TLS 1.1 en 1.2 TLS inschakelen als een standaard-beveiligingsprotocollen in WinHTTP in Windows Update

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3140245
Deze update biedt ondersteuning voor Transport Layer Security (TLS) 1.1 en TLS 1.2 in Windows Server 2012, Windows 7 Service Pack 1 (SP1) en Windows Server 2008 R2 SP1.
Over deze update
Toepassingen en services die zijn geschreven met behulp van WinHTTP voor Secure Sockets Layer (SSL)-verbindingen die gebruikmaken van de vlag WINHTTP_OPTION_SECURE_PROTOCOLS niet TLS 1.1 of 1.2 TLS-protocollen gebruiken. Dit is omdat de definitie van deze vlag niet deze toepassingen en services bevatten.

Met deze update wordt ondersteuning toegevoegd voor de registervermelding DefaultSecureProtocols waarmee de systeembeheerder om aan te geven welke protocollen SSL moeten worden gebruikt als de vlag WINHTTP_OPTION_SECURE_PROTOCOLS wordt gebruikt.

Hierdoor kunnen bepaalde toepassingen die zijn ontwikkeld voor het gebruik van de standaardmarkering WinHTTP kunnen profiteren van de protocollen TLS 1.1 standaard hoeven de updates van de toepassing of het nieuwere TLS 1.2.

Dit is het geval voor sommige Microsoft Office-toepassingen als ze documenten openen vanaf een SharePoint-bibliotheek of in een webmap, IP-HTTPS-tunnels voor DirectAccess-connectiviteit en andere toepassingen met behulp van technologieën zoals WebClient met WebDav WinRM, andothers.

Met deze update wordt het gedrag van toepassingen die handmatig de beveiligingsprotocollen in plaats van pass de standaardmarkering instelt niet gewijzigd.
Hoe krijg ik deze update
Belangrijk Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.

Methode 1: Windows Update

Deze update is bedoeld als eenaanbevolenupdate via Windows Update. Voor meer informatie over het uitvoeren van Windows Update, ZieHet verkrijgen van een update via Windows Update.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de Microsoft Update-catalogus website.

Gedetailleerde informatie over deze update

Vereisten

Als u deze update toepast, moet u installeren Servicepack 1 voor Windows 7 of Windows Server 2008 R2.

Er is geen vereiste voor het toepassen van deze update in Windows Server 2012.

Informatie over het register

Als u deze update hebt toegepast, moet de registersubsleutel DefaultSecureProtocols worden toegevoegd.

Opmerking Hiervoor kunt u de register-subsleutel handmatig toevoegen of installeer de 'Easy fix"voor het vullen van de subsleutel in het register.

Opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte update.
Meer informatie
Betaling kaart industrie (PCI) vereist TLS 1.1 of TLS 1.2 voldoen.

Zie voor meer informatie over de vlag WINHTTP_OPTION_SECURE_PROTOCOLS Optievlaggen.

De werking van de registervermelding DefaultSecureProtocols

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging, maak een reservekopie van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Zie voor meer informatie over hoe u een back-up en terugzetten van het register: Back-up maken en terugzetten van het register in Windows.

Wanneer een toepassing WINHTTP_OPTION_SECURE_PROTOCOLS, zal het systeem controleren of de registervermelding DefaultSecureProtocols en indien aanwezig de standaardprotocollen door WINHTTP_OPTION_SECURE_PROTOCOLS is opgegeven met de protocollen die zijn opgegeven in de registervermelding genegeerd. Als de registervermelding niet aanwezig is, wordt WinHTTP de standaardinstellingen van het bestaande besturingssysteem wint WINHTTP_OPTION_SECURE_PROTOCOLS HTTP gebruikt. Deze standaardinstellingen WinHTTP gaat u als volgt de bestaande prioriteitsregels teniet worden gedaan door SCHANNEL uitgeschakeld protocollen en protocollen per toepassing door WinHttpSetOption.

Opmerking Het hotfix-installatieprogramma wordt niet de waarde DefaultSecureProtocols toevoegen. De beheerder moet de vermelding handmatig toevoegen na het bepalen van de protocollen overschrijven. Of u kunt installeren het "Easy fix' op de post automatisch toevoegen.

