Atualização para ativar o TLS 1.1 e o TLS 1.2 como um protocolos de segurança padrão no WinHTTP no Windows

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3140245
Esta atualização oferece suporte para segurança de camada de transporte (TLS) 1.1 e o TLS 1.2 no Windows Server 2012, o Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1.
Sobre esta atualização
Aplicativos e serviços que são escritos usando WinHTTP para conexões Secure Sockets Layer (SSL) que usam o sinalizador WINHTTP_OPTION_SECURE_PROTOCOLS não é possível usar protocolos TLS 1.1 ou TLS 1.2. Isso ocorre porque a definição desse sinalizador não incluir esses aplicativos e serviços.

Essa atualização adiciona suporte para a entrada de registro de DefaultSecureProtocols que permite que o administrador do sistema especificar quais protocolos SSL devem ser usados quando o sinalizador WINHTTP_OPTION_SECURE_PROTOCOLS é usado.

Isso pode permitir que certos aplicativos criados para usar o sinalizador de padrão de WinHTTP para poder aproveitar o TLS 1.2 mais recente ou protocolos TLS 1.1 nativamente sem necessidade de atualizações para o aplicativo.

Esse é o caso de alguns aplicativos do Microsoft Office ao abrir documentos de uma biblioteca do SharePoint ou uma pasta da Web, túneis de IP-HTTPS para conectividade do DirectAccess e outros aplicativos usando tecnologias como WebClient usando WebDav, WinRM, andothers.

Essa atualização não irá alterar o comportamento de aplicativos que são manualmente definir os protocolos seguros em vez de passar o sinalizador padrão.
Como obter essa atualização
Importante: Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacotes de idioma necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Método 1: Windows Update

Esta atualização é fornecida como uma atualizaçãorecomendadano Windows Update. Para obter informações adicionais sobre como executar o Windows Update, consulteComo obter uma atualização no Windows Update.

Método 2: Microsoft Update Catálogo

Para obter o pacote autônomo para essa atualização, vá para o Catálogo do Microsoft Update .

Atualizar informações detalhadas

Pré-requisitos:

Para aplicar essa atualização, você deve instalar o Service Pack 1 para o Windows 7 ou Windows Server 2008 R2.

Não há nenhum pré-requisito para aplicar esta atualização no Windows Server 2012.

Informações do registro:

Para aplicar essa atualização, a subchave de registro DefaultSecureProtocols deve ser adicionada.

Observação: Para fazer isso, você pode adicionar a subchave do registro manualmente ou instalar o "Fácil corrigir o problema"para preencher a subchave do registro.

Requisitos de reinicialização:

Você terá que reiniciar o computador após aplicar essa atualização.

Informações sobre a substituição de atualização

Esta atualização não substitui outra atualização lançada previamente.
Mais Informações
Setor de cartões de pagamento (PCI) requer TLS 1.1 ou TLS 1.2 para fins de conformidade.

Para obter mais informações sobre o sinalizador WINHTTP_OPTION_SECURE_PROTOCOLS, consulte Sinalizadores de opção.

Como funciona a entrada do registro DefaultSecureProtocols

Importante: essa seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, consulte: Como fazer backup e restaurar o registro no Windows.

Quando um aplicativo especifica WINHTTP_OPTION_SECURE_PROTOCOLS, o sistema verifique se a entrada do registro DefaultSecureProtocols e se houver substituem os protocolos padrão especificados por WINHTTP_OPTION_SECURE_PROTOCOLS com os protocolos especificados na entrada do registro. Se a entrada do registro não estiver presente, o WinHTTP usará os padrões do sistema operacional existente para ganhar WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Esses padrões de WinHTTP siga as regras de precedência existentes são anuladas pelos protocolos SCHANNEL desativado e protocolos por aplicativo por WinHttpSetOption.

Observação: O instalador do hotfix não adiciona o valor de DefaultSecureProtocols. O administrador deve adicionar manualmente a entrada após determinar os protocolos de substituição. Ou, você pode instalar o "Fácil corrigir o problema"para adicionar a entrada automaticamente.

