Это обновление поддерживает TLS 1.1 и TLS 1.2 в Windows Server 2012, Windows 7 Пакет обновления 1 (SP1) и Windows Server 2008 R2 SP1.
Об этом обновлении
Приложения и службы, написанные с помощью подключений WinHTTP для SSL, которые используют флаг WINHTTP_OPTION_SECURE_PROTOCOLS, не могут использовать протоколы TLS 1.1 или TLS 1.2. Это значит, что определение этого флага не включает эти приложения и службы.
Это обновление добавляет поддержку записи реестра DefaultSecureProtocols, с которой системный администратор может указать, какие протоколы SSL следует использовать WINHTTP_OPTION_SECURE_PROTOCOLS флажком.
Это позволяет некоторым приложениям, которые были встроены для использования флага WinHTTP по умолчанию, использовать новые протоколы TLS 1.2 или TLS 1.1 без необходимости обновления приложения.
Это касается некоторых Microsoft Office приложений, которые открывают документы из библиотеки SharePoint или веб-папки, туннель IP-HTTPS для подключения DirectAccess и другие приложения с помощью таких технологий, как WebClient, с помощью WebDav, WinRM и других приложений.
Для этого обновления необходимо настроить компонент Secure Channel (Schannel) в Windows 7 для поддержки TLS 1.1 и 1.2. Так как эти версии протоколов не включены по умолчанию в Windows 7, необходимо настроить параметры реестра, чтобы приложения Office могли работать с TLS 1.1 и 1.2.
Это обновление не изменит поведение приложений, которые вручную настраивают безопасные протоколы, вместо того чтобы помечать их по умолчанию.
Как получить это обновление
Важно!Если после установки обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому мы рекомендуем установить все необходимые языковые пакеты перед установкой обновления. Дополнительные сведения см. в теме "Добавление языковых пакетов в Windows".
Способ 1. Обновление Windows
Это обновление предоставляется в качестве рекомендуемых обновлений для Windows. Дополнительные сведения о запуске Обновления Windows см. в сведениях о том, как получить обновление через Windows Update.
Способ 2. Каталог обновлений Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Обновление подробных сведений
Предварительные условия
Чтобы применить это обновление, необходимо установить Пакет обновления 1 для Windows 7 или Windows Server 2008 R2.
Нет предварительных условий для применения этого обновления в Windows Server 2012.
Сведения о внесении изменений в реестр
Чтобы применить это обновление, необходимо добавить подкод DefaultSecureProtocols реестра.Примечание Для этого можно добавить подкайку реестра вручную или установить "Простое исправление", чтобы заполнить его.
Требование перезагрузки
После установки этого обновления может потребоваться перезагрузить компьютер.
Сведения о замене обновлений
Это обновление не заменяет ранее выпущенное обновление.
Дополнительная информация
Для соответствия требованиям в отрасли платежных карт требуется TLS 1.1 или TLS 1.2.
Дополнительные сведения о флаге WINHTTP_OPTION_SECURE_PROTOCOLS см. в параметрах флажков.
Как работает запись реестра DefaultSecureProtocols
Внимание! В этом разделе, описании метода или задачи содержатся сведения о внесении изменений в реестр. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как создать и восстановить реестр, см. в сведениях о том, как создать его и восстановить в Windows.
Когда приложение указывает WINHTTP_OPTION_SECURE_PROTOCOLS, система проверяет запись defaultSecureProtocols и, если есть, переопределяет протоколы по умолчанию, указанные приложением WINHTTP_OPTION_SECURE_PROTOCOLS, с протоколами, указанными в записи реестра. Если запись реестра не существует, winHTTP будет использовать существующие значения по умолчанию для Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Эти значения WinHTTP по умолчанию следуют за существующими правилами приоритета и имеют приоритет, за которые SCHANNEL отключил протоколы и протоколы, установленные для каждого приложения winHttpSetOption.
Примечание.Установщик hotfix не добавляет значение DefaultSecureProtocols. Администратор должен вручную добавить запись после определения протоколов переопределения. Вы также можете установить легкое исправление, чтобы автоматически добавить запись.
Запись реестра DefaultSecureProtocols можно добавить следующим образом:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
На компьютерах с оси x64 к пути Wow6432Node также необходимо добавить defaultSecureProtocols:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Значением реестра является точная карта DWORD. Используемая величина определяется добавлением значений, соответствующих нужным протоколам.
|
Значение DefaultSecureProtocols |
Протокол включен |
|---|---|
|
0x00000008 |
Включить SSL 2.0 по умолчанию |
|
0x00000020 |
Включить SSL 3.0 по умолчанию |
|
0x00000080 |
Включить TLS 1.0 по умолчанию |
|
0x00000200 |
Включить TLS 1.1 по умолчанию |
|
0x00000800 |
Включить TLS 1.2 по умолчанию |
Пример:
Администратор хочет переопрепреировать значения по умолчанию для WINHTTP_OPTION_SECURE_PROTOCOLS TLS 1.1 и TLS 1.2.
