Jak wyłączyć protokół PCT 1.0, SSL 2.0, SSL 3.0 lub TLS 1.0 w programie Internet Information Services


Zdecydowanie zaleca się, aby wszyscy użytkownicy wykonali uaktualnienie do programu Microsoft Internet Information Services (IIS) 7.0 w systemie Microsoft Windows Server 2008. Program IIS 7.0 znacząco zwiększa bezpieczeństwo infrastruktury sieci Web. Aby uzyskać więcej informacji związanych z zabezpieczeniami programu IIS, odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać więcej informacji o programie IIS 7.0, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Streszczenie


Połączenie z jednym z następujących programów można nawiązać przy użyciu protokołu HTTPS:
 • Microsoft Internet Information Server (IIS) 3.0 lub nowszy
 • Microsoft Internet Information Services (IIS) 5.0 lub nowszy
W takiej sytuacji klient i serwer negocjuje wspólny protokół, który ma służyć do zabezpieczenia kanału. Jeśli występuje wiele wspólnych protokołów dla serwera i klienta, program IIS próbuje zabezpieczyć kanał przy użyciu jednego z obsługiwanych przez niego protokołów. Protokół używany przez program IIS jest wybierany w następującej kolejności preferencji:
 1. PCT 1.0
 2. SSL 3.0
 3. SSL 2.0
Czasami istnieje możliwość wyłączenia jednego z tych protokołów. Można to zrobić w przypadku wprowadzenia zmian w rejestrze.

Uwaga W przypadku korzystania z systemu Windows Server 2008 nie można konfigurować protokołu PCT 1.0 i nie ma konieczności ponownego uruchamiania serwera.

Więcej informacji


W systemie Microsoft Windows NT Server są zapisywane informacje dotyczące różnych protokołów o podwyższonym poziomie zabezpieczeń kanałów obsługiwanych przez system Windows NT Server. Są one przechowywane w następującym kluczu rejestru:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Zazwyczaj ten klucz zawiera następujące podklucze:
 • PCT 1.0
 • SSL 2.0
 • SSL 3.0
 • TLS 1.0
W każdym kluczu są przechowywane informacje dotyczące używanego protokołu. Każdy z tych protokołów można wyłączyć na serwerze. W tym celu należy utworzyć nową wartość DWORD w podkluczu dotyczącym protokołu na serwerze. Należy ustawić wartość DWORD równą „00 00 00 00”.


Uwaga Protokół PCT nie jest domyślnie włączony w systemie Microsoft Windows Server 2003.

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru i przywracać go w systemie Windows


Aby uzyskać informacje dotyczące modyfikowania rejestru, zobacz temat Pomocy Edytora rejestru „Zmienianie kluczy i wartości”. Zobacz również tematy Pomocy Edytora rejestru „Dodawanie i usuwanie informacji rejestru” oraz „Edytowanie danych rejestru”.

Aby automatycznie wyłączyć protokół PCT 1.0, SSL 2.0, SSL 3.0 lub TLS 1.0, przejdź do sekcji Automatyczne rozwiązywanie problemu. Aby samodzielnie rozwiązać ten problem, przejdź do sekcji Samodzielne rozwiązywanie problemu.

Automatyczne rozwiązywanie problemuAby automatycznie rozwiązać ten problem, należy kliknąć przycisk lub łącze Fix it. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Uwagi
 • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
 • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać to rozwiązanie w postaci poprawki automatycznej na dysku flash lub CD i uruchomić je na odpowiednim komputerze.

Teraz przejdź do sekcji Czy problem został rozwiązany?Samodzielne rozwiązywanie problemuW celu wyłączenia protokołu PCT 1.0, tak aby program IIS nie próbował negocjować jego użycia, wykonaj następujące czynności:

 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg regedt32 lub regedit, a następnie kliknij przycisk OK.
 2. Znajdź następujący klucz rejestru w Edytorze rejestru:

  HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
 3. W menu Edycja kliknij polecenie Dodaj wartość.
 4. Na liście Typ danych kliknij pozycję DWORD.
 5. W polu Nazwa wartości wpisz Enabled, a następnie kliknij przycisk OK.


  Uwaga Jeśli ta wartość już istnieje, kliknij ją dwukrotnie, aby edytować bieżącą wartość.
 6. Wpisz 00000000 w edytorze wartości binarnej, aby ustawić wartość nowego klucza równą „0”.
 7. Kliknij przycisk OK. Uruchom ponownie komputer.

Czy problem został rozwiązany?

 • Należy sprawdzić, czy problem został rozwiązany. Jeśli problem został rozwiązany, to koniec pracy z tą sekcją. Jeśli problem nie został rozwiązany, można skontaktować się z pomocą techniczną.
 • Prosimy o opinię. Aby przekazać swoją opinię lub zgłosić jakiekolwiek problemy dotyczące tego rozwiązania, można zostawić komentarz w blogu Fix it for me (Automatyczne rozwiązywanie problemu) lub wysłać wiadomość e-mail.

Materiały referencyjne


Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

245030 Jak ograniczyć możliwość korzystania z pewnych algorytmów kryptograficznych i protokołów w pliku Schannel.dll