Upozorenje: Povučena aplikacija Internet Explorer 11 za stolna računala koja je obustavljena trajno je onemogućena putem ažuriranja preglednika Microsoft Edge na određenim verzijama Windows 10. Dodatne informacije potražite u članku Najčešća pitanja o povlačenju aplikacije Internet Explorer 11 za stolna računala.
UVOD
U određenim situacijama TLS/SSL poruke rukovanja postaju prevelike da bi se nalazile u jednom paketu. U tim situacijama neke implementacije protokola TLS/SSL treće strane fragmentira poruke prije slanja. No Microsoftova implementacija protokola TLS/SSL ne može raščlaniti fragmentirane poruke. Stoga se Windows Internet Explorer na računalu sa sustavom Windows Vista ili Windows Server 2008 ne može povezati s poslužiteljima koji koriste TLS/SSL protokol drugog proizvođača. Uz to, kada se pokušate povezati s takvim poslužiteljem, primit ćete sljedeću poruku o pogrešci.
Stranica se ne može prikazati.
Dodatne informacije
Informacije o ažuriranju
Ovo ažuriranje omogućuje sustavu Windows Vista i Windows Server 2008 Microsoftovu implementaciju protokola TLS/SSL za uspješno raščlanjivanje fragmentiranih poruka koje šalje implementacija TLS/SSL protokola treće strane.
Kada instalirate ažuriranje, pomoću ključeva registra možete konfigurirati maksimalnu veličinu fragmentirane poruke koju Microsoftova implementacija protokola TLS/SSL može raščlaniti. Te ključeve registra možete koristiti i za sprječavanje obrade fragmentiranih poruka microsoftove implementacije protokola TLS/SSL.
Sljedeće informacije odnose se na ovo ažuriranje. Informacije o novijim verzijama sustava Windows potražite u članku Postavke registra TLS.
Da biste konfigurirali način na koji Microsoftova implementacija protokola TLS/SSL rukuje fragmentiranim TLS/SSL porukama, stvorite odgovarajući ključ registra za vas u sljedećem potključu registra:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
Na klijentskom računalu
-
Ključ registra: MessageLimitClient
-
Vrsta: REG_DWORD
-
Vrijednost:
-
Null
Ako ne stvorite tu stavku registra, maksimalna dopuštena veličina fragmentirane poruke 0x8000 bajtova. -
0x0 Ako postavite vrijednost na 0x0, fragmentirana se poruka neće obraditi. -
Između 0x0 i 0x8000
Ako postavite vrijednost između 0x0 i 0x8000, vrijednost označava maksimalnu dopuštenu veličinu (u bajtovima) fragmentirane poruke. -
Veće od 0x8000
Ako postavite vrijednost veću od 0x8000, maksimalna dopuštena veličina fragmentirane poruke 0x8000 bajtova.
-
Na poslužitelju koji ne koristi provjeru autentičnosti klijenta
-
Ključ registra: MessageLimitServer
-
Vrsta: REG_DWORD
-
Vrijednost:
-
Null
Ako ne stvorite tu stavku registra, maksimalna dopuštena veličina fragmentirane poruke 0x4000 bajtova. -
0x0 Ako postavite vrijednost na 0x0, fragmentirana se poruka neće obraditi. -
Između 0x0 i 0x4000
Ako postavite vrijednost između 0x0 i 0x4000, vrijednost označava maksimalnu dopuštenu veličinu (u bajtovima) fragmentirane poruke. -
Veće od 0x4000
Ako postavite vrijednost veću od 0x4000, maksimalna dopuštena veličina fragmentirane poruke 0x4000 bajtova.
-
Na poslužitelju koji koristi klijentsku provjeru autentičnosti
-
Ključ registra: MessageLimitServerClientAuth
-
Vrsta: REG_DWORD
-
Vrijednost:
-
Null
Ako ne stvorite tu stavku registra, maksimalna dopuštena veličina fragmentirane poruke 0x8000 bajtova. -
0x0 Ako postavite vrijednost na 0x0 i vrijednost unosa registra MessageLimitServer na 0x0, fragmentirane se poruke neće obraditi. U suprotnom vrijednost unosa registra MessageLimitServer označava maksimalnu dopuštenu veličinu fragmentirane poruke. -
Između 0x0 i 0x8000
Ako postavite vrijednost između 0x0 i 0x8000, maksimalna dopuštena veličina fragmentirane poruke izračunava se pomoću sljedeće formule:max(MessageLimitServerClientAuth, MessageLimitServer)
-
Veće od 0x8000
Ako postavite vrijednost veću od 0x8000, maksimalna dopuštena veličina fragmentirane poruke bit će 0x8000 bajtova (ako unos registra MessageLimitServer nije postavljen na vrijednost 0x0).
-
Kako nabaviti ovo ažuriranje
Datoteke su dostupne za preuzimanje iz Kataloga Microsoft Update.
Dodatne informacije o preuzimanju Microsoftovih datoteka podrške potražite u sljedećem članku u Microsoftovoj bazi znanja:
119591 Kako nabaviti datoteke Microsoftove podrške mrežni servisi Microsoft je skenirao ovu datoteku radi virusa. Microsoft je koristio najnoviji softver za otkrivanje virusa koji je bio dostupan na datum objave datoteke. Datoteka je pohranjena na poslužiteljima poboljšanim sigurnošću koji sprječavaju neovlaštene promjene datoteke.
Preduvjeti
Da biste primijenili ovo ažuriranje, morate pokrenuti jedan od sljedećih operacijskih sustava:
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 sa servisnim paketom 2 (SP2)
Dodatne informacije o tome kako nabaviti servisni paket sustava Windows Vista potražite u sljedećem članku u Microsoftovoj bazi znanja:
935791 Kako nabaviti najnoviji servisni paket sustava Windows Vista
Dodatne informacije o tome kako nabaviti servisni paket za Windows Server 2008 potražite u članku iz Microsoftove baze znanja:
968849 Kako nabaviti najnoviji servisni paket za Windows Server 2008
Podaci registra
Da biste koristili ažuriranje u ovom paketu, ne morate mijenjati registar.
Potrebno je ponovno pokretanje
Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja.
Informacije o zamjeni ažuriranja
Ovo ažuriranje ne zamjenjuje prethodno objavljeno ažuriranje.
Dodatne informacije o terminologiji ažuriranja softvera potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:
824684 Opis standardne terminologije koja se koristi za opisIvanje Microsoftovih softverskih ažuriranja