Возьмите значение TLS 1.1 (0x00000200) и значение TLS 1.2 (0x00000800), а затем сложить их на калькуляторе (в режиме программиста), и в результате в реестре будет 0x00000A00.
Простое исправление
Чтобы автоматически добавить подкаблику DefaultSecureProtocols реестра, щелкните здесь. В диалоговом окне Скачивание файла нажмите кнопку Выполнить или Открыть и следуйте инструкциям мастера простого исправления Easy Fix.
Примечания.
-
Мастер может быть доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.
-
Если проблема не на компьютере, сохраните решение простого исправления на флэш-накопителе или компакт-диске, а затем запустите его на том компьютере, где возникла проблема.
Примечание.Помимо подкаблицы DefaultSecureProtocols реестра, в исправлении Easy Fix также добавляются secureProtocols в следующем расположении, чтобы помочь включить TLS 1.1 и 1.2 для Internet Explorer.
Запись реестра SecureProtocols со значением, 0xA80 для включения TLS 1.1 и 1.2, будет добавлена по следующим путям:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Включить TLS 1.1 и 1.2 в Windows 7 на уровне компонента SChannel
Согласно статье "Параметры TLS-SSL",чтобы включить tLS 1.1 и 1.2 в Windows 7 и заключить соглашение о нем, необходимо создать запись DisabledByDefault в соответствующем подкайке (клиент) и установить для него 0. Эти подгруппы не будут созданы в реестре, так как по умолчанию эти протоколы отключены.
Создайте необходимые подмени для TLS 1.1 и 1.2; создайте значения DWORD disabledByDefault и установите для него значение 0 в следующих расположениях:
Для TLS 1.1
Расположение реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client Имя DWORD: DisabledByDefault Значение DWORD: 0
Для TLS 1.2
Расположение реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client Имя DWORD: DisabledByDefault Значение DWORD: 0
Сведения о файле
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
Примечания.
-
Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в таблице ниже.
Версия
Продукт
Этап разработки
Направление поддержки
6.1.760 1.23 xxx
Windows 7 или Windows Server 2008 R2
SP1
LDR
-
В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения распространенных критических проблем. В выпусках обновлений LDR помимо общедоступных содержатся дополнительные исправления.
-
Файлы МАНИФЕСТА (МАНИФЕСТ) и ФАЙЛЫ, установленные в соответствии с данными, которые устанавливаются для каждой среды, перечислены в разделе "Дополнительные сведения о файле". ЧТОБЫ поддерживать состояние обновленных компонентов, очень важно иметь такие данные, как ПОСЛЕНВ, МАНИФЕСТ и связанные с ним файлы каталога безопасности (CAT). Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.
x86 Windows 7
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
316,416 |
09-мар-2016 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09-мар-2016 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
695,808 |
09-мар-2016 |
17:57 |
IA-64 |
|
Winhttp.dll |
6.1.7601.23375 |
811,520 |
09-мар-2016 |
17:57 |
IA-64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
09-мар-2016 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09-мар-2016 |
18:40 |
x86 |
x64 Windows 7 и Windows Server 2008 R2
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
396,800 |
09-мар-2016 |
19:00 |
x64 |
|
Winhttp.dll |
6.1.7601.23375 |
444,416 |
09-мар-2016 |
19:00 |
x64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
09-мар-2016 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09-мар-2016 |
18:40 |
x86 |
Примечания.
-
Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в таблице ниже.
Версия
Продукт
Этап разработки
Направление поддержки
6.2.920 0.21 xxx
Windows Server 2012
RTM
LDR
-
В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения распространенных критических проблем. В выпусках обновлений LDR помимо общедоступных содержатся дополнительные исправления.
-
Файлы МАНИФЕСТА (МАНИФЕСТ) и ФАЙЛЫ, установленные в соответствии с данными, которые устанавливаются для каждой среды, перечислены в разделе "Дополнительные сведения о файле". ЧТОБЫ поддерживать состояние обновленных компонентов, очень важно иметь такие данные, как ПОСЛЕНВ, МАНИФЕСТ и связанные с ним файлы каталога безопасности (CAT). Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.