A entrada de registro DefaultSecureProtocols pode ser adicionada no seguinte caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Em computadores baseados em x64, DefaultSecureProtocols também deve ser adicionado ao caminho Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
O valor do registro é um bitmap DWORD. O valor a ser usado é determinado adicionando-se os valores correspondentes aos protocolos desejados.

DefaultSecureProtocols ValorProtocolo está ativado
0x00000008Habilitar o SSL 2.0 por padrão
0x00000020Habilitar SSL 3.0 por padrão
0x00000080Habilitar TLS 1.0 por padrão
0x00000200Habilita o TLS 1.1 por padrão
0x00000800Habilitar TLS 1.2 por padrão
Por exemplo:

O administrador deseja substituir os valores padrão de WINHTTP_OPTION_SECURE_PROTOCOLS especificar o TLS 1.1 e o TLS 1.2.

Se o valor para o TLS 1.1 (0x00000200) e o valor para o TLS 1.2 (0x00000800), em seguida, adicioná-los juntos na Calculadora (no modo Programador), o valor do registro resultante seria 0x00000A00.

Fácil corrigir o problema

Para adicionar a subchave de registro DefaultSecureProtocols automaticamente, clique no botão Download . Na caixa de diálogo Download de arquivo , clique em Executar ou Abrire, em seguida, siga as etapas no assistente fix fácil.

Observações:
  • Este assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em outras versões de idioma do Windows.
  • Se você não estiver no computador que apresentou o problema, salve a solução fix fácil em uma unidade flash ou um CD e execute-o no computador que apresentou o problema.

Observação: Além da subchave de registro DefaultSecureProtocols , a correção fácil também adiciona o SecureProtocols no local a seguir para ajudar a ativar o TLS 1.1 e 1.2 do Internet Explorer.

A entrada do registro SecureProtocols tem valor 0xA80 para ativar o TLS 1.1 e 1.2 será adicionada nos seguintes caminhos:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.
Informações sobre o arquivo
A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que possuam os atributos listados nas tabelas a seguir.

Windows 7 e Windows Server 2008 R2

Observações:
  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn), e ramificação do serviço (LDR, GDR) pode ser identificada ao examinar os números da versão do arquivo conforme mostrado na tabela a seguir:
    Versão Produto Etapa do projeto Ramificação do serviço
    6.1.760 1.23xxxWindows 7 ou Windows Server 2008 R2 SP1 LDR
  • As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos que sejam bastante conhecidos. As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados na seção "Informações adicionais de arquivo". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
x86 Windows 7
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Webio.dll6.1.7601.23375316,41609-Mar-201618:40x86
WinHTTP. dll6.1.7601.23375351,74409-Mar-201618:40x86
IA64 Windows Server 2008 R2
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Webio.dll6.1.7601.23375695,80809-Mar-201617:57IA-64
WinHTTP. dll6.1.7601.23375811,52009-Mar-201617:57IA-64
Webio.dll6.1.7601.23375316,41609-Mar-201618:40x86
WinHTTP. dll6.1.7601.23375351,74409-Mar-201618:40x86
x64 Windows 7 e Windows Server 2008 R2
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Webio.dll6.1.7601.23375396,80009-Mar-201619:00x64
WinHTTP. dll6.1.7601.23375444,41609-Mar-201619:00x64
Webio.dll6.1.7601.23375316,41609-Mar-201618:40x86
WinHTTP. dll6.1.7601.23375351,74409-Mar-201618:40x86

Windows Server 2012

Observações:
  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn), e ramificação do serviço (LDR, GDR) pode ser identificada ao examinar os números da versão do arquivo conforme mostrado na tabela a seguir:
    Versão Produto Etapa do projeto Ramificação do serviço
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos que sejam bastante conhecidos. As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados na seção "Informações adicionais de arquivo". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
x64 Windows Server 2012
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Webio.dll6.2.9200.21797587,77608 de março de 201615:40x64
WinHTTP. dll6.2.9200.21797711,68008 de março de 201615:40x64
Webio.dll6.2.9200.21797416,76808 de março de 201616:04x86
WinHTTP. dll6.2.9200.21797516,09608 de março de 201616:04x86

