten Nachricht an.

    • Größer als 0x8000 Wenn Sie einen Wert größer als 0x8000 festlegen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes.

Auf einem Server, der keine Clientauthentifizierung verwendet

  • Registrierungsschlüssel: MessageLimitServer

  • Typ: REG_DWORD

  • Wert:

    • Null Wenn Sie diesen Registrierungseintrag nicht erstellen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x4000 Bytes.

    • 0x0 Wenn Sie den Wert auf 0x0 festlegen, werden fragmentierte Nachrichten nicht verarbeitet.

    • Zwischen 0x0 und 0x4000 Wenn Sie einen Wert zwischen 0x0 und 0x4000 festlegen, gibt der Wert die maximal zulässige Größe (in Bytes) einer fragmentierten Nachricht an.

    • Größer als 0x4000 Wenn Sie einen Wert größer als 0x4000 festlegen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x4000 Bytes.

Auf einem Server, der die Clientauthentifizierung verwendet

  • Registrierungsschlüssel: MessageLimitServerClientAuth

  • Typ: REG_DWORD

  • Wert:

    • Null Wenn Sie diesen Registrierungseintrag nicht erstellen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes.

    • 0x0 Wenn Sie den Wert auf 0x0 und den Wert des Registrierungseintrags MessageLimitServer auf 0x0 festlegen, werden fragmentierte Nachrichten nicht verarbeitet. Andernfalls gibt der Wert des Registrierungseintrags MessageLimitServer die maximal zulässige Größe einer fragmentierten Nachricht an.

    • Zwischen 0x0 und 0x8000 Wenn Sie einen Wert zwischen 0x0 und 0x8000 festlegen, wird die maximal zulässige Größe einer fragmentierten Nachricht mithilfe der folgenden Formel berechnet:

      max(MessageLimitServerClientAuth, MessageLimitServer)

    • Größer als 0x8000 Wenn Sie einen Wert festlegen, der größer als 0x8000 ist, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes (wenn der Registrierungseintrag MessageLimitServer nicht auf den Wert 0x0 festgelegt ist).

Bezug des Updates

Die Dateien können aus dem Microsoft Update-Katalog heruntergeladen werden.

Weitere Informationen zum Herunterladen von Microsoft-Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

119591 So erhalten Sie Microsoft-Supportdateien von Onlinedienste Microsoft hat diese Datei auf Viren gescannt. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Damit dieses Update angewendet werden kann, muss auf dem Computer eines der folgenden Betriebssysteme ausgeführt werden:

  • Windows Vista Service Pack 1 (SP1)

  • Windows Vista Service Pack 2 (SP2)

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2 (SP2)

Weitere Informationen zum Beziehen eines Service Packs für Windows Vista finden Sie im folgenden Artikel der Microsoft Knowledge Base:

935791 So erhalten Sie das neueste Windows Vista Service Pack   Weitere Informationen zum Beziehen eines Windows Server 2008 Service Packs finden Sie in der folgenden Artikelnummer in der Microsoft Knowledge Base:

968849 Beziehen des neuesten Service Packs für Windows Server 2008  

Registrierungsinformationen

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update aus diesem Paket verwenden zu können.

Neustartanforderung

Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.Weitere Informationen zur Terminologie von Softwareupdates finden Sie in der Microsoft Knowledge Base:

824684 Erläuterung von Standardbegriffen bei Microsoft-Softwareupdates  

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter