Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Εισαγωγή

Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για να προσθέσετε υποστήριξη για Transport Layer Security (TLS) 1.1 και TLS 1.2 στο Windows ενσωματωμένο συμπαγή 2013.

Αυτή η ενημερωμένη έκδοση προσθέτει την απαραίτητη υποστήριξη για υπογραφή κρυπτογράφησης δυαδικά αρχεία με τη χρήση τιμών hash SHA256 κώδικα και ενημέρωση των Windows CE υπηρεσία παροχής κρυπτογράφησης υπογραφή αποτύπωση.

Σύνοψη

Ενεργοποίηση TLS 1.1 και TLS 1.2

Από προεπιλογή, TLS 1.1 και 1.2 ενεργοποιούνται κατά τη συσκευή Windows ενσωματωμένο συμπαγή 2013 έχει ρυθμιστεί ως έναν υπολογιστή-πελάτη, χρησιμοποιώντας τις ρυθμίσεις του προγράμματος περιήγησης. Τα πρωτόκολλα είναι απενεργοποιημένα, όταν η συσκευή Windows ενσωματωμένο συμπαγή 2013 έχει ρυθμιστεί ως διακομιστής web.

Στις ενότητες που ακολουθούν, μας περιγράφουν τα κλειδιά μητρώου που μπορείτε να χρησιμοποιήσετε για να ενεργοποιήσετε ή να απενεργοποιήσετε το TLS 1.1 και TLS 1.2.

TLS 1.1

Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.1:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.

ΣημείωσηΓια να ενεργοποιήσετε και να διαπραγματευτεί το TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.

TLS 1.2

Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.2:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.

ΣημείωσηΓια να ενεργοποιήσετε και να διαπραγματευτεί TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.

ΠροειδοποίησηΤην τιμή DisabledByDefault στα κλειδιά μητρώου κάτω από το κλειδί πρωτόκολλα δεν έχουν προτεραιότητα έναντι της τιμής grbitEnabledProtocols που έχει οριστεί στη δομή SCHANNEL_CRED που περιέχει τα δεδομένα για ένα Schannel πιστοποίηση.

ΣημείωσηΑνά τηνΑίτηση για σχόλια(RFC), την εφαρμογή σχεδίασης δεν επιτρέπει την SSL2 και TLS 1.2 να ενεργοποιηθούν ταυτόχρονα.

Περισσότερες πληροφορίες

Οι παρακάτω ενότητες παρέχουν πρόσθετες λεπτομέρειες σχετικά με το TLS 1.1 και 1.2.

Προγράμματα κρυπτογράφησης που υποστηρίζονται μόνο από το TLS 1.2

Τα ακόλουθα προγράμματα κρυπτογράφησης που προσθέσατε πρόσφατα υποστηρίζονται μόνο από το TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Προαιρετικό) Αυτό DWORD περιέχει μια συμβολοσειρά bit που αντιπροσωπεύει τα συγκεκριμένα πρωτόκολλα. Τα πρωτόκολλα που υποστηρίζονται από τις συνδέσεις που γίνονται χρησιμοποιώντας τα διαπιστευτήρια που αποκτώνται με τη χρήση αυτής της δομής.

Ο παρακάτω πίνακας δείχνει τις πρόσθετες πιθανές σημαίες αυτό το μέλος μπορεί να περιέχει.

Τιμή

Περιγραφή

SP_PROT_TLS1_2_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη.

SP_PROT_TLS1_2_SERVER

Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή

SP_PROT_TLS1_1_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη.

SP_PROT_TLS1_1_SERVER

Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Αυτό το σύνολο από σημαίες bit που υποδεικνύει τον τύπο του buffer. Ο παρακάτω πίνακας δείχνει τις πρόσθετες διαθέσιμες σημαίες για TLS 1.2:

Σημαία

Περιγραφή

SECBUFFER_ALERT

Το buffer περιέχει ένα μήνυμα ειδοποίησης.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Αυτό ορίζει το πρωτόκολλο που χρησιμοποιείται για τη δημιουργία αυτής της σύνδεσης. Ο παρακάτω πίνακας δείχνει τις πρόσθετες έγκυρες σταθερές για αυτό το μέλος:

Τιμή

Περιγραφή

SP_PROT_TLS1_2_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη.

SP_PROT_TLS1_2_SERVER

Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή

SP_PROT_TLS1_1_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη.

SP_PROT_TLS1_1_SERVER

Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή

 

Αποτύπωση Microsoft Windows CE κρυπτογράφησης υπηρεσία παροχής υπογραφής

Η αποτύπωση της Microsoft Windows CE κρυπτογράφησης υπηρεσία παροχής υπογραφή ενημερώνεται στο Windows ενσωματωμένο συμπαγή 2013. Η περίοδος ισχύος για το πιστοποιητικό υπογραφής κώδικα τροποποιείται ως εξής.

Παλιό διάρκεια ισχύος

02/15/2017 - 05/09/2018

Νέα περίοδος ισχύος

09/06/2018 - 09/06/2019

Πληροφορίες ενημερωμένης έκδοσης λογισμικού

Πληροφορίες λήψης

Το ενσωματωμένο συμπαγή 2013 μηνιαία ενημερωμένη έκδοση των Windows (Οκτωβρίου 2018) είναι τώρα διαθέσιμη από τη Microsoft. Για να κάνετε λήψη αυτής της ενημερωμένης έκδοσης, μεταβείτε στην Microsoft OEM Online ή MyOEM.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση υποστηρίζεται μόνο αν έχουν εγκατασταθεί επίσης όλες τις ενημερωμένες εκδόσεις που έχουν εκδοθεί προηγουμένως για αυτό το προϊόν.

Απαίτηση επανεκκίνησης

Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελέσετε εκ νέου δημιουργία ολόκληρης της πλατφόρμας. Για να γίνει αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:

  • Από το μενού Δημιουργία , επιλέξτε Καθαρή λύσηκαι, στη συνέχεια, επιλέξτε Δημιουργία λύσης.

  • Από το μενού Δημιουργία , επιλέξτε Αναδόμηση λύση.

Δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης λογισμικού.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις.

Αναφορές

Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×