Ostrzeżenie: Wycofana, nieobserwowana aplikacja klasyczna Internet Explorer 11 została trwale wyłączona w ramach aktualizacji przeglądarki Microsoft Edge w niektórych wersjach Windows 10. Aby uzyskać więcej informacji, zobacz Wycofywanie aplikacji klasycznej Internet Explorer 11 — często zadawane pytania.
Informacje o tej aktualizacji
W całej branży panuje zgoda co do tego, że szyfrowanie RC4 nie jest już kryptograficznie bezpieczne, dlatego w tej aktualizacji usuwana jest obsługa RC4. Dzięki tej zmianie przeglądarki Microsoft Edge i Internet Explorer 11 są zgodne z najnowszymi wersjami przeglądarek Google Chrome i Mozilla Firefox.
Aby uzyskać szczegółowe informacje na temat usuwania szyfrowania RC4 w programach Microsoft Edge i Internet Explorer 11, zobacz RC4 nie będzie już obsługiwany w przeglądarce Microsoft Edge i IE11.
Jeśli chcesz włączyć obsługę RC4, zobacz szczegóły w sekcji Więcej informacji .
Jak uzyskać tę aktualizację
Program Internet Explorer 11 w systemie Windows 8.1 lub Windows 7
Zainstaluj najnowszą skumulowaną aktualizację zabezpieczeń programu Internet Explorer. Aby to zrobić, przejdź do witryny Microsoft Update. Ponadto zapoznaj się z informacjami technicznymi dotyczącymi najnowszej zbiorczej aktualizacji zabezpieczeń programu Internet Explorer.
Uwaga Ta aktualizacja została po raz pierwszy uwzględniona w ms16-095: aktualizacja zabezpieczeń dla programu Internet Explorer: 9 sierpnia 2016 r.
Internet Explorer 11 i Microsoft Edge w Windows 10
Aby ta zmiana dotyczyła programów Internet Explorer 11 i Microsoft Edge w Windows 10 lub Windows 10 wersji 1511, musisz zainstalować jedną z następujących aktualizacji:
Więcej informacji
Zaktualizuj wszystkie serwery korzystające z szyfrowania RC4 do bezpieczniejszego pakietu szyfrowania, który można znaleźć na najnowszej liście priorytetów szyfrowania.
Jeśli musisz to zrobić, możesz włączyć obsługę RC4, włączając SSL3. Aby poprosić nas o zrobienie tego za Ciebie, przejdź do sekcji "Oto łatwa poprawka". Jeśli wolisz to zrobić ręcznie, przejdź do sekcji "Pozwól mi rozwiązać to samodzielnie".
Uwaga (ryzyko): Zastosowanie tego obejścia zwiększa ryzyko, ponieważ szyfrowanie RC4 jest uznawane za niezabezpieczone, a SSL3 jako całość zostało domyślnie wyłączone z aktualizacjami zabezpieczeń programu Internet Explorer z kwietnia 2015 r. ze względu na znane luki w zabezpieczeniach. Uważamy to obejście za ostateczność i należy zaktualizować serwer lub poprosić właściciela serwera o zaktualizowanie listy obsługiwanych pakietów szyfrowania zgodnie z aktualizacją w celu dodania nowych pakietów szyfrowania do przeglądarek Internet Explorer i Microsoft Edge w systemie Windows (KB3161639).
Oto łatwa poprawka
Aby automatycznie włączyć obsługę RC4, kliknij przycisk Pobierz . W oknie dialogowym Pobieranie pliku kliknij pozycję Uruchom lub Otwórz, a następnie postępuj zgodnie z instrukcjami kreatora łatwej poprawki.
Notatki
-
Ten kreator może być tylko w języku angielskim. Jednak poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
-
Jeśli nie korzystasz z komputera, na który występuje problem, zapisz rozwiązanie z łatwą poprawką na dysku flash lub CD, a następnie uruchom je na komputerze, na który występuje problem.
Pozwól, że sam to naprawę
Ważne Postępuj zgodnie z instrukcjami w tej sekcji. W przypadku zmodyfikowania rejestru w sposób nieprawidłowy może dojść do poważnych problemów. Zanim go zmodyfikujesz, wykonaj kopię zapasową rejestru, aby przywrócić go w przypadku wystąpienia problemów.
Możesz również włączyć obsługę RC4, włączając SSL3 w ustawieniach lub ręcznie za pośrednictwem rejestru.
Metoda 1. Ustawienia opcji internetowych
Aby włączyć ustawienie SSL3 w przeglądarce Microsoft Edge lub Internet Explorer za pomocą ustawień, wykonaj następujące czynności (pamiętaj, że przeglądarka Microsoft Edge używa ustawień programu Internet Explorer 11; interfejs użytkownika przeglądarki Microsoft Edge nie umożliwia wykonywania tych czynności):
-
Uruchom program Internet Explorer.
-
Przejdź do pozycji Opcje internetowe > Zaawansowaneustawienia > > Zabezpieczenia > Użyj protokołu SSL 3.0.
Metoda 2. Edytor rejestru
Aby włączyć SSL3 za pośrednictwem rejestru:
-
Uruchom Edytor rejestru, aby zmodyfikować wpis rejestru:
-
W Windows 10 przejdź do menu Start, wprowadź polecenie regedit w polu Wyszukaj w systemie Windows, a następnie wybierz pozycję regedit.exe w wynikach wyszukiwania.
-
W Windows 8.1 przesuń wskaźnik myszy do prawego górnego rogu, kliknij pozycję Wyszukaj, wpisz regedit w polu tekstowym wyszukiwania, a następnie kliknij pozycję regedit.exe w wynikach wyszukiwania.
-
-
Znajdź i wybierz następujący wpis rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Uwaga Jeśli nie dodano wpisu rejestru SecureProtocols, możesz wykonać następujące czynności:
-
Znajdź i wybierz następujący podklucz rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
-
W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.
-
Wpisz SecureProtocols, a następnie naciśnij klawisz Enter.
-
-
Zmień bieżącą wartość SecureProtocols, ustawiając dla piątego bitu wartość 1.
Jeśli na przykład bieżąca wartość to "0x0a80", ustawienie piątego bitu "0x0a80" spowoduje wyświetlenie wartości "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").
Jeśli włączysz protokół SSL3, niektóre bezpieczne witryny nie będą się ładować, możesz spróbować sprawdzić, co się dzieje, włączając funkcję odszyfrowywania HTTPS firmy Fiddler i ponownie odwiedzając witrynę. Aby uzyskać więcej informacji, zobacz Nieprawidłowe zachowanie serwerów HTTPS z wadami protokołów TLS 1.1 i TLS 1.2.
Informacje pomocnicze
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.