Τρόπος απενεργοποίησης των δευτερευόντων κλειδιών PCT 1.0, SSL 2.0, SSL 3.0 ή TLS 1.0 στις υπηρεσίες Internet Information Services

Συνιστάται ιδιαιτέρως σε όλους τους χρήστες να κάνουν αναβάθμιση σε Microsoft Internet Information Services (IIS), έκδοση 7.0, που εκτελούνται στον Microsoft Windows Server 2008. Οι υπηρεσίες IIS 7.0 αυξάνουν σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες, σχετικά με τα θέματα ασφαλείας των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Περίληψη

Μπορείτε να χρησιμοποιήστε το HTTPS για να συνδεθείτε με κάποια από τις ακόλουθες υπηρεσίες:
 • Microsoft Internet Information Server (IIS), έκδοση 3.0 και νεότερες εκδόσεις
 • Microsoft Internet Information Services (IIS) 5.0 και νεότερες εκδόσεις
Μόλις το κάνετε αυτό, ο υπολογιστής-πελάτης και ο διακομιστής διαπραγματεύονται ένα κοινό πρωτόκολλο για να ενισχύσουν την ασφάλεια του καναλιού. Στην περίπτωση που ο διακομιστής και ο υπολογιστής-πελάτης έχουν πολλά κοινά πρωτόκολλα, οι υπηρεσίες IIS προσπαθούν να βοηθήσουν στην προστασία του καναλιού με ένα από τα πρωτόκολλα που υποστηρίζουν τις υπηρεσίες IIS. Το πρωτόκολλο που χρησιμοποιούν οι IIS επιλέγεται με την ακόλουθη σειρά προτίμησης:
 1. PCT 1.0
 2. SSL 3.0
 3. SSL 2.0
Ορισμένες φορές, ενδέχεται να θελήσετε να απενεργοποιήσετε ένα ή περισσότερα από αυτά τα πρωτόκολλα. Μπορείτε να το κάνετε αυτό εάν τροποποιήσετε το μητρώο.

Σημείωση Στον Windows Server 2008, το στοιχείο PCT 1.0 δεν αποτελεί επιλογή με δυνατότητα προσαρμογής και δεν χρειάζεται να επανεκκινήσετε το διακομιστή.

Περισσότερες πληροφορίες

Ο Microsoft Windows NT Server αποθηκεύει πληροφορίες σχετικά με διαφορετικά πρωτόκολλα καναλιού με ενισχυμένη ασφάλεια, τα οποία υποστηρίζει ο Windows NT Server. Αυτές οι πληροφορίες αποθηκεύονται στο ακόλουθο κλειδί μητρώου:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Τυπικά, αυτό το κλειδί περιέχει τα ακόλουθα δευτερεύονται κλειδιά:
 • PCT 1.0
 • SSL 2.0
 • SSL 3.0
 • TLS 1.0
Κάθε κλειδί περιέχει πληροφορίες σχετικά με το πρωτόκολλο του κλειδιού. Οποιοδήποτε από αυτά τα πρωτόκολλα είναι δυνατό να απενεργοποιηθεί στο διακομιστή. Για να το κάνετε αυτό, δημιουργείτε μια νέα τιμή DWORD στο δευτερεύον κλειδί διακομιστή του πρωτοκόλλου. Ορίζετε την τιμή DWORD σε "00 00 00 00".


Σημείωση Από προεπιλογή, το PCT δεν είναι ενεργοποιημένο στον Microsoft Windows Server 2003.

