Aktualizacja udostęniająca TLS 1.1 i TLS 1.2 jako domyślne bezpieczne protokoły w WinHTTP w systemie Windows

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3140245
Ta aktualizacja zapewnia obsługę zabezpieczeń TLS (Transport Layer) 1.1 i 1.2 TLS w systemie Windows Server 2012, dodatku Service Pack 1 (SP1) dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem SP1.
Informacje dotyczące tej aktualizacji
Aplikacje i usługi, które są zapisywane przy użyciu usługi WinHTTP połączeń Secure Sockets Layer (SSL), które jest używana flaga WINHTTP_OPTION_SECURE_PROTOCOLS nie można używać protokołów TLS 1.1 lub TLS 1.2. Dlatego definicja ta flaga nie zawiera tych aplikacji i usług.

Ta aktualizacja dodaje obsługę dla wpisu rejestru DefaultSecureProtocols, która pozwala administrator systemu określić, które protokoły SSL powinien być używany, gdy jest używana flaga WINHTTP_OPTION_SECURE_PROTOCOLS.

Umożliwia to niektóre aplikacje, które zostały zaprojektowane do korzystania z usługi WinHTTP flagę domyślną aby można było wykorzystać nowsze TLS 1.2 lub protokoły TLS 1.1 macierzyście bez konieczności aktualizacji do aplikacji.

To jest w przypadku niektórych aplikacji Microsoft Office przy otwieraniu dokumentów z biblioteki programu SharePoint lub Folder sieci Web, tunele IP-HTTPS dla połączeń funkcji DirectAccess i innych aplikacji przy użyciu technologii takich jak klient sieci Web przy użyciu protokołu WebDav, usługi WinRM, i in..

Ta aktualizacja nie zmieni zachowanie aplikacji, które są ręczne ustawienie bezpiecznych protokołów zamiast przebieg flagę domyślną.
Jak uzyskać tę aktualizację
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zaleca się zainstalowanie pakietu językowego który potrzebujesz przed zainstalowanie tej aktualizacji. Aby uzyskać więcej informacji zobacz Dodawanie pakietu językowego do systemu Windows.

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna jakozalecanaaktualizacja w witrynie Windows Update. Aby uzyskać więcej informacji dotyczących sposobu działania funkcji Windows Update, zobaczJak uzyskać aktualizację za pośrednictwem witryny Windows Update.

Metoda 2: Katalog Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usług Microsoft Update .

Szczegółowe informacje o aktualizacji

Wymagania wstępne

Aby zastosować tę aktualizację, należy zainstalować Dodatek Service Pack 1 dla systemu Windows 7 lub Windows Server 2008 R2.

Nie ma żadnych wymagań wstępnych jest zastosowanie tej aktualizacji w systemie Windows Server 2012.

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, należy dodać podklucz rejestru DefaultSecureProtocols .

Uwaga: Aby to zrobić, można ręcznie dodać podklucz rejestru lub zainstalować "W tej poprawce"Aby wypełnić podklucza rejestru.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.
Więcej informacji
Płatności Karta Industry (PCI) wymaga protokołu TLS 1.1 lub TLS 1.2 dla zgodności.

Aby uzyskać więcej informacji na temat flagi WINHTTP_OPTION_SECURE_PROTOCOLS zobacz Flagi opcji.

Jak działa wpisu rejestru DefaultSecureProtocols

Ważne: Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat kopii zapasowej i przywracania rejestru zobacz: Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows.

Gdy aplikacja określa WINHTTP_OPTION_SECURE_PROTOCOLS, system sprawdzi dla wpisu rejestru DefaultSecureProtocols i jeśli jest obecny zastąpić protokoły domyślne określone przez WINHTTP_OPTION_SECURE_PROTOCOLS z protokołami określonymi we wpisie rejestru. Jeśli wpis rejestru nie jest obecny, WinHTTP będzie używać istniejących ustawień domyślnych systemu operacyjnego wygrać HTTP WINHTTP_OPTION_SECURE_PROTOCOLS. Te ustawienia domyślne usługi WinHTTP wykonaj istniejące zasady pierwszeństwa i zostają unieważnione przez protokoły SCHANNEL wyłączone i protokoły ustawiona na jeden wniosek, przez WinHttpSetOption.

