Es steht ein Update zur Verfügung, das Internet Explorer in Windows Vista oder in Windows Server 2008 das Analysieren fragmentierter TLS-/SSL-Handshakenachrichten ermöglicht.

Hinweis: Die Internet Explorer 11-Desktopanwendung wird eingestellt und wird am 15. Juni 2022 nicht mehr unterstützt (eine Liste der Bereiche finden Sie unter Häufiggestellte Fragen). Die gleichen IE11-Apps und -Websites, die Sie heute verwenden, können Microsoft Edge Internet Explorer-Modus geöffnet werden. Weitere Informationen finden Sie hier.

EINFÜHRUNG

In bestimmten Situationen werden TLS-/SSL-Handshakenachrichten zu groß, um in einem einzelnen Paket enthalten zu sein. In diesen Fällen fragmentieren einige Implementierungen des TLS/SSL-Protokolls die Meldungen vor dem Senden. Die Microsoft-Implementierung des TLS/SSL-Protokolls kann jedoch keine fragmentierten Nachrichten analysieren. Daher können Windows Internet Explorer auf einem Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, keine Verbindung zu Servern herstellen, die das TLS/SSL-Protokoll eines Drittanbieters verwenden. Darüber hinaus wird die folgende Fehlermeldung angezeigt, wenn Sie versuchen, eine Verbindung mit einem solchen Server herzustellen.

Die Seite kann nicht angezeigt werden.

Weitere Informationen

Informationen zum Update

Mit diesem Update kann die Microsoft-Implementierung von Windows Vista und Windows Server 2008 des TLS/SSL-Protokolls fragmentierte Nachrichten, die von einer Drittanbieterimplementierung des TLS/SSL-Protokolls gesendet werden, erfolgreich analysiert werden.

Nach der Installation des Updates können Sie Registrierungsschlüssel verwenden, um die maximale Größe einer fragmentierten Nachricht zu konfigurieren, die von der Microsoft-Implementierung des TLS/SSL-Protokolls analysiert werden kann. Sie können diese Registrierungsschlüssel auch verwenden, um zu verhindern, dass die Microsoft-Implementierung des TLS/SSL-Protokolls fragmentierte Nachrichten verarbeitet.

Die folgenden Informationen gelten für dieses Update. Informationen zu neueren Versionen von Windows finden Sie unter TLS-Registrierung Einstellungen.
Um zu konfigurieren, wie die Microsoft-Implementierung des TLS/SSL-Protokolls fragmentierte TLS-/SSL-Nachrichten verarbeitet, erstellen Sie den entsprechenden Registrierungsschlüssel für Ihre Umgebung unter dem folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

Auf einem Clientcomputer

  • Registrierungsschlüssel: MessageLimitClient

  • Typ: REG_DWORD

  • Wert:

    • Null

      Wenn Sie diesen Registrierungseintrag nicht erstellen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes.


    • 0x0
      Wenn Sie den Wert auf 0x0, werden fragmentierte Nachrichten nicht verarbeitet.

    • Zwischen 0x0 und 0x8000

      Wenn Sie einen Wert zwischen 0x0 und 0x8000 festlegen, gibt der Wert die maximal zulässige Größe (in Bytes) einer fragmentierten Nachricht an.

    • Größer als 0x8000

      Wenn Sie einen Wert festlegen, der größer 0x8000, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes.

Auf einem Server, der keine Clientauthentifizierung verwendet

  • Registrierungsschlüssel: MessageLimitServer

  • Typ: REG_DWORD

  • Wert:

    • Null

      Wenn Sie diesen Registrierungseintrag nicht erstellen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x4000 Bytes.


    • 0x0
      Wenn Sie den Wert auf 0x0, werden fragmentierte Nachrichten nicht verarbeitet.

    • Zwischen 0x0 und 0x4000

      Wenn Sie einen Wert zwischen 0x0 und 0x4000 festlegen, gibt der Wert die maximal zulässige Größe (in Bytes) einer fragmentierten Nachricht an.

    • Größer als 0x4000

      Wenn Sie einen Wert festlegen, der größer 0x4000, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x4000 Bytes.

Auf einem Server, der die Clientauthentifizierung verwendet

  • Registrierungsschlüssel: MessageLimitServerClientAuth

  • Typ: REG_DWORD

  • Wert:

    • Null

      Wenn Sie diesen Registrierungseintrag nicht erstellen, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes.


    • 0x0
      Wenn Sie den Wert auf 0x0 und den Wert des Registrierungseintrags MessageLimitServer auf 0x0, werden fragmentierte Nachrichten nicht verarbeitet. Andernfalls gibt der Wert des Registrierungseintrags MessageLimitServer die maximal zulässige Größe einer fragmentierten Nachricht an.

    • Zwischen 0x0 und 0x8000

      Wenn Sie einen Wert zwischen 0x0 und 0x8000 festlegen, wird die maximal zulässige Größe einer fragmentierten Nachricht mithilfe der folgenden Formel berechnet:

      max(MessageLimitServerClientAuth, MessageLimitServer)

    • Größer als 0x8000

      Wenn Sie einen Wert festlegen, der größer als 0x8000 ist, beträgt die maximal zulässige Größe einer fragmentierten Nachricht 0x8000 Bytes (wenn der Registrierungseintrag MessageLimitServer nicht auf einen Wert von 0x0) festgelegt ist.

Bezug des Updates

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Betriebssystem

Update

Alle unterstützten x86-basierten Versionen von Windows Vista

Herunterladen Updatepaket jetzt herunterladen aus.

Alle unterstützten x64-basierten Versionen von Windows Vista

Herunterladen Updatepaket jetzt herunterladen aus.

Alle unterstützten x86-basierten Versionen von Windows Server 2008

Herunterladen Updatepaket jetzt herunterladen aus.

Alle unterstützten x64-basierten Versionen Windows Server 2008

Herunterladen Updatepaket jetzt herunterladen aus.

Alle unterstützten IA-64-basierten Versionen von Windows Server 2008

Herunterladen Updatepaket jetzt herunterladen aus.

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

119591 So erhalten Sie Microsoft-Supportdateien von Onlinediensten Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Damit dieses Update angewendet werden kann, muss auf dem Computer eines der folgenden Betriebssysteme ausgeführt werden:

  • Windows Vista Service Pack 1 (SP1)

  • Windows Vista Service Pack 2 (SP2)

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2 (SP2)

Weitere Informationen zum Beziehen eines Windows Vista-Service Packs erhalten Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base zu lesen:

935791 So erhalten Sie das neueste Windows Vista Service Pack
  Wenn Sie weitere Informationen zum Abrufen eines Windows Server 2008-Service Pack erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzeigen:

968849 Beziehen des neuesten Service Packs für Windows Server 2008
 

Registrierungsinformationen

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update aus diesem Paket verwenden zu können.

Neustart

Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Wenn Sie weitere Informationen zur Terminologie für Softwareupdates erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu lesen:

824684 Beschreibung der Standardterminologie zur Beschreibung von Microsoft-Softwareupdates
 

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

×