Σημαντικό Αυτή η ενότητα, η μέθοδος ή η εργασία περιέχει βήματα που σας καθοδηγούν στην τροποποίηση του μητρώου. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εν λόγω βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο, εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς μητρώου στα Windows


Για πληροφορίες σχετικά με τη μέθοδο τρόπο τροποποίησης του μητρώου, προβάλετε το θέμα της "Βοήθειας" (Help) "Αλλαγή κλειδιών και τιμών" (Changing Keys And Values) στον "Επεξεργαστή Μητρώου" (Registry Editor). Ανατρέξτε επίσης στα θέματα της "Βοήθειας" (Help) "Προσθήκη και διαγραφή πληροφοριών στο μητρώο" (Add and delete information in the registry) και "Επεξεργασία των δεδομένων του μητρώου" (Edit registry data) στον "Επεξεργαστή Μητρώου" (Registry Editor).

Για να απενεργοποιήσουμε για λογαριασμό σας τα στοιχεία PCT 1.0, SSL 2.0, SSL 3.0 ή TLS 1.0, μεταβείτε στην ενότητα "Αυτόματη επίλυση". Εάν προτιμάτε να επιλύσετε το ζήτημα μόνοι σας, μεταβείτε στην ενότητα "Επίλυση από το χρήστη".

Αυτόματη επίλυσηΓια αυτόματη επίλυση αυτού του προβλήματος, κάντε κλικ στο κουμπί ή στο σύνδεσμο Επίλυση (Fix it). Επιλέξτε Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα στον Οδηγό επίλυσης.
Σημειώσεις
 • Αυτός ο οδηγός ενδέχεται να είναι διαθέσιμος μόνο στα αγγλικά. Ωστόσο, η αυτόματη επίλυση μπορεί να χρησιμοποιηθεί και για άλλες εκδόσεις γλώσσας των Windows.
 • Αν δεν χρησιμοποιείτε τον υπολογιστή που έχει το πρόβλημα, αποθηκεύστε τη λύση αυτόματης επίλυσης σε μια μονάδα flash ή σε κάποιο CD και, στη συνέχεια, εκτελέστε τη στον υπολογιστή που εμφανίζει το πρόβλημα.

Στη συνέχεια, μεταβείτε στην ενότητα "Επιλύθηκε το πρόβλημα;".Επίλυση από το χρήστηΓια να απενεργοποιήσετε το πρωτόκολλο PCT 1.0 έτσι ώστε οι υπηρεσίες IIS να μην επιχειρούν να διαπραγματευτούν χρησιμοποιώντας αυτό το πρωτόκολλο, ακολουθήστε τα εξής βήματα:

 1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedt32 ή regedit και, τέλος, κάντε κλικ στο κουμπί OK.
 2. Στον "Επεξεργαστή Μητρώου" (Registry Editor), εντοπίστε το ακόλουθο κλειδί μητρώου:

  HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
 3. Στο μενού Επεξεργασία (Edit), κάντε κλικ στην εντολή Προσθήκη τιμής (Add Value).
 4. Στη λίστα Τύπος δεδομένων (Data Type), κάντε κλικ στην επιλογή DWORD.
 5. Στο πλαίσιο Όνομα κλειδιού (Key Name), πληκτρολογήστε Enabled και κατόπιν κάντε κλικ στο κουμπί OK.


  Σημείωση Εάν υπάρχει αυτή η τιμή, κάντε διπλό κλικ στην τιμή για να επεξεργαστείτε την τρέχουσα τιμή της.
 6. Πληκτρολογήστε 00000000 στον επεξεργαστή δυαδικών δεδομένων (Binary Editor) για να ορίσετε την τιμή του νέου κλειδιού ίση με "0".
 7. Κάντε κλικ στο κουμπί ΟΚ. Ξεκινήστε πάλι τον υπολογιστή.

Επιλύθηκε το πρόβλημα;

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):

245030 Τρόπος περιορισμού της χρήσης συγκεκριμένων κρυπτογραφικών αλγόριθμων και πρωτοκόλλων στο Schannel.dllΙδιότητες

Αναγνωριστικό άρθρου: 187498 - Τελευταία αναθεώρηση: 22 Σεπ 2011 - Αναθεώρηση: 1

Microsoft Internet Information Server 3.0, Οδηγός Microsoft Internet Information Services 5.1, Οδηγός Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

Σχόλια