Įspėjimas: "Internet Explorer 11" kompiuterio programa, kurios palaikymas nutrauktas, buvo visam laikui išjungta naudojant "Microsoft Edge" naujinimą tam tikrose Windows 10 versijose. Daugiau informacijos žr. "Internet Explorer 11" darbalaukio programėlės naudojimo nutraukimo DUK.
ĮVADAS
Tam tikrais atvejais TLS/SSL patvirtinimų pranešimai tampa per dideli, kad būtų laikomi viename pakete. Tokiais atvejais kai kurios trečiųjų šalių TLS/SSL protokolo diegimai fragmentuoja pranešimus prieš juos išsiunčiant. Tačiau "Microsoft" tls/SSL protokolo diegimas negali analizuoti fragmentuotus pranešimus. Todėl "Windows Internet Explorer" kompiuteryje, kuriame veikia "Windows Vista" arba "Windows Server 2008" negali prisijungti prie serverių, kurie naudoja trečiosios šalies TLS/SSL protokolą. Be to, galite gauti šį klaidos pranešimą, kai bandote prisijungti prie tokio serverio.
Puslapio parodyti negalima.
Daugiau informacijos
Naujinimo informacija
Šis naujinimas įgalina "Windows Vista" ir "Windows Server 2008 Microsoft" TLS/SSL protokolo diegimą sėkmingai analizuoti fragmentuotus pranešimus, kuriuos siunčia trečiosios šalies TLS/SSL protokolo diegimas.
Įdiegus naujinimą, galite naudoti registro raktus konfigūruoti maksimalų dydį fragmentuotas pranešimą, kad "Microsoft" diegimas TLS/SSL protokolo gali analizuoti. Taip pat galite naudoti šiuos registro raktus, kad neleistumėte "Microsoft" įgyvendinti TLS/SSL protokolo fragmentuotų pranešimų.
Ši informacija taikoma šiam naujinimui. Informacijos apie naujesnes "Windows" versijas žr. TLS registro parametrai.
Norėdami sukonfigūruoti, kaip "Microsoft" diegimas TLS/SSL protokolo tvarko fragmentuotus TLS/SSL pranešimus, sukurkite atitinkamą registro raktą už jus aplinkoje pagal šį dalinį registro raktą:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
Kliento kompiuteryje
-
Registro raktas: MessageLimitClient
-
Tipas: REG_DWORD
-
Vertė:
-
Null
Jei nesukursite šio registro įrašo, maksimalus leidžiamas fragmentuoto pranešimo dydis bus 0x8000 baitais. -
0x0 Jei nustatysite reikšmę į 0x0, fragmentuotas laiškas nebus apdorojamas. -
Tarp 0x0 ir 0x8000
Jei nustatysite reikšmę nuo 0x0 iki 0x8000, reikšmė nurodys maksimalų leidžiamą fragmentuoto laiško dydį (baitais). -
Daugiau nei 0x8000
Jei nustatote didesnę nei 0x8000 reikšmę, maksimalus leidžiamas fragmentuoto laiško dydis 0x8000 baitais.
-
Serveryje, kuris nenaudoja kliento autentifikavimo
-
Registro raktas: MessageLimitServer
-
Tipas: REG_DWORD
-
Vertė:
-
Null
Jei nesukursite šio registro įrašo, maksimalus leidžiamas fragmentuoto pranešimo dydis bus 0x4000 baitais. -
0x0 Jei nustatysite reikšmę į 0x0, fragmentuotas laiškas nebus apdorojamas. -
Tarp 0x0 ir 0x4000
Jei nustatysite reikšmę nuo 0x0 iki 0x4000, reikšmė nurodys maksimalų leidžiamą fragmentuoto laiško dydį (baitais). -
Daugiau nei 0x4000
Jei nustatysite didesnę nei 0x4000 reikšmę, maksimalus leidžiamas fragmentuoto laiško dydis bus 0x4000 baitais.
-
Serveryje, kuris naudoja kliento autentifikavimą
-
Registro raktas: MessageLimitServerClientAuth
-
Tipas: REG_DWORD
-
Vertė:
-
Null
Jei nesukursite šio registro įrašo, maksimalus leidžiamas fragmentuoto pranešimo dydis bus 0x8000 baitais. -
0x0 Jei nustatote reikšmę į 0x0 ir MessageLimitServer registro įrašo reikšmę į 0x0, fragmentuoti pranešimai nėra apdorojami. Kitu atveju MessageLimitServer registro įrašo reikšmė nurodo maksimalų leidžiamą fragmentuoto pranešimo dydį. -
Tarp 0x0 ir 0x8000
Jei nustatote reikšmę nuo 0x0 iki 0x8000, maksimalus leidžiamas fragmentuoto laiško dydis apskaičiuojamas naudojant šią formulę:max(MessageLimitServerClientAuth, MessageLimitServer)
-
Daugiau nei 0x8000
Jei nustatysite didesnę nei 0x8000 reikšmę, maksimalus leidžiamas fragmentuoto pranešimo dydis bus 0x8000 baitais (jei MessageLimitServer registro įrašas nenustatytas kaip 0x0 reikšmė).
-
Kaip gauti šį naujinimą
Failus galima atsisiųsti iš "Microsoft Update" katalogo.
Jei norite gauti daugiau informacijos apie tai, kaip atsisiųsti "Microsoft" palaikymo failus, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
119591 Kaip gauti "Microsoft" palaikymo failus iš internetinės paslaugos "Microsoft" nuskaitytų šį failą ieškant virusų. "Microsoft" naudojo naujausią virusų aptikimo programinę įrangą, kuri buvo pasiekiama failo paskelbimo dieną. Failas saugomas sustiprintos saugos serveriuose, kurie padeda apsisaugoti nuo nepatvirtintų failo pakeitimų.
Būtinosios sąlygos
Norėdami taikyti šį naujinimą, turite naudoti vieną iš šių operacinių sistemų:
-
"Windows Vista" 1 pakeitimų paketas (SP1)
-
„Windows Vista“ 2 pakeitimų paketas (SP2)
-
„Windows Server 2008“
-
„Windows Server 2008“ 2 pakeitimų paketas (SP2)
Jei norite gauti daugiau informacijos apie tai, kaip gauti Windows Vista pakeitimų paketą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
935791 Kaip gauti naujausią "Windows Vista" pakeitimų paketą
Jei norite gauti daugiau informacijos apie tai, kaip gauti Windows Server 2008 pakeitimų paketą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
968849 Kaip gauti naujausią pakeitimų paketą, skirtą "Windows Server 2008"
Registro informacija
Norėdami naudoti naujinimą šiame pakete, jums nereikia atlikti jokių pakeitimų į registrą.
Reikia paleisti iš naujo
Pritaikius šį naujinimą gali tekti iš naujo paleisti kompiuterį.
Informacija apie naujinimo keitimą
Šis naujinimas nepakeičia anksčiau išleisto naujinimą.
Jei norite gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
824684 Standartinių terminų, naudojamų "Microsoft" programinės įrangos naujinimams apibūdinti, aprašas
