Uvod
Ovaj članak opisuje ažuriranje u sustavu Windows 7 uloženi Compact dodati podršku za Sigurnosni sloj na prijevoza (TLS) 1.1 i TLS 1.2.
Prije nego instalirate ovo ažuriranje, sve prethodno izdani ažuriranja za ovaj proizvod mora biti instaliran.
Sažetak
Omogući TLS 1.1 i TLS 1.2
Po zadanom, TLS 1.1 i TLS 1.2 su omogućeni kada uređaj Windows 7 uloženi Compact temelji konfiguriran kao klijenta pomoću postavke preglednika. Protokoli onemogućeni su kada Windows ugrađen Compact 7-temelji uređaj je konfigurirana kao web-poslužitelj.
Možete koristiti sljedeće ključeve registra za omogućavanje ili onemogućavanje TLS 1.1 i TLS 1.2.
TLS 1.1
Sljedeći potključ kontrole koriste TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Da biste onemogućili TLS 1.1 protokol, morate stvorite DWORD unosu omogućeno u odgovarajući potključ i promijenite DWORD vrijednost 0. Da biste ponovno omogućili protokol, promijenite DWORD vrijednost na 1. Prema zadanim postavkama, ova stavka ne postoji u registru.
Napomena Da biste omogućili i Pregovaraj o TLS 1.1 mora stvorite DisabledByDefault DWORD unos u odgovarajući potključ (klijent, poslužitelj), a zatim promijenite DWORD vrijednost 0.
TLS 1.2
Sljedeći potključ kontrole koriste TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Da biste onemogućili protokol TLS 1.2, morate stvorite DWORD unosu omogućeno u odgovarajući potključ i promijenite DWORD vrijednost 0. Da biste ponovno omogućili protokol, promijenite DWORD vrijednost na 1. Prema zadanim postavkama, ova stavka ne postoji u registru.
Napomena Da biste omogućili i Pregovaraj o TLS 1.2 mora stvorite DisabledByDefault DWORD unos u odgovarajući potključ (klijent, poslužitelj), a zatim promijenite DWORD vrijednost 0.
Dodatne bilješke
-
Vrijednost DisabledByDefault u ključeve registra u odjeljku ključ protokola nije prednost nad grbitEnabledProtocols vrijednost koja je definirana u SCHANNEL_CRED strukturi koja sadrži podatke za Schannel vjerodajnica.
-
Po na Zahtjev za komentare (RFC) implementaciju dizajna ne dopušta SSL2 i TLS 1.2 omogućeno istovremeno.
Više informacija
Pročitajte sljedeće odjeljke za dodatne pojedinosti o TLS 1.1 i 1.2.
Snaga paketi samo podržava TLS 1.2
Sljedeći paketi novododanim snaga podržani su 1,2 TLS samo:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Neobavezno) Ovaj DWORD sadrži bitne niz koji predstavlja protokole koji imaju sljedeće uvjete:
-
Podržani po veze koje izvršio potrebe vjerodajnice koje su dobivene korištenjem ove strukture
Sljedeća tablica pokazuje dodatne moguće zastavice mogu sadržavati člana.
Vrijednost |
Opis |
SP_PROT_TLS1_2_CLIENT |
Prijevoza klijentskoj strani 1.2 Sigurnosni sloj. |
SP_PROT_TLS1_2_SERVER |
1.2 Sigurnosni sloj poslužiteljskim prijevoza |
SP_PROT_TLS1_1_CLIENT |
Prijevoza klijentskoj strani 1.1 Sigurnosni sloj. |
SP_PROT_TLS1_1_SERVER |
1.1 Sigurnosni sloj poslužiteljskim prijevoza |
BufferType
Ovaj skup bitne zastavicama označava vrstu međuspremnik. Sljedeća tablica pokazuje dodatne dostupne zastavice za TLS 1.2.
Zastavica |
Opis |
SECBUFFER_ALERT |
Međuspremnik sadrži poruku upozorenja. |
dwProtocol
Određuje protokol koji se koristi za uspostavljanje veze. Sljedeća tablica pokazuje dodatne valjanih konstanti za ovog člana.
