Aktualizację, aby umożliwić TLS 1.1 i TLS 1.2 jako domyślny bezpiecznych protokołów w WinHTTP w systemie Windows

Dotyczy: Windows Server 2012 DatacenterWindows Server 2012 StandardWindows Server 2012 Essentials

Ta aktualizacja zapewnia obsługę zabezpieczeń TLS (Transport Layer) 1.1 i 1.2 TLS w systemie Windows Server 2012, dodatku Service Pack 1 (SP1) dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem SP1.

Informacje dotyczące tej aktualizacji


Aplikacje i usługi, które są zapisywane przy użyciu usługi WinHTTP połączeń Secure Sockets Layer (SSL), które jest używana flaga WINHTTP_OPTION_SECURE_PROTOCOLS nie można używać protokołów TLS 1.1 lub TLS 1.2. Dlatego definicja ta flaga nie zawiera tych aplikacji i usług.

Ta aktualizacja dodaje obsługę dla wpisu rejestru DefaultSecureProtocols, która pozwala administrator systemu określić, które protokoły SSL powinien być używany, gdy jest używana flaga WINHTTP_OPTION_SECURE_PROTOCOLS.

Umożliwia to niektóre aplikacje, które zostały zaprojektowane do korzystania z usługi WinHTTP flagę domyślną aby można było wykorzystać nowsze TLS 1.2 lub protokoły TLS 1.1 macierzyście bez konieczności aktualizacji do aplikacji.

Dotyczy to niektórych aplikacji pakietu Microsoft Office przy otwieraniu dokumentów z biblioteki programu SharePoint lub Folder sieci Web, tunele IP-HTTPS dla połączeń funkcji DirectAccess i innych aplikacji przy użyciu technologii takich jak klient sieci Web przy użyciu protokołu WebDav, usługi WinRM, i inne osoby.

Ta aktualizacja wymaga, aby składnik bezpiecznego kanału (Schannel) w systemie Windows 7 być skonfigurowany do obsługi protokołu TLS 1.1 i 1.2. Ponieważ te wersje protokołu nie są włączone domyślnie w systemie Windows 7, należy skonfigurować ustawienia rejestru, aby upewnić się, że aplikacje pakietu Office można pomyślnie użyć protokołu TLS 1.1 i 1.2.

Ta aktualizacja nie zmieni zachowanie aplikacji, które są ręczne ustawienie bezpiecznych protokołów zamiast przekazywania flagę domyślną.

Jak uzyskać tę aktualizację


Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna jako zalecana aktualizacja w witrynie Windows Update. Aby uzyskać więcej informacji o uruchamianiu usługi Windows Update zobacz Jak uzyskać aktualizację za pośrednictwem witryny Windows Update.

Metoda 2: Katalog Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .

Szczegółowe informacje o aktualizacji

Wymagania wstępne

Aby zastosować tę aktualizację, należy zainstalować dodatek Service Pack 1 dla systemu Windows 7 lub Windows Server 2008 R2.

Nie ma żadnych wymagań wstępnych jest zastosowanie tej aktualizacji w systemie Windows Server 2012.

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, należy dodać podklucz rejestru DefaultSecureProtocols.Uwaga: Aby to zrobić, można ręcznie dodać podklucz rejestru lub zainstalować "Poprawka" do wypełniania podklucza rejestru.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.

Więcej informacji


Płatności Karta Industry (PCI) wymaga protokołu TLS 1.1 lub TLS 1.2 dla zgodności.

Aby uzyskać więcej informacji na temat flagi WINHTTP_OPTION_SECURE_PROTOCOLS zobacz Flagi opcji.

Jak działa wpisu rejestru DefaultSecureProtocols

Ważne Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat kopii zapasowej i przywracania rejestru zobacz jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows.

