Program Internet Explorer renegocjuje połączenie warstwy SSL co dwie minuty

Ten artykuł został opublikowany wcześniej pod numerem PL265369
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
WAŻNE: Ten artykuł zawiera informacje na temat edytowania Rejestru. Przed edycją Rejestru upewnij się, że wiesz, jak go przywrócić w przypadku pojawienia się problemu. Informacje o przywracaniu Rejestru można znaleźć w temacie „Przywracanie Rejestru” w Pomocy programu Regedit.exe lub w temacie „Przywracanie klucza Rejestru” w Pomocy programu Regedt32.exe.
Symptomy
Podczas łączenia się przy użyciu programu Microsoft Internet Explorer za pośrednictwem sesji warstwy SSL, sesja SSL jest renegocjowana co dwie minuty. Zazwyczaj użytkownik nie jest świadomy tego zachowania, lecz może być ono zauważalne, jeżeli jest używane podstawowe uwierzytelnianie przez połączenie SSL. W takim przypadku okno dialogowe uwierzytelniania podstawowego monituje użytkownika co dwie minuty o poświadczenia.
Przyczyna
W programie Internet Explorer w systemie Microsoft Windows NT 4.0 interwał limitu czasu pamięci podręcznej warstwy SSL jest ustawiony do renegocjowania co dwie minuty. Wymusza to pełne uzgadnianie warstwy SSL. Korzystając z warstwy SSL, klient lub serwer mogą uruchomić proces renegocjacji. Interwał ten jest określany najmniejszą wartością limitu czasu warstwy SSL (na kliencie lub serwerze). Ponieważ interwał programu Internet Explorer wynosi dwie minuty, program Internet Explorer wymusza renegocjację sesji warstwy SSL co dwie minuty, niezależnie od ustawienia serwera.
Rozwiązanie
Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których ten problem występuje.

Aby rozwiązać ten problem, należy skontaktować się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data    Wersja     Rozmiar Nazwa pliku  Platforma  -----------------------------------------------------------------  09/7/2000 4.86.1964.1877 154,384 Schannel.dll Intel (40 bitów)  09/7/2000 4.87.1964.1877 123,664 Schannel.dll Intel (128 bitów)
UWAGA: Ta poprawka wymaga programu Internet Explorer 5.01 lub nowszego. Jeżeli ten problem występuje w programie Internet Explorer 5, należy uaktualnić do programu Internet Explorer 5.01 lub nowszego przed zainstalowaniem tej poprawki.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".
Więcej informacji
OSTRZEŻENIE: Nieprawidłowe wykorzystanie Edytora Rejestru może być przyczyną poważnych problemów, które spowodują, że konieczna może być ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora Rejestru. Możesz używać Edytora Rejestru na własną odpowiedzialność.

Informacje o edytowaniu Rejestru można znaleźć w temacie „Zmienianie kluczy i wartości” w Pomocy Edytora Rejestru (Regedit.exe) lub w tematach „Dodawanie i usuwanie informacji w Rejestrze” i „Edytowanie danych Rejestru” w Pomocy programu Regedt32.exe. Należy pamiętać o utworzeniu kopii zapasowej Rejestru przed jego edycją. Używając systemu Windows NT lub Windows 2000, należy również zaktualizować awaryjny dysk naprawczy.

To zachowanie można kontrolować na komputerze klienckim, zmieniając ustawienie Rejestru. Zgodnie z opisem w następującym artykule z bazy wiedzy Microsoft Knowledge Base, można dodać pozycję wartość DWORD pozycji ClientCacheTime. Tę wartość należy dodać na każdym komputerze klienckim:
247658 How to Configure Secure Sockets Layer Server and Client Cache Elements
Aby zwiększyć wartość limitu czasu warstwy SSL:
 1. Uruchom Edytor Rejestru (Regedt32.exe).
 2. Zlokalizuj i kliknij następujący klucz Rejestru:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
 3. W menuEdycjakliknij polecenieDodaj wartość.
 4. Wpisz polecenieClientCacheTime, kliknij typ danychREG_DWORD, a następnie kliknij przyciskOK.
 5. W poluDanewpisz wartość dziesiętną w milisekundach, a następnie kliknij przyciskOK.
Wartość jest kalibrowana w milisekundach. Wartość domyślna to „120000” (dwie minuty). Klucze nie będą wyświetlane w Rejestrze do czasu zmiany ich wartości domyślnych. Wartość „0” wyłącza buforowanie bezpiecznego połączenia.

Lokalizacje kluczy i wartości mają zastosowanie do wszystkich wersji pliku Schannel.dll. Interwał na serwerze powinien być krótki, aby polepszyć zarządzanie całkowitym rozmiarem pamięci podręcznej Schannel.

UWAGA: Ten problem nie występuje w systemach Microsoft Windows 2000 i Microsoft Windows Millenium Edition.

Właściwości

Identyfikator artykułu: 265369 — ostatni przegląd: 12/05/2015 20:40:04 — zmiana: 4.1

Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1

 • kbnosurvey kbarchive msient kbenv kbwinnt400presp7fix kbprb KB265369
Opinia