Uwaga: Instalator poprawek nie dodaje wartość DefaultSecureProtocols. Administrator musi ręcznie dodaj wpis po określeniu protokołów override. Czy można zainstalować "W tej poprawce"Aby dodać wpis automatycznie.

Wpis rejestru DefaultSecureProtocols mogą być dodawane w następującej ścieżce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Na komputerach z systemem x64 DefaultSecureProtocols muszą być dodane do ścieżki Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Wartość rejestru jest mapą bitową DWORD. Wartość jest określana przez dodanie wartości odpowiadające żądane protokoły.

DefaultSecureProtocols WartośćProtokół jest włączony
0x00000008Włącz protokół SSL 2.0 domyślnie
0x00000020Włączanie protokołu SSL 3.0 domyślnie
0xc00000080Protokół TLS 1.0 jest domyślnie włączona
0x00000200TLS 1.1 jest domyślnie włączona
0x00000800TLS 1.2 jest domyślnie włączona
Na przykład:

Administrator chce zastąpić domyślne wartości dla WINHTTP_OPTION_SECURE_PROTOCOLS określić TLS 1.1 i TLS 1.2.

Weź wartość dla protokołu TLS 1.1 (0x00000200) i wartość dla TLS 1.2 (0x00000800) następnie dodać je do siebie w programie Kalkulator (w trybie programisty), wartość rejestru wynikowy może być 0x00000A00.

W tej poprawce

Aby automatycznie dodać podklucz rejestru DefaultSecureProtocols , kliknij przycisk Pobierz . W oknie dialogowym Pobieranie pliku kliknij przycisk Otwórzlub Uruchom , a następnie wykonaj kroki w Kreatorze łatwo ustalić.

Uwagi
  • Ten kreator może być tylko w języku angielskim. Jednak naprawa automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli nie jesteś na komputerze, którego dotyczy problem, Zapisz poprawkę automatyczną na dysku flash lub dysku CD i uruchomić je na odpowiednim komputerze.

Uwaga: Oprócz podkluczu rejestru DefaultSecureProtocols łatwo ustalić dodaje SecureProtocols w następującej lokalizacji, aby pomóc włączyć TLS 1.1 i 1.2 dla programu Internet Explorer.

Wpis rejestru SecureProtocols , który ma wartość 0xA80, umożliwiających TLS 1.1 i 1.2 zostaną dodane w następujących ścieżkach:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Materiały referencyjne
Dowiedz się więcej o terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Informacje o pliku
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.

Windows 7 i Windows Server 2008 R2

Uwagi
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn), i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    Wersja Produkt Kamień milowy Składnik usługi
    6.1.760 1.23xxxWindows 7 lub Windows Server 2008 R2 SP1 LDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska są wymienione w sekcji "informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki wykazu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
x86 Windows 7
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Webio.dll6.1.7601.23375316,41609-Mar-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-Mar-201618:40x86
IA64 systemu Windows Server 2008 R2
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Webio.dll6.1.7601.23375695,80809-Mar-201617:57IA-64
WinHTTP.dll6.1.7601.23375811,52009-Mar-201617:57IA-64
Webio.dll6.1.7601.23375316,41609-Mar-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-Mar-201618:40x86
x64 systemu Windows 7 i Windows Server 2008 R2
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Webio.dll6.1.7601.23375396,80009-Mar-201619:00x64
WinHTTP.dll6.1.7601.23375444,41609-Mar-201619:00x64
Webio.dll6.1.7601.23375316,41609-Mar-201618:40x86
WinHTTP.dll6.1.7601.23375351,74409-Mar-201618:40x86

Windows Server 2012

Uwagi
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn), i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    Wersja Produkt Kamień milowy Składnik usługi
    6.2.920 0,21xxxWindows Server 2012RTMLDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska są wymienione w sekcji "informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki wykazu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
x64 systemu Windows Server 2012
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Webio.dll6.2.9200.21797587,77608-Mar-201615:40x64
WinHTTP.dll6.2.9200.21797711,68008-Mar-201615:40x64
Webio.dll6.2.9200.21797416,76808-Mar-201616:04x86
WinHTTP.dll6.2.9200.21797516,09608-Mar-201616:04x86