De registervermelding DefaultSecureProtocols kan worden toegevoegd in het volgende pad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Op computers met x64 moet ook DefaultSecureProtocols worden toegevoegd aan het pad Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
De registerwaarde is DWORD-bitmap. Te gebruiken in de waarde wordt bepaald door de waarden die overeenkomen met de gewenste protocollen toe te voegen.

DefaultSecureProtocols WaardeProtocol ingeschakeld
0x00000008SSL 2.0 standaard ingeschakeld.
0x00000020SSL 3.0 standaard ingeschakeld.
0x00000080TLS 1.0 standaard ingeschakeld.
0x00000200TLS 1.1 standaard ingeschakeld.
0x00000800TLS 1.2 standaard ingeschakeld.
Bijvoorbeeld:

De beheerder wil overschrijven de standaardwaarden voor WINHTTP_OPTION_SECURE_PROTOCOLS TLS 1.1 en TLS 1.2 op te geven.

De waarde nemen voor TLS 1.1 (0x00000200) en de waarde voor TLS 1.2 (0x00000800) vervolgens bij elkaar optellen in de Rekenmachine (in de programmeermodus), de resulterende waarde 0x00000A00 zou zijn.

Easy fix

De registersubsleutel DefaultSecureProtocols automatisch toevoegen, klik op de knop downloaden . Klik op uitvoeren of openenin het dialoogvenster Bestand downloaden en volg de stappen in de wizard gemakkelijk herstellen.

Opmerkingen
  • Mogelijk is de wizard alleen in het Engels. De automatische oplossing werkt echter ook voor andere taalversies van Windows.
  • Als u niet op de computer waarop het probleem zich voordoet, de oplossing eenvoudig correctie op een flash-station of een CD opslaan en uitvoeren op de computer waarop het probleem optreedt.

Opmerking Naast de registersubsleutel DefaultSecureProtocols voegt de eenvoudige oplossing ook de SecureProtocols op de volgende locatie om TLS 1.1 en 1.2 inschakelen voor Internet Explorer.

De registervermelding SecureProtocols met de waarde 0xA80 voor het inschakelen van TLS 1.1 en 1.2 worden toegevoegd in de volgende paden:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.
Informatie over bestanden
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.

Windows 7 en Windows Server 2008 R2

Opmerkingen
  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kan worden geïdentificeerd door het nummer van de versie zoals aangegeven in de volgende tabel:
    Versie Product Mijlpaal Servicestructuur
    6.1.760 1,23xxxWindows 7 of Windows Server 2008 R2 SP1 LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn vermeld in de sectie 'extra informatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn zeer belangrijk voor het statusbeheer van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
x86 Windows 7
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Webio.dll6.1.7601.23375316,41609-mrt-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-mrt-201618:40x86
IA64 Windows Server 2008 R2
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Webio.dll6.1.7601.23375695,80809-mrt-201617:57IA-64
WinHTTP.dll6.1.7601.23375811,52009-mrt-201617:57IA-64
Webio.dll6.1.7601.23375316,41609-mrt-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-mrt-201618:40x86
x64 Windows 7 en Windows Server 2008 R2
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Webio.dll6.1.7601.23375396,80009-mrt-201619:00x64
WinHTTP.dll6.1.7601.23375444,41609-mrt-201619:00x64
Webio.dll6.1.7601.23375316,41609-mrt-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-mrt-201618:40x86

Windows Server 2012

Opmerkingen
  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kan worden geïdentificeerd door het nummer van de versie zoals aangegeven in de volgende tabel:
    Versie Product Mijlpaal Servicestructuur
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn vermeld in de sectie 'extra informatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn zeer belangrijk voor het statusbeheer van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
x64 Windows Server 2012
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Webio.dll6.2.9200.21797587,77608-mrt-201615:40x64
WinHTTP.dll6.2.9200.21797711,68008-mrt-201615:40x64
Webio.dll6.2.9200.21797416,76808-mrt-201616:04x86
WinHTTP.dll6.2.9200.21797516,09608-mrt-201616:04x86

