Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Einführung

Dieser Artikel beschreibt ein Update für Windows Embedded Compact 2013 Transport Layer Security (TLS) 1.1 und 1.2 TLS unterstützen.

Dieses Update benötigt Unterstützung für Codesignaturen kryptografische Binärdateien mit SHA256-Hashwerte und Windows CE-Kryptografiedienstanbieter Signatur Fingerabdruck aktualisiert.

Zusammenfassung

TLS 1.1 und 1.2 TLS aktivieren

TLS 1.1 und 1.2 werden standardmäßig bei Windows Embedded Compact 2013-Gerät als Client konfiguriert ist, mithilfe von Browsereinstellungen aktiviert. Die Protokolle sind deaktiviert, wenn das Gerät Windows Embedded Compact 2013 als Webserver konfiguriert ist.

In den folgenden Abschnitten besprechen wir die Registrierungsschlüssel, die Sie aktivieren oder Deaktivieren von TLS 1.1 oder TLS 1.2 verwenden können.

TLS 1.1

Der folgende Unterschlüssel steuert die Verwendung von TLS 1.1:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Deaktivieren Sie das Protokoll TLS 1.1 muss aktiviert DWORD-Eintrag in die entsprechenden Unterschlüssel erstellen und ändern Sie den DWORD-Wert auf 0. Um das Protokoll neu zu aktivieren, ändern Sie den DWORD-Wert 1. Standardmäßig ist dieser Eintrag in der Registrierung nicht vorhanden.

HinweisAktivieren und TLS 1.1 aushandeln müssen Sie den DisabledByDefault DWORD-Eintrag im entsprechenden Unterschlüssel (Client, Server) erstellen und ändern Sie den DWORD-Wert auf 0.

TLS 1.2

Der folgende Unterschlüssel steuert die Verwendung von TLS 1.2:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Deaktivieren Sie das Protokoll TLS 1.2 müssen Sie aktiviert DWORD-Eintrag in die entsprechenden Unterschlüssel erstellen und ändern Sie den DWORD-Wert auf 0. Um das Protokoll neu zu aktivieren, ändern Sie den DWORD-Wert 1. Standardmäßig ist dieser Eintrag in der Registrierung nicht vorhanden.

HinweisAktivieren und TLS 1.2 aushandeln müssen Sie den DisabledByDefault DWORD-Eintrag im entsprechenden Unterschlüssel (Client, Server) erstellen und ändern Sie den DWORD-Wert auf 0.

Warnung DisabledByDefault Wert im Registrierungsschlüssel unter dem Schlüssel Protokolle ist nicht GrbitEnabledProtocols Wert Vorrang, der in der SCHANNEL_CRED definiert ist, die Daten für eine Schannel enthält Anmeldeinformationen.

HinweisPro dieRequest for Comments(RFC) Design-Implementierung erlaubt nicht, SSL2 und TLS 1.2 gleichzeitig aktiviert sein.

Weitere Informationen

Die folgenden Abschnitte enthalten weitere Informationen über TLS 1.1 und 1.2.

Nur von TLS 1.2 unterstützten Verschlüsselungssammlungen

Folgende neue Verschlüsselungssammlungen TLS 1.2 nur unterstützt:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Optional) DWORD enthält eine Bitzeichenfolge, die bestimmte Protokolle darstellt. Verbindungen, die mithilfe von Anmeldeinformationen, die mit dieser Struktur erworben erfolgen die Protokolle unterstützt.

Die folgende Tabelle zeigt die zusätzlichen möglichen Flags, die dieses Element enthalten kann.

Wert

Beschreibung

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 clientseitige.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 serverseitige

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 clientseitige.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 serverseitige

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Dieser Satz von Bitflags gibt den Puffer. In der folgenden Tabelle werden weitere verfügbare Flags für TLS 1.2:

Kennzeichen

Beschreibung

SECBUFFER_ALERT

Der Puffer enthält eine Warnung.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Das Protokoll dieser Verbindung bezeichnet. Die folgende Tabelle zeigt zusätzliche gültige Konstanten für diesen Member:

Wert

Beschreibung

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 clientseitige.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 serverseitige

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 clientseitige.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 serverseitige

 

Microsoft Windows CE Cryptographic Service Provider Signatur Fingerabdruck

Microsoft Windows CE Cryptographic Service Provider Signatur Fingerabdruck wird Windows Embedded Compact 2013 aktualisiert. Die Geltungsdauer der Codesignaturzertifikat wird wie folgt geändert.

Alte Geltungsdauer

02/15/2017 - 05/09/2018

Neue Geltungsdauer

09/06/2018 - 09/06/2019

Informationen zu Softwareupdates

Informationen zum Download

Die Windows Embedded Compact 2013 monatliche Aktualisierung (Oktober 2018) ist jetzt von Microsoft erhältlich. Gehen Sie zum Downloaden dieses Updates Microsoft OEM Online oder MyOEM.

Voraussetzungen

Dieses Update wird nur unterstützt, wenn alle zuvor veröffentlichten Updates für dieses Produkt ebenfalls installiert wurden.

Neustartanforderung

Nach der Installation dieses Updates müssen Sie die gesamte Plattform neu erstellen. Wenden Sie hierzu eine der folgenden Methoden an:

  • Klicken Sie im Menü Build (Erstellen) auf Clean Solution (Neue Lösung) und dann auf Build Solution (Lösung erstellen).

  • Klicken Sie im Menü Build (Erstellen) auf Rebuild Solution (Lösung neu erstellen).

Sie müssen keinen Neustart des Computers, nachdem Sie dieses Update anwenden.

Ersetzte Updates

Keine

Informationsquellen

Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×