Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Windows 8 veya Windows Server 2012 çalıştıran bir bilgisayarda Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) istemci sertifikası kimlik doğrulamasını kullanın.
-
SSL/TLS istemci sertifikası kimlik doğrulaması için görünüşte ilgisiz bir işlem gerçekleştirilir. Ancak, işlem güvenilen kök deposuna 16 kilobayt (KB) sınırını aşmasına neden olur. Örneğin, aşağıdaki işlemlerden biri gerçekleştirilir:
-
Uzak oturumda, kimliği doğrulanmamış bir kullanıcı Güvenilen Kökleri zincirleri Romanım için bir istemci sertifikası kullanarak SSL bitiş noktası sunucu yoklamaları. Daha sonra yeni güvenilen köklerin şifreleme uygulaması programlama arabirimi (CAPI) otomatik olarak yükler.
-
Bir kullanıcı bilgisayarda oturum açan ve yeni bir güvenilir kök tarafından güvenli SSL/TLS Web sitesi gözatabilir.
-
CAPI varolan yüklü kökünü otomatik olarak güncelleştirir. Bu davranış artırmak için kök veya numaralandırma sırasını değiştirmek için boyutunu neden olur.
-
Sertifika numaralandırma sırasını kodda değişiklik oluşur (örneğin, size sertifika deposu kodunu değiştirir veya tablo sıralama değiştiren bir düzeltme yükleyin).
-
Kullanıcı sertifikaları kullanarak geçer.
-
Bir yönetici, yeni sertifika güvenilir kök deposuna yükler.
-
Bu senaryoda, istemci sertifika kimlik doğrulaması artık çalışır.
Not: SendTrustedIssuerList kayıt defteri girdisinin değeri ne olursa olsun bu sorun oluşur. Diğer bir deyişle, bir SendTrustedIssuerList kayıt defteri girdisinin değerini ayarlayarak bu sorun çözülemiyor. SendTrustedIssuerList kayıt defteri girdisini aşağıdaki kayıt defteri alt anahtarında bulunur:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Neden
Güvenilen kök sertifika yetkilileri listesini yanlış sunucu tarafında kesilmiş olmadığından, bu sorun oluşur. Varsayılan olarak, sunucu listesi için istemci tarafı istemci sertifika doğrulaması sırasında göndermez. Bu nedenle, uzatmayı gerekli değildir.
Çözüm
Bu düzeltme Microsoft Update Kataloğu' nda da bulunmaktadır.
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "İndirilebilir Düzeltme Kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek bölümüne bir istek gönderin.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önkoşullar
Bu düzeltmeyi uygulamak için Windows 8 veya Windows Server 2012 çalıştırıyor gerekir.
Kayıt defteri bilgileri
Düzeltmeyi bu pakette kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.
Bu düzeltmenin genel sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.
Windows 8 ve Windows Server 2012 dosya bilgileriyle ilgili notlarÖnemli Windows 8 düzeltmeleri ve Windows Server 2012 düzeltmeleri aynı paketlerinde bulunur. Ancak, yalnızca "Windows 8" Düzeltme isteği sayfasında listelenir. Bir veya her iki işletim sistemleri için geçerli olan düzeltme paketini istemek için sayfa üzerinde "Windows 8" altında listelenen düzeltme'yi seçin. Her zaman her düzeltmenin uygulandığı gerçek işletim sistemini belirlemek için bir makale "Aşağıdakilere Uygulanır" bölümüne bakın.
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.2.920 0,20 xxx
Windows 8 ve Windows Server 2012
RTM
LDR
-
Şunlardır dosyaları (.manifest) ve yüklü olan MUM dosyaları (.mum her ortam için) "Ek dosya Windows 8 ve Windows Server 2012 için bilgileri" bölümünde ayrı olarak listelenmektedir . MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları güncelleştirilmiş bileşenlerin durumunu korumak için çok önemlidir. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
Windows 8'in tüm desteklenen x86 tabanlı sürümleri
|
Dosya özelliği |
Değer |
|---|---|
|
Dosya adı |
Schannel.dll |
|
Dosya sürümü |
6.2.9200.20810 |
|
Dosya boyutu |
325,632 |
|
Tarih (UTC) |
29-Aug-2013 |
|
Saat (UTC) |
04:11 |
|
Platform |
x86 |
Windows 8'in ve Windows Server 2012'nin desteklenen tüm x64 tabanlı sürümleri için
|
Dosya özelliği |
Değer |
|---|---|
|
Dosya adı |
Schannel.dll |
|
Dosya sürümü |
6.2.9200.20810 |
|
Dosya boyutu |
416,256 |
|
Tarih (UTC) |
29-Aug-2013 |
|
Saat (UTC) |
05:25 |
|
Platform |
x64 |
|
Dosya adı |
Schannel.dll |
|
Dosya sürümü |
6.2.9200.20810 |
|
Dosya boyutu |
325,632 |
|
Tarih (UTC) |
29-Aug-2013 |
|
Saat (UTC) |
04:11 |
|
Platform |
x86 |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
En büyük ağda dolaşan bir TLS paket boyutunu 16 KB'tır. Bu makalede anlatılan sorun, sunucunun ayırt edici adları kabul edilebilir sertifika yetkililerinin bir listesi oluşturur ve sonra listesini istemciye gönderir. Kabul edilebilir sertifikalarının sayısını (örneğin, 300'den fazla sertifikaları) büyükse, TLS paket boyutunu 16 KB sınırını aşabilir. Bu nedenle, sunucu listesini istemciye göndermek için 16 KB listeye keser.
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Windows 8 ve Windows Server 2012 için ek dosya bilgileri
Windows 8'in tüm desteklenen x86 tabanlı sürümleri için ek dosyalar
|
Dosya özelliği |
Değer |
|---|---|
|
Dosya adı |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
13,286 |
|
Tarih (UTC) |
29-Aug-2013 |
|
Saat (UTC) |
05:00 |
|
Platform |
Geçerli değil |
Windows 8 ve Windows Server 2012'nin tüm desteklenen x64 tabanlı sürümleri için ek dosyalar
|
Dosya özelliği |
Değer |
|---|---|
|
Dosya adı |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
13,290 |
|
Tarih (UTC) |
29-Aug-2013 |
|
Saat (UTC) |
06:43 |
|
Platform |
Geçerli değil |
|
Dosya adı |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
7,312 |
|
Tarih (UTC) |
29-Aug-2013 |
|
Saat (UTC) |
04:51 |
|
Platform |
Geçerli değil |