Gdy aplikacja określa WINHTTP_OPTION_SECURE_PROTOCOLS, system sprawdzi dla wpisu rejestru DefaultSecureProtocols i jeśli jest obecny zastąpić protokoły domyślne określone przez WINHTTP_OPTION_SECURE_PROTOCOLS z protokołami określonymi w wpis rejestru. Jeśli wpis rejestru nie jest obecny, WinHTTP będzie używać istniejących ustawień domyślnych systemu operacyjnego wygrać HTTP WINHTTP_OPTION_SECURE_PROTOCOLS. Te ustawienia domyślne usługi WinHTTP wykonaj istniejące zasady pierwszeństwa i zostają unieważnione przez protokoły SCHANNEL wyłączone i protokoły ustawiona na jeden wniosek, przez WinHttpSetOption.

Uwaga: Instalator poprawek nie dodaje wartość DefaultSecureProtocols. Administrator musi ręcznie dodaj wpis po określeniu protokołów override. Czy można zainstalować "Poprawka" Aby automatycznie dodać wpis.

Wpis rejestru DefaultSecureProtocols mogą być dodawane w następującej ścieżce:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Na komputerach z systemem x64 DefaultSecureProtocols muszą być dodane do ścieżki Wow6432Node:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Wartość rejestru jest mapą bitową DWORD. Wartość jest określana przez dodanie wartości odpowiadające żądane protokoły.

Wartość DefaultSecureProtocols Protokół jest włączony
0x00000008 Włącz protokół SSL 2.0 domyślnie
0x00000020 Włączanie protokołu SSL 3.0 domyślnie
0x00000080 Protokół TLS 1.0 jest domyślnie włączona
0x00000200 TLS 1.1 jest domyślnie włączona
0x00000800 TLS 1.2 jest domyślnie włączona

Na przyk³ad:

Administrator chce zastąpić domyślne wartości dla WINHTTP_OPTION_SECURE_PROTOCOLS określić TLS 1.1 i TLS 1.2.

Wartość dla protokołu TLS 1.1 (0x00000200) i wartość dla TLS 1.2 (0x00000800), następnie dodać je do siebie w programie Kalkulator (w trybie programisty), a wartość rejestru wynikowy będzie 0x00000A00.

W tej poprawce

Aby automatycznie dodać podklucz rejestru DefaultSecureProtocols, kliknij przycisk Pobierz . W oknie dialogowym Pobieranie pliku kliknij przycisk Otwórzlub Uruchom , a następnie wykonaj kroki w Kreatorze łatwo ustalić.

Uwagi

  • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli nie jesteś na komputerze, którego dotyczy problem, zapisz poprawkę automatyczną na dysku flash lub dysku CD i uruchomić je na odpowiednim komputerze.

Uwaga: Oprócz podkluczu rejestru DefaultSecureProtocols łatwo ustalić dodaje SecureProtocols w następującej lokalizacji, aby pomóc włączyć TLS 1.1 i 1.2 dla programu Internet Explorer.

Wpis rejestru SecureProtocols, który ma wartość 0xA80, umożliwiających TLS 1.1 i 1.2 zostaną dodane w następujących ścieżkach:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Włączanie protokołu TLS 1.1 i 1.2 w systemie Windows 7 na poziomie składnika SChannel

Za artykuł ustawienia protokołu TLS SSL, TLS 1.1 i 1.2, może być włączone i negocjowane w systemie Windows 7 należy utworzyć wpis "DisabledByDefault" w odpowiednim podkluczu (klient) i ustawić go na "0". Te podklucze nie zostanie utworzony w rejestrze, ponieważ te protokoły są domyślnie wyłączone.

Tworzenie podkluczy niezbędne dla protokołu TLS 1.1 i 1.2; Utwórz wartości DisabledByDefault DWORD i ustaw na 0 w następujących lokalizacjach:

Aby protokół TLS 1.1

Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\ClientNazwa DWORD: DisabledByDefaultWartość DWORD: 0

Aby protokół TLS 1.2

Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\ClientNazwa DWORD: DisabledByDefaultWartość DWORD: 0

Informacje o pliku


Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.

Informacje


Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.