Sümptomid
Kujutage ette järgmist stsenaariumi.
-
Secure Sockets Layer/transpordikihi turvalisus (SSL/TLS) kliendi serdi autentimist kasutada arvutis, kus töötab Windows 8 või Windows Serveri 2012.
-
Toiming, mis ei ole seotud pealtnäha SSL/TLS kliendi serdi autentimine toimub. Kuid toiming põhjustab Trusted Root poodi ületada 16 kilobaiti (KB). Näiteks üks järgmistest toimingutest tehakse:
-
Kaugtöölaua seansi autentimata kasutaja sondid SSL-i lõpp-punkti serveri kliendi serdiga uudne aheldatud usaldusväärsete juurtega. Selle krüptograafilise rakenduse programmeerimise liides (kapi) installib romaan usaldusväärsete juured automaatselt.
-
Kasutaja arvutisse logib ja sirvib SSL/TLS kodulehel, mis on turvaline, uudne usaldusväärne juur.
-
KAPI värskendab olemasolevad installeeritud root automaatselt. Selle käitumise põhjustab juur suurendada või muuta loendamine järjekorras.
-
Muutub sertifikaat valiku tellimuse kood (näiteks installite käigultparandust, mis muudab sertifikaat salvestada koodi või muudab tabeli sortimine).
-
Kasutaja lülitub sertide kasutamine.
-
Administraator installib uued sertifikaadid Trusted Root poodi.
-
Selle stsenaariumi puhul kliendi serdi autentimist enam ei tööta.
Märkus. See probleem esineb hoolimata registrikirje SendTrustedIssuerList väärtust. Teisisõnu ei saa selle probleemi lahendada, määrates registrikirje SendTrustedIssuerList väärtust. Registrikirje SendTrustedIssuerList asub järgmises registri alamvõtmes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Põhjus
See probleem ilmneb seetõttu usaldusväärsete root certification authorities nimekirja kärbitakse valesti server-side. Vaikimisi server ei saada nimekirja kliendi poolel kliendi sertifikaadi valideerimise käigus. Seetõttu on kärpimine on vajalik.
Lahendus
See käigultparandus on saadaval Microsofti värskenduste kataloogist.
Kiirparanduse teave
Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda parandust ainult selle konkreetse probleemiga süsteemides.
Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses jaotis Kiirparandus on saadaval. Kui seda jaotist ei ole, saatke Microsofti klienditeenindusele ja -toele taotlus kiirparanduse hankimiseks.
Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
http://support.microsoft.com/contactus/?ws=supportMärkus. Vormil Kiirparandus on allalaadimiseks saadaval kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.
Eeltingimused
Selle kiirparanduse rakendamiseks peab töötama Windows 8 või Windows Server 2012.
Registri teave
Et kasutada seda kiirparandust, ei pea sa tegema mingeid parandusi registrisse.
Taaskäivitamise nõue
Pärast selle kiirparanduse rakendamist arvuti taaskäivitama.
Kiirparanduse asendamise teave
See kiirparandus ei asenda varem välja antud Kiirparandusi.
Globaalne versioon sellest kiirparanduse installi failist millel on nimetatud omadused järgmistes tabelites. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.
Windows 8 ja Windows Server 2012 Failiteabe märkusedNB! Windows 8 ja Windows Server 2012 R2 käigultparandused on kaasatud samades pakettides. Kiirparanduse taotluse lehel on loetletud siiski ainult "Windows 8". Ühele või mõlemale operatsioonisüsteemile kehtiva kiirparanduspaketi taotlemiseks valige kiirparandus, mis on loetletud leheküljel "Windows 8". Vaadake alati artiklites jaotist "Applies To", et teha kindlaks, millisele tegelikule operatsioonisüsteemile iga kiirparandus kehtib.
-
Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
Versioon
Toode
Vaheetapp
Teenuseharu
6.2.920 0.20 xxx
Windows 8 ja Windows Server 2012
RTM
LDR-I
-
MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud iga keskkonna puhul on loetletud eraldi jaotises "Lisafailiteave Windows 8 ja Windows Server 2012". MUM- ja MANIFEST-failid ning ning nendega seotud Turbekataloogi failid (.cat), on värskendatavate komponentide oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.
Kõik toetatud Windows 8 x86-põhised versioonid
Faili atribuut |
Väärtus |
---|---|
Faili nimi |
Schannel.dll |
Faili versioon |
6.2.9200.20810 |
Faili maht |
325,632 |
Hoiatus. |
29-Aug-2013 |
Täiendav failiteave |
04:11 |
Platvorm |
x86 |
Kõigi x64-põhiste toetatud versioonide Windows 8 ja Windows Server 2012
Faili atribuut |
Väärtus |
---|---|
Faili nimi |
Schannel.dll |
Faili versioon |
6.2.9200.20810 |
Faili maht |
416,256 |
Hoiatus. |
29-Aug-2013 |
Täiendav failiteave |
05:25 |
Platvorm |
x64 |
Faili nimi |
Schannel.dll |
Faili versioon |
6.2.9200.20810 |
Faili maht |
325,632 |
Hoiatus. |
29-Aug-2013 |
Täiendav failiteave |
04:11 |
Platvorm |
x86 |
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Lisateabe saamiseks
Maksimaalne suurus TLS paketi, mis liigub üle võrgu on 16 KB. Selles artiklis kirjeldatud probleemi server järgud eristada nimede vastuvõetav sertimisorganite loendit ja seejärel saadab nimekirja kliendi. Kui vastavad serdid arv on suur (näiteks rohkem kui 300 serdid), TLS paketi suurus ületada 16 KB piirmäära. Seega server kärbib nimekirja 16 KB saatmiseks loendist klient.
Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:
824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus
Lisafailiteave Windows 8 ja Windows Server 2012
Lisafailid kõigi toetatud Windows 8 x86-põhised versioonid
Faili atribuut |
Väärtus |
---|---|
Faili nimi |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
13,286 |
Hoiatus. |
29-Aug-2013 |
Täiendav failiteave |
05:00 |
Platvorm |
Pole rakendatav |
Lisafailid kõigi toetatud x64-põhistele versioonidele Windows 8 ja Windows Server 2012
Faili atribuut |
Väärtus |
---|---|
Faili nimi |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
13,290 |
Hoiatus. |
29-Aug-2013 |
Täiendav failiteave |
06:43 |
Platvorm |
Pole rakendatav |
Faili nimi |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
7,312 |
Hoiatus. |
29-Aug-2013 |
Täiendav failiteave |
04:51 |
Platvorm |
Pole rakendatav |