Vrijednost |
Opis |
SP_PROT_TLS1_2_CLIENT |
Prijevoza klijentskoj strani 1.2 Sigurnosni sloj. |
SP_PROT_TLS1_2_SERVER |
1.2 Sigurnosni sloj poslužiteljskim prijevoza |
SP_PROT_TLS1_1_CLIENT |
Prijevoza klijentskoj strani 1.1 Sigurnosni sloj. |
SP_PROT_TLS1_1_SERVER |
1.1 Sigurnosni sloj poslužiteljskim prijevoza |
To je algoritam identifikator (ALG_ID) za masovno snaga šifriranja koju koristi ova veza. Sljedeća tablica pokazuje dodatne valjanih konstanti za ovog člana.
Vrijednost |
Opis |
CALG_AES_256 |
Algoritam šifriranja 256-bitni AES |
CALG_AES_128 |
Algoritam šifriranja 128-bitni AES |
CALG_3DES |
Algoritam šifriranja 3DES bloka |
Struktura
Određuje potpis algoritmima koji podržava Schannel veze .
Sintaksa (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Članovi
-
cSignatureAndHashAlgorithms
To je broj elemenata u polju pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Ovo je polje koje odredite podržani algoritama.
Gornjem bajt može biti jedna od sljedećih vrijednosti koja određuje algoritam potpisa.Vrijednost
Značenje
0
Algoritam potpisa anonimno
1
RSA algoritam potpisa
2
DSA algoritam potpisa
3
Algoritam potpisa ECDSA
255
Rezervirana
Donjem bajt može biti jedna od sljedećih vrijednosti koja određuje algoritam raspršivanja.Vrijednost
Značenje
0
Ništa
1
Algoritam raspršivanja MD5
2
Algoritam raspršivanja SHA1
3
Algoritam raspršivanja SHA-224
4
SHA 256 algoritam raspršivanja
5
SHA 384 algoritam raspršivanja
6
SHA 512 algoritam raspršivanja
255
Rezervirana
Requirements
Zaglavlje
Schannel.h
Ta funkcija omogućuje prijevoza aplikacije upita za sigurnosni paket za određene atribute sigurnosni kontekst.
ulAttribute
Ovo je pokazivač međuspremnik koji sadrži atribute konteksta koji se dohvatiti. Sljedeća tablica prikazuje moguće vrijednosti.
Vrijednost |
Opis |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Ova vrijednost vraća informacije o vrstama potpisa podržana za vezu. Parametar pBuffer sadrži pokazivač na SecPkgContext_SupportedSignatures strukturu. |
Postavke registra preglednika uzorak korisničkog Sučelja
Sljedeća tablica prikazuje postavke koje registrirati na Internet i operacijski u sljedećem potključu registra:
Postavke HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Naziv |
Vrsta |
Opis |
Zadana vrijednost |
SecureProtocols |
REG_BINARY |
00,02,00,00 (samo omogućuje TLS 1.1) 00,08,00,00 (samo omogućuje TLS 1.2) Taj ključ možete postaviti i kao REG_DWORD "0AA8" da biste omogućili sve protokole. |
A0, 0A, 00, 00 (omogućuje sve protokole, osim SSL2) |
Informacije o ažuriranju softvera
Preuzimanje informacija o
Sada je dostupna iz Microsoft Windows uloženi Compact 7 mjesečni ažuriranje (ožujak 2018). Da biste preuzeli ažuriranje, idite na Uređaj partnera Center (DPC).
Preduvjeti
Ovo ažuriranje podržan je samo ako sve prethodno izdani ažuriranja za ovaj proizvod također je instaliran.
Ponovnim pokretanjem
Nakon primjene tog ažuriranja morate izvršiti čistu međuverzije cijeli platforme. Da biste to učinili, koristite jednu od sljedećih metoda:
-
Na izborniku izgraditi odaberite Čistu rješenjei odaberite Izgraditi rješenje.
-
Na izborniku izgraditi odaberite Ponovo izgradi rješenje.
Ne morate ponovo pokrenuti računalo nakon primjene tog softverskog ažuriranja.
Informacije o zamjeni ažuriranja
To ažuriranje nije zamjena za druga ažuriranja.
Reference
Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.