Applies ToWindows Vista Windows Server 2008

Ostrzeżenie: Wycofana, nieobserwowana aplikacja klasyczna Internet Explorer 11 została trwale wyłączona w ramach aktualizacji przeglądarki Microsoft Edge w niektórych wersjach Windows 10. Aby uzyskać więcej informacji, zobacz Wycofywanie aplikacji klasycznej Internet Explorer 11 — często zadawane pytania.

WPROWADZENIE

W niektórych sytuacjach wiadomości uzgadniania protokołu TLS/SSL stają się zbyt duże, aby mogły być zawarte w jednym pakiecie. W takich sytuacjach niektóre implementacje protokołu TLS/SSL innych firm fragmentują wiadomości przed ich wysłaniem. Jednak implementacja protokołu TLS/SSL przez firmę Microsoft nie może przeanalizować pofragmentowanych wiadomości. Dlatego program Windows Internet Explorer na komputerze z systemem Windows Vista lub Windows Server 2008 nie może łączyć się z serwerami, na których jest używany protokół TLS/SSL innej firmy. Ponadto podczas próby nawiązania połączenia z takim serwerem jest wyświetlany następujący komunikat o błędzie.

Nie można wyświetlić strony.

Więcej informacji

Informacje dotyczące aktualizacji

Ta aktualizacja umożliwia implementację protokołu TLS/SSL systemów Windows Vista i Windows Server 2008 przez firmę Microsoft w celu pomyślnego przeanalizowania fragmentowanych wiadomości wysyłanych przez implementację protokołu TLS/SSL przez inną firmę.Po zainstalowaniu aktualizacji możesz użyć kluczy rejestru, aby skonfigurować maksymalny rozmiar pofragmentowanego komunikatu, który może przeanalizować implementacja protokołu TLS/SSL przez firmę Microsoft. Możesz również użyć tych kluczy rejestru, aby uniemożliwić firmie Microsoft przetwarzanie pofragmentowanych wiadomości przez implementację protokołu TLS/SSL.Poniższe informacje dotyczą tej aktualizacji. Aby uzyskać informacje o nowszych wersjach systemu Windows, zobacz Ustawienia rejestru TLS.Aby skonfigurować sposób, w jaki implementacja protokołu TLS/SSL przez firmę Microsoft obsługuje pofragmentowane wiadomości TLS/SSL, utwórz odpowiedni klucz rejestru dla Ciebie w następującym podkluczu rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

Na komputerze klienckim

  • Klucz rejestru: MessageLimitClient

  • Typ: REG_DWORD

  • Wartość:

    • Null Jeśli nie utworzysz tego wpisu rejestru, maksymalny dozwolony rozmiar pofragmentowanej wiadomości będzie 0x8000 bajtów.

    • 0x0 Jeśli ustawisz wartość na 0x0, pofragmentowana wiadomość nie zostanie przetworzona.

    • Między 0x0 a 0x8000 Jeśli ustawisz wartość między 0x0 a 0x8000, ta wartość będzie wskazywać maksymalny dozwolony rozmiar (w bajtach) pofragmentowanej wiadomości.

    • Większe niż 0x8000 Jeśli ustawisz wartość większą niż 0x8000, maksymalny dozwolony rozmiar pofragmentowanej wiadomości będzie 0x8000 bajtów.

Na serwerze, który nie korzysta z uwierzytelniania klienta

  • Klucz rejestru: MessageLimitServer

  • Typ: REG_DWORD

  • Wartość:

    • Null Jeśli nie utworzysz tego wpisu rejestru, maksymalny dozwolony rozmiar pofragmentowanej wiadomości będzie 0x4000 bajtów.

    • 0x0 Jeśli ustawisz wartość na 0x0, pofragmentowana wiadomość nie zostanie przetworzona.

    • Między 0x0 a 0x4000 Jeśli ustawisz wartość między 0x0 a 0x4000, ta wartość będzie wskazywać maksymalny dozwolony rozmiar (w bajtach) pofragmentowanej wiadomości.

    • Większe niż 0x4000 Jeśli ustawisz wartość większą niż 0x4000, maksymalny dozwolony rozmiar pofragmentowanej wiadomości będzie 0x4000 bajtów.

Na serwerze korzystającym z uwierzytelniania klienta

  • Klucz rejestru: MessageLimitServerClientAuth

  • Typ: REG_DWORD

  • Wartość:

    • Null Jeśli nie utworzysz tego wpisu rejestru, maksymalny dozwolony rozmiar pofragmentowanej wiadomości będzie 0x8000 bajtów.

    • 0x0 Jeśli wartość zostanie ustawiona na 0x0, a wartość wpisu rejestru MessageLimitServer na 0x0, pofragmentowane wiadomości nie zostaną przetworzone. W przeciwnym razie wartość wpisu rejestru MessageLimitServer wskazuje maksymalny dozwolony rozmiar pofragmentowanej wiadomości.

    • Między 0x0 a 0x8000 Jeśli ustawisz wartość między 0x0 a 0x8000, maksymalny dozwolony rozmiar pofragmentowanej wiadomości zostanie obliczony przy użyciu następującej formuły:

      max(MessageLimitServerClientAuth, MessageLimitServer)

    • Większe niż 0x8000 Jeśli ustawisz wartość większą niż 0x8000, maksymalny dozwolony rozmiar pofragmentowanej wiadomości zostanie 0x8000 bajtów (jeśli wpis rejestru MessageLimitServer nie jest ustawiony jako wartość 0x0).

Jak uzyskać tę aktualizację

Pliki są dostępne do pobrania z wykazu usługi Microsoft Update.

Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:

119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft od Usługi online firma Microsoft przeskanował ten plik w poszukiwaniu wirusów. Firma Microsoft używała najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać wszelkim nieautoryzowanym zmianom w pliku.

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć jeden z następujących systemów operacyjnych:

  • Windows Vista z dodatkiem Service Pack 1 (SP1)

  • Dodatek Service Pack 2 (SP2) dla systemu Windows Vista

  • Windows Server 2008

  • Windows Server 2008 z dodatkiem Service Pack 2 (SP2)

Aby uzyskać więcej informacji na temat uzyskiwania dodatku Service Pack dla systemu Windows Vista, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:

935791 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows Vista   Aby uzyskać więcej informacji na temat uzyskiwania dodatku Service Pack dla systemu Windows Server 2008, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:

968849 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows Server 2008  

Informacje na temat rejestru

Aby użyć aktualizacji w tym pakiecie, nie musisz wprowadzać żadnych zmian w rejestrze.

Wymóg ponownego uruchomienia

Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.

Informacje o zastępowaniu aktualizacji

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.Aby uzyskać więcej informacji na temat terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft  

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.