Informações adicionais sobre o arquivo:

x86 Windows 7
Propriedade de arquivoValor
Nome do ArquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,138
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoX86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo693
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoX86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo695
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoX86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,484
Data (UTC)09-Mar-2016
Hora (UTC)19:23
PlataformaNão aplicável
Nome do ArquivoX86_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo50,395
Data (UTC)09-Mar-2016
Hora (UTC)19:21
PlataformaNão aplicável
IA64 Windows Server 2008 R2
Propriedade de arquivoValor
Nome do ArquivoIa64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo1,034
Data (UTC)09-Mar-2016
Hora (UTC)21:57
PlataformaNão aplicável
Nome do ArquivoIa64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo1,038
Data (UTC)09-Mar-2016
Hora (UTC)21:57
PlataformaNão aplicável
Nome do ArquivoIa64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,486
Data (UTC)09-Mar-2016
Hora (UTC)18:59
PlataformaNão aplicável
Nome do ArquivoIa64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo50,400
Data (UTC)09-Mar-2016
Hora (UTC)19:00
PlataformaNão aplicável
Nome do ArquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo1,447
Data (UTC)09-Mar-2016
Hora (UTC)21:57
PlataformaNão aplicável
Nome do ArquivoWow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,486
Data (UTC)09-Mar-2016
Hora (UTC)18:56
PlataformaNão aplicável
Nome do ArquivoWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo48,208
Data (UTC)09-Mar-2016
Hora (UTC)18:57
PlataformaNão aplicável
x64 Windows Server 2012
Propriedade de arquivoValor
Nome do ArquivoAmd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo699
Data (UTC)09-Mar-2016
Hora (UTC)17:46
PlataformaNão aplicável
Nome do ArquivoAmd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo699
Data (UTC)09-Mar-2016
Hora (UTC)17:46
PlataformaNão aplicável
Nome do ArquivoAmd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo697
Data (UTC)09-Mar-2016
Hora (UTC)17:46
PlataformaNão aplicável
Nome do ArquivoAmd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo697
Data (UTC)09-Mar-2016
Hora (UTC)17:46
PlataformaNão aplicável
Nome do ArquivoAmd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,527
Data (UTC)08 de março de 2016
Hora (UTC)17:49
PlataformaNão aplicável
Nome do ArquivoAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo51,759
Data (UTC)08 de março de 2016
Hora (UTC)17:49
PlataformaNão aplicável
Nome do ArquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo1,795
Data (UTC)09-Mar-2016
Hora (UTC)17:46
PlataformaNão aplicável
Nome do ArquivoWow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,525
Data (UTC)08 de março de 2016
Hora (UTC)16:28
PlataformaNão aplicável
Nome do ArquivoWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo49,547
Data (UTC)08 de março de 2016
Hora (UTC)16:28
PlataformaNão aplicável
x64 Windows 7 e Windows Server 2008 R2
Propriedade de arquivoValor
Nome do ArquivoAmd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo697
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoAmd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo1,040
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoAmd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo1,036
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoAmd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo699
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoAmd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo697
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoAmd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,488
Data (UTC)09-Mar-2016
Hora (UTC)20:04
PlataformaNão aplicável
Nome do ArquivoAmd64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo50,407
Data (UTC)09-Mar-2016
Hora (UTC)20:03
PlataformaNão aplicável
Nome do ArquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,774
Data (UTC)09-Mar-2016
Hora (UTC)21:58
PlataformaNão aplicável
Nome do ArquivoWow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,486
Data (UTC)09-Mar-2016
Hora (UTC)18:56
PlataformaNão aplicável
Nome do ArquivoWow64_microsoft.Windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo48,208
Data (UTC)09-Mar-2016
Hora (UTC)18:57
PlataformaNão aplicável

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3140245 - Última Revisão: 08/04/2016 01:22:00 - Revisão: 4.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbsurveynew kbfix atdownload kbexpertiseinter kbmt KB3140245 KbMtpt
Comentários