מאפייני הבעיה
שקול את התרחיש הבא:
-
השתמש באימות אישורים של לקוח Secure Sockets Layer/אבטחת שכבת התעבורה (SSL/TLS) במחשב שבו פועל Windows 8 או 2012 שרת Windows.
-
מתבצעת פעולה לא קשורה לכאורה לשם אימות אישור הלקוח של SSL/TLS. עם זאת, הפעולה גורמת את מאגר בסיס מהימן לחרוג מהמגבלה של 16 קילו-בתים (KB). לדוגמה, אחת הפעולות הבאות מתבצעת:
-
בהפעלה מרוחקת, משתמש לא-מאומת probes השרת הקצה SSL באמצעות אישור לקוח שרשראות novel בסיסים מהימנים. לאחר מכן, ההצפנה יישום תיכנות ממשק (CAPI) מתקין בסיסים מהימנים novel באופן אוטומטי.
-
משתמש נכנס למחשב ו מדפדף באתר האינטרנט של SSL/TLS מאובטח על-ידי novel מהימנה.
-
CAPI עדכונים באופן אוטומטי על בסיס המותקנים קיים. התנהגות זו גורמת בגודל הבסיס כדי להגביר או את סדר הספירה לשינוי.
-
מתבצע שינוי בקוד סדר הספירה של האישור (לדוגמה, התקנת תיקון חם שינויים בקוד מאגר אישורים או שינוי מיון טבלה).
-
המשתמש עובר באמצעות אישורים.
-
מנהל מערכת מתקין אישורים חדשים למאגר הבסיס מהימנים.
-
בתרחיש זה, פועלת עוד אימות אישור לקוח.
הערה בעיה זו מתרחשת ללא קשר הערך של ערך הרישום SendTrustedIssuerList . במילים אחרות, אין באפשרותך לפתור בעיה זו על-ידי הגדרת הערך עבור ערך הרישום SendTrustedIssuerList . ערך הרישום SendTrustedIssuerList ממוקם תחת מפתח המשנה הבא ברישום:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
הגורם
בעיה זו מתרחשת מאחר רשימת רשויות אישורים של בסיס מהימן הוא נחתך באופן שגוי בצד השרת. כברירת מחדל, השרת לא לשלוח את הרשימה בצד הלקוח במהלך אימות האישור של הלקוח. לכן, העיגול אינו נדרש.
פתרון
תיקון חם זה זמין גם קטלוג העדכון.
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן בעיה ספציפית זו.
אם התיקון החם זמין להורדה, ישנו סעיף "תיקון חם זמין להורדה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, שלח בקשה לשירות הלקוחות של Microsoft ותמיכה כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "תיקון חם זמין להורדה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
כדי להחיל תיקון חם זה, אתה חייב לפעול Windows 8 או 2012 שרת Windows.
מידע בנושא רישום
כדי להשתמש התיקון החם שחבילה זו, אין לך לבצע שינויים כלשהם ברישום.
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפת התיקון החם
תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.
הגירסה העולמית של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
הערות מידע קובץ Windows 8 ו- Windows Server 2012חשוב תיקונים חמים של Windows 8 ותיקונים חמים 2012 שרת Windows נכללים בחבילות זהה. עם זאת, רק "Windows 8" מפורט בדף בקשת תיקון חם. כדי לבקש את חבילת התיקון החם החלה על מערכות הפעלה אחד או שניים, בחר את התיקון החם שמופיע תחת "Windows 8" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שחלה על כל תיקון חם.
-
ניתן לזהות את הקבצים החלים על מוצר, milestone (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.2.920 0.20 xxx
Windows 8 ו-Windows Server 2012
RTM
LDR
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הם בנפרד המפורטים במקטע "פרטי עבור Windows 8 ו- Windows Server 2012 קובץ נוספים". MUM ו- MANIFEST, וקבצים קבצי קטלוג (. cat) המשויכים האבטחה, חשובים במיוחד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Schannel.dll |
|
גירסת קובץ |
6.2.9200.20810 |
|
גודל קובץ |
325,632 |
|
תאריך (UTC) |
29-Aug-2013 |
|
שעה (UTC) |
04:11 |
|
פלטפורמה |
x86 |
עבור כל הגירסאות מבוססות x64 הנתמכות של Windows 8 ושל Windows Server 2012
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Schannel.dll |
|
גירסת קובץ |
6.2.9200.20810 |
|
גודל קובץ |
416,256 |
|
תאריך (UTC) |
29-Aug-2013 |
|
שעה (UTC) |
05:25 |
|
פלטפורמה |
x64 |
|
שם קובץ |
Schannel.dll |
|
גירסת קובץ |
6.2.9200.20810 |
|
גודל קובץ |
325,632 |
|
תאריך (UTC) |
29-Aug-2013 |
|
שעה (UTC) |
04:11 |
|
פלטפורמה |
x86 |
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
הגודל המרבי של מנה TLS העוברים דרך הרשת הוא 16 KB. ב- הבעיה המתוארת במאמר זה, השרת בניית רשימה של שמות ייחודיים של רשויות אישורים קביל, ולאחר מכן שולח את הרשימה ללקוח. אם מספר האישורים מקובל גדול (לדוגמה, אישורים יותר מ- 300), גודל המנה TLS עשוי לחרוג מהמגבלה 16 KB. לכן, השרת חותכת לרשימה 16 KB עבור שליחת הרשימה ללקוח.
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט
מידע קובץ נוסף עבור Windows 8 ו- Windows Server 2012
קבצים נוספים עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
13,286 |
|
תאריך (UTC) |
29-Aug-2013 |
|
שעה (UTC) |
05:00 |
|
פלטפורמה |
לא ישים |
קבצים נוספים עבור כל הגירסאות מבוססות x64 הנתמכות של Windows 8 ושל Windows Server 2012
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
13,290 |
|
תאריך (UTC) |
29-Aug-2013 |
|
שעה (UTC) |
06:43 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
7,312 |
|
תאריך (UTC) |
29-Aug-2013 |
|
שעה (UTC) |
04:51 |
|
פלטפורמה |
לא ישים |