Informacje o dodatkowych plikach

x86 Windows 7
Właściwości plikuWartość
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku2 138
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuX86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest
Wersja plikuNie dotyczy
Rozmiar pliku693
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuX86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest
Wersja plikuNie dotyczy
Rozmiar pliku695
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuX86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2.484
Data (UTC)09-Mar-2016
Godzina (UTC)19:23
PlatformaNie dotyczy
Nazwa plikuX86_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest
Wersja plikuNie dotyczy
Rozmiar pliku50,395
Data (UTC)09-Mar-2016
Godzina (UTC)19:21
PlatformaNie dotyczy
IA64 systemu Windows Server 2008 R2
Właściwości plikuWartość
Nazwa plikuIa64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1 034
Data (UTC)09-Mar-2016
Godzina (UTC)21:57
PlatformaNie dotyczy
Nazwa plikuIa64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,038
Data (UTC)09-Mar-2016
Godzina (UTC)21:57
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,486
Data (UTC)09-Mar-2016
Godzina (UTC)18:59
PlatformaNie dotyczy
Nazwa plikuIa64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest
Wersja plikuNie dotyczy
Rozmiar pliku50,400
Data (UTC)09-Mar-2016
Godzina (UTC)19:00
PlatformaNie dotyczy
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku1 447
Data (UTC)09-Mar-2016
Godzina (UTC)21:57
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,486
Data (UTC)09-Mar-2016
Godzina (UTC)18:56
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
Wersja plikuNie dotyczy
Rozmiar pliku48,208
Data (UTC)09-Mar-2016
Godzina (UTC)18:57
PlatformaNie dotyczy
x64 systemu Windows Server 2012
Właściwości plikuWartość
Nazwa plikuAmd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest
Wersja plikuNie dotyczy
Rozmiar pliku699
Data (UTC)09-Mar-2016
Godzina (UTC)17:46
PlatformaNie dotyczy
Nazwa plikuAmd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest
Wersja plikuNie dotyczy
Rozmiar pliku699
Data (UTC)09-Mar-2016
Godzina (UTC)17:46
PlatformaNie dotyczy
Nazwa plikuAmd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest
Wersja plikuNie dotyczy
Rozmiar pliku697
Data (UTC)09-Mar-2016
Godzina (UTC)17:46
PlatformaNie dotyczy
Nazwa plikuAmd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest
Wersja plikuNie dotyczy
Rozmiar pliku697
Data (UTC)09-Mar-2016
Godzina (UTC)17:46
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2 527
Data (UTC)08-Mar-2016
Godzina (UTC)17:49
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest
Wersja plikuNie dotyczy
Rozmiar pliku51,759
Data (UTC)08-Mar-2016
Godzina (UTC)17:49
PlatformaNie dotyczy
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku1,795
Data (UTC)09-Mar-2016
Godzina (UTC)17:46
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,525
Data (UTC)08-Mar-2016
Godzina (UTC)16:28
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest
Wersja plikuNie dotyczy
Rozmiar pliku49,547
Data (UTC)08-Mar-2016
Godzina (UTC)16:28
PlatformaNie dotyczy
x64 systemu Windows 7 i Windows Server 2008 R2
Właściwości plikuWartość
Nazwa plikuAmd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest
Wersja plikuNie dotyczy
Rozmiar pliku697
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuAmd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1040 dostępnych
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuAmd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1 036
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuAmd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest
Wersja plikuNie dotyczy
Rozmiar pliku699
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuAmd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest
Wersja plikuNie dotyczy
Rozmiar pliku697
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,488
Data (UTC)09-Mar-2016
Godzina (UTC)20:04
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest
Wersja plikuNie dotyczy
Rozmiar pliku50,407
Data (UTC)09-Mar-2016
Godzina (UTC)20:03
PlatformaNie dotyczy
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku2,774
Data (UTC)09-Mar-2016
Godzina (UTC)21:58
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,486
Data (UTC)09-Mar-2016
Godzina (UTC)18:56
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
Wersja plikuNie dotyczy
Rozmiar pliku48,208
Data (UTC)09-Mar-2016
Godzina (UTC)18:57
PlatformaNie dotyczy

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3140245 — ostatni przegląd: 08/04/2016 01:21:00 — zmiana: 5.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbsurveynew kbfix atdownload kbexpertiseinter kbmt KB3140245 KbMtpl
Opinia