Aanvullende bestandsinformatie

x86 Windows 7
BestandseigenschapWaarde
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte2,138
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamX86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest
BestandsversieNiet van toepassing
Bestandsgrootte693
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamX86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest
BestandsversieNiet van toepassing
Bestandsgrootte695
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamX86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,484
Datum (UTC)09-mrt-2016
Tijd (UTC)19:23
PlatformNiet van toepassing
BestandsnaamX86_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest
BestandsversieNiet van toepassing
Bestandsgrootte50,395
Datum (UTC)09-mrt-2016
Tijd (UTC)19:21
PlatformNiet van toepassing
IA64 Windows Server 2008 R2
BestandseigenschapWaarde
BestandsnaamIa64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,034
Datum (UTC)09-mrt-2016
Tijd (UTC)21:57
PlatformNiet van toepassing
BestandsnaamIa64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,038
Datum (UTC)09-mrt-2016
Tijd (UTC)21:57
PlatformNiet van toepassing
BestandsnaamWindows-Ia64_microsoft-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,486
Datum (UTC)09-mrt-2016
Tijd (UTC)18:59
PlatformNiet van toepassing
BestandsnaamIa64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest
BestandsversieNiet van toepassing
Bestandsgrootte50,400
Datum (UTC)09-mrt-2016
Tijd (UTC)19:00
PlatformNiet van toepassing
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,447
Datum (UTC)09-mrt-2016
Tijd (UTC)21:57
PlatformNiet van toepassing
BestandsnaamWindows-Wow64_microsoft-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,486
Datum (UTC)09-mrt-2016
Tijd (UTC)18:56
PlatformNiet van toepassing
BestandsnaamWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
BestandsversieNiet van toepassing
Bestandsgrootte48,208
Datum (UTC)09-mrt-2016
Tijd (UTC)18:57
PlatformNiet van toepassing
x64 Windows Server 2012
BestandseigenschapWaarde
BestandsnaamAmd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest
BestandsversieNiet van toepassing
Bestandsgrootte699
Datum (UTC)09-mrt-2016
Tijd (UTC)17:46
PlatformNiet van toepassing
BestandsnaamAmd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest
BestandsversieNiet van toepassing
Bestandsgrootte699
Datum (UTC)09-mrt-2016
Tijd (UTC)17:46
PlatformNiet van toepassing
BestandsnaamAmd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest
BestandsversieNiet van toepassing
Bestandsgrootte697
Datum (UTC)09-mrt-2016
Tijd (UTC)17:46
PlatformNiet van toepassing
BestandsnaamAmd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest
BestandsversieNiet van toepassing
Bestandsgrootte697
Datum (UTC)09-mrt-2016
Tijd (UTC)17:46
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,527
Datum (UTC)08-mrt-2016
Tijd (UTC)17:49
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest
BestandsversieNiet van toepassing
Bestandsgrootte51,759
Datum (UTC)08-mrt-2016
Tijd (UTC)17:49
PlatformNiet van toepassing
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,795
Datum (UTC)09-mrt-2016
Tijd (UTC)17:46
PlatformNiet van toepassing
BestandsnaamWindows-Wow64_microsoft-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,525
Datum (UTC)08-mrt-2016
Tijd (UTC)16:28
PlatformNiet van toepassing
BestandsnaamWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest
BestandsversieNiet van toepassing
Bestandsgrootte49,547
Datum (UTC)08-mrt-2016
Tijd (UTC)16:28
PlatformNiet van toepassing
x64 Windows 7 en Windows Server 2008 R2
BestandseigenschapWaarde
BestandsnaamAmd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest
BestandsversieNiet van toepassing
Bestandsgrootte697
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamAmd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,040
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamAmd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,036
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamAmd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest
BestandsversieNiet van toepassing
Bestandsgrootte699
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamAmd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest
BestandsversieNiet van toepassing
Bestandsgrootte697
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,488
Datum (UTC)09-mrt-2016
Tijd (UTC)20:04
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest
BestandsversieNiet van toepassing
Bestandsgrootte50,407
Datum (UTC)09-mrt-2016
Tijd (UTC)20:03
PlatformNiet van toepassing
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte2,774
Datum (UTC)09-mrt-2016
Tijd (UTC)21:58
PlatformNiet van toepassing
BestandsnaamWindows-Wow64_microsoft-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,486
Datum (UTC)09-mrt-2016
Tijd (UTC)18:56
PlatformNiet van toepassing
BestandsnaamWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
BestandsversieNiet van toepassing
Bestandsgrootte48,208
Datum (UTC)09-mrt-2016
Tijd (UTC)18:57
PlatformNiet van toepassing

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3140245 - Laatst bijgewerkt: 08/04/2016 01:19:00 - Revisie: 6.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbsurveynew kbfix atdownload kbexpertiseinter kbmt KB3140245 KbMtnl
Feedback