x64 Windows Server 2012
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Webio.dll |
6.2.9200.21797 |
587,776 |
08-мар-2016 |
15:40 |
x64 |
|
Winhttp.dll |
6.2.9200.21797 |
711,680 |
08-мар-2016 |
15:40 |
x64 |
|
Webio.dll |
6.2.9200.21797 |
416,768 |
08-мар-2016 |
16:04 |
x86 |
|
Winhttp.dll |
6.2.9200.21797 |
516,096 |
08-мар-2016 |
16:04 |
x86 |
x86 Windows 7
|
Свойство «Файл(File)) |
Значение |
|---|---|
|
Имя файла |
Update.т.1 |
|
Версия файла |
Not applicable |
|
Размер |
2,138 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
|
Версия файла |
Not applicable |
|
Размер |
693 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
|
Версия файла |
Not applicable |
|
Размер |
695 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
|
Версия файла |
Not applicable |
|
Размер |
2,484 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
19:23 |
|
Платформа |
Not applicable |
|
Имя файла |
X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
|
Версия файла |
Not applicable |
|
Размер |
50,395 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
19:21 |
|
Платформа |
Not applicable |
ia64 Windows Server 2008 R2
|
Свойство «Файл(File)) |
Значение |
|---|---|
|
Имя файла |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
|
Версия файла |
Not applicable |
|
Размер |
1,034 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:57 |
|
Платформа |
Not applicable |
|
Имя файла |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
|
Версия файла |
Not applicable |
|
Размер |
1,038 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:57 |
|
Платформа |
Not applicable |
|
Имя файла |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
|
Версия файла |
Not applicable |
|
Размер |
2,486 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
18:59 |
|
Платформа |
Not applicable |
|
Имя файла |
Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
|
Версия файла |
Not applicable |
|
Размер |
50,400 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
19:00 |
|
Платформа |
Not applicable |
|
Имя файла |
Update.т.1 |
|
Версия файла |
Not applicable |
|
Размер |
1,447 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:57 |
|
Платформа |
Not applicable |
|
Имя файла |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
Версия файла |
Not applicable |
|
Размер |
2,486 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
18:56 |
|
Платформа |
Not applicable |
|
Имя файла |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
Версия файла |
Not applicable |
|
Размер |
48,208 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
18:57 |
|
Платформа |
Not applicable |
x64 Windows Server 2012
|
Свойство «Файл(File)) |
Значение |
|---|---|
|
Имя файла |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
|
Версия файла |
Not applicable |
|
Размер |
699 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
17:46 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
|
Версия файла |
Not applicable |
|
Размер |
699 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
17:46 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
|
Версия файла |
Not applicable |
|
Размер |
697 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
17:46 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
|
Версия файла |
Not applicable |
|
Размер |
697 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
17:46 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
|
Версия файла |
Not applicable |
|
Размер |
2,527 |
|
Дата (UTC) |
08-мар-2016 |
|
Время (UTC) |
17:49 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
|
Версия файла |
Not applicable |
|
Размер |
51,759 |
|
Дата (UTC) |
08-мар-2016 |
|
Время (UTC) |
17:49 |
|
Платформа |
Not applicable |
|
Имя файла |
Update.т.1 |
|
Версия файла |
Not applicable |
|
Размер |
1,795 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
17:46 |
|
Платформа |
Not applicable |
|
Имя файла |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
|
Версия файла |
Not applicable |
|
Размер |
2,525 |
|
Дата (UTC) |
08-мар-2016 |
|
Время (UTC) |
16:28 |
|
Платформа |
Not applicable |
|
Имя файла |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
|
Версия файла |
Not applicable |
|
Размер |
49,547 |
|
Дата (UTC) |
08-мар-2016 |
|
Время (UTC) |
16:28 |
|
Платформа |
Not applicable |
x64 Windows 7 и Windows Server 2008 R2
|
Свойство «Файл(File)) |
Значение |
|---|---|
|
Имя файла |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
|
Версия файла |
Not applicable |
|
Размер |
697 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
|
Версия файла |
Not applicable |
|
Размер |
1,040 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
|
Версия файла |
Not applicable |
|
Размер |
1,036 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
|
Версия файла |
Not applicable |
|
Размер |
699 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
|
Версия файла |
Not applicable |
|
Размер |
697 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
|
Версия файла |
Not applicable |
|
Размер |
2,488 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
20:04 |
|
Платформа |
Not applicable |
|
Имя файла |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
|
Версия файла |
Not applicable |
|
Размер |
50,407 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
20:03 |
|
Платформа |
Not applicable |
|
Имя файла |
Update.т.1 |
|
Версия файла |
Not applicable |
|
Размер |
2,774 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
21:58 |
|
Платформа |
Not applicable |
|
Имя файла |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
Версия файла |
Not applicable |
|
Размер |
2,486 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
18:56 |
|
Платформа |
Not applicable |
|
Имя файла |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
Версия файла |
Not applicable |
|
Размер |
48,208 |
|
Дата (UTC) |
09-мар-2016 |
|
Время (UTC) |
18:57 |
|
Платформа |
Not applicable |
Ссылки
Узнайте о терминологии, используемой Майкрософт для описания обновлений программного обеспечения.
