Ringkasan
Aplikasi dan layanan yang ditulis dengan menggunakan WinHTTP untuk sambungan Secure Sockets Layer (SSL) yang menggunakan bendera WINHTTP_OPTION_SECURE_PROTOCOLS tidak dapat menggunakan protokol TLS 1.1 atau TLS 1.2.
Pemutakhiran ini memungkinkan administrator sistem untuk menentukan TLS 1.1 atau TLS 1.2 ketika bendera WINHTTP_OPTION_SECURE_PROTOCOLS digunakan pada Windows Embedded ini 2009 dan Windows Embedded Standard 2009.
Cara mendapatkan pemutakhiran
Metode 1: Pemutakhiran Windows
Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.
Metode 2: Katalog Pemutakhiran Microsoft
Untuk mendapatkan paket mandiri pembaruan ini, kunjungi situs web Katalog Pembaruan Microsoft .
Prasyarat
Ada beberapa prasyarat untuk menginstal pembaruan ini di Windows Embedded ini 2009 atau Windows Embedded Standard 2009.
Informasi registri
Setelah Anda menerapkan pembaruan ini, lihat bagian "Informasi selengkapnya" tentang perubahan yang Anda perlu ke registri.
Persyaratan mulai ulang
Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan ini.
Informasi penggantian pemutakhiran
Pembaruan ini tidak menggantikan pembaruan yang telah diluncurkan sebelumnya.
Informasi Berkas
Windows XP
x86 Windows XP
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
Winhttp.dll |
5.1.2600.7587 |
355,840 |
12-Oct-2018 |
17:12 |
x86 |
Updspapi.dll |
6.3.13.0 |
382,840 |
31-Jan-2018 |
18:26 |
x86 |
Informasi selengkapnya
Peringatan
Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.
Ketika aplikasi menentukan WINHTTP_OPTION_SECURE_PROTOCOLS, sistem memeriksa entri registri DefaultSecureProtocols . Jika ada entri, sistem mengesampingkan protokol default yang ditentukan oleh WINHTTP_OPTION_SECURE_PROTOCOLS dengan menggunakan protokol yang ditetapkan pada entri registri. Jika entri registri tidak ada, WinHTTP menggunakan ada sistem operasi asali untuk WINHTTP_OPTION_SECURE_PROTOCOLS HTTP.
Entri registri DefaultSecureProtocols dapat ditambahkan di lintasan berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nilai registri tidak DWORD bitmap. Untuk menentukan tia nilai untuk menggunakan, Tambahkan nilai yang sesuai untuk protokol yang diinginkan . Nilai-nilai berikut ini saat ini didukung di pembaruan ini.
Nilai DefaultSecureProtocols |
Protokol yang diaktifkan |
0x00000200 |
Mengaktifkan TLS 1.1 secara default |
0x00000800 |
Mengaktifkan TLS 1.2 secara default |
Misalnya, untuk menimpa nilai default untuk WINHTTP_OPTION_SECURE_PROTOCOLS untuk menentukan TLS 1.1 dan TLS 1.2, tambahkan nilai untuk TLS 1.1 (0x00000200) dan nilai untuk TLS 1.2 (0x00000800). Nilai registri yang dihasilkan akan 0x00000A00.