Обновление, чтобы включить TLS 1.1 и TLS 1.2 в качестве безопасных протоколов WinHTTP в Windows по умолчанию

Применимо к: Windows Server 2012 DatacenterWindows Server 2012 StandardWindows Server 2012 Essentials

Это обновление обеспечивает поддержку протоколов TLS 1.1 и TLS 1.2 в Windows Server 2012, Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1.

Сведения об этом обновлении


Приложения и службы, которые написаны с помощью WinHTTP для подключения Secure Sockets Layer (SSL), используйте флаг WINHTTP_OPTION_SECURE_PROTOCOLS нельзя использовать протоколы TLS 1.1 и TLS 1.2. Это происходит потому, что определение этого флага не включать эти приложения и службы.

Это обновление добавляет поддержку для записи реестра DefaultSecureProtocols, которая позволяет системному администратору переопределить протоколы SSL, заданные флагом WINHTTP_OPTION_SECURE_PROTOCOLS.

Это может позволить некоторых приложений, которые были созданы с помощью флага default WinHTTP возможность эффективного использования более новой версии 1.2 TLS или протоколы TLS 1.1 изначально без каких-либо обновлений для приложения.

Это случай для некоторых приложений Microsoft Office при открытии документов из библиотеки SharePoint или веб-папку, туннели IP-HTTPS для подключений DirectAccess и других приложений с помощью технологии, такие как WebClient с помощью WebDav, WinRM, и другим пользователям.

Это обновление требует что компонент безопасного канала (Schannel) в системе Windows 7 для поддержки TLS 1.1 и 1.2. В этих версиях протокола не включены по умолчанию в Windows 7, необходимо настроить параметры реестра, чтобы убедиться, что приложения Office можно успешно использовать TLS 1.1 и 1.2.

Это обновление не приведет к изменению поведения приложений, которые задаются вручную безопасные протоколы вместо передачи отметки по умолчанию.

Как получить это обновление


Важно! При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Метод 1. Центр обновления Windows

Это обновление предоставляется через Центр обновления Windows как рекомендуемое обновление. Дополнительные сведения о том, как запустить Центр обновления Windows, см. в статье Как получить обновления через Центр обновления Windows.

Метод 2: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.

Подробные сведения об обновлении

Предварительные условия

Для установки этого обновления необходимо установить пакет обновления 1 для Windows 7 или Windows Server 2008 R2.

Установка этого обновления в Windows Server 2012 не требует соблюдения каких-либо предварительных условий.

Сведения о внесении изменений в реестр

Чтобы применить это обновление, необходимо добавить раздел реестра DefaultSecureProtocols.Примечание. Для этого можно вручную добавить подраздел реестра или установка «простого решения» для заполнения подраздела реестра.

Требование перезагрузки

После установки этого обновления может потребоваться перезагрузить компьютер.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.

Дополнительная информация


Индустрии платежных карт (PCI) требуется TLS 1.1 и TLS 1.2 для обеспечения соответствия.

Дополнительные сведения о флаге WINHTTP_OPTION_SECURE_PROTOCOLS Флагисм.

Как работает запись реестра DefaultSecureProtocols

Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Дополнительные сведения о том, как резервное копирование и восстановление реестра как резервное копирование и восстановление реестра Windowsсм.

Если приложение указывает WINHTTP_OPTION_SECURE_PROTOCOLS, система проверки реестра DefaultSecureProtocols и при наличии переопределить стандартные протоколы, указанный по WINHTTP_OPTION_SECURE_PROTOCOLS с протоколы, указанные в запись в реестре. Если запись реестра не существует, службы WinHTTP будут использовать существующей операционной системы по умолчанию для протокола HTTP, выиграть WINHTTP_OPTION_SECURE_PROTOCOLS. Эти параметры WinHTTP по умолчанию следуют правилам приоритета и переопределяются протоколами с отключенным SCHANNEL и протоколами, устанавливаемыми для каждого приложения службой WinHttpSetOption.

Примечание. Программа установки не добавляет значение DefaultSecureProtocols. Администратору необходимо вручную добавить запись после определения протоколов переопределения. Кроме того, можно установить «простого решения» автоматически добавлять записи.

Может быть добавлена запись реестра DefaultSecureProtocols в следующем пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

На компьютерах с процессорами x64 DefaultSecureProtocols необходимо добавить к Wow6432Node пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Значение реестра является точечным DWORD. Значение определяется путем добавления значения, соответствующие требуемой протоколы.

Значение DefaultSecureProtocols Протокол включен
0x00000008 Включите SSL 2.0 по умолчанию
0x00000020 Включить SSL 3.0 по умолчанию
0x00000080 Включить TLS 1.0 по умолчанию
0x00000200 Включить TLS 1.1 по умолчанию
0x00000800 Включить TLS 1.2 по умолчанию

Пример:

Администратор хочет переопределить значения по умолчанию для WINHTTP_OPTION_SECURE_PROTOCOLS для указания TLS 1.1 и TLS 1.2.

Значение для TLS 1.1 (0x00000200) и значение для TLS 1.2 (0x00000800), затем добавить их вместе в калькулятор (в режиме «Программист») и результирующее значение реестра будет 0x00000A00.

Простого решения

Чтобы добавить раздел реестра DefaultSecureProtocols автоматически, нажмите кнопку загрузить . В диалоговом окне Загрузка файла нажмите кнопку выполнить или Открыть, а затем следуйте указаниям мастера простого решения.

Примечания.

  • Мастер может быть доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.
  • Если вы не на компьютере, который имеет проблемы, сохранить решение легко исправлю флэш-накопитель или компакт-ДИСК и запустить его на нужном компьютере.

Примечание. Только раздел реестра DefaultSecureProtocols просто исправление добавляет SecureProtocols по следующему адресу, чтобы включить TLS 1.1 и 1.2 для обозревателя Internet Explorer.

Запись реестра SecureProtocols, который имеет значение 0xA80 для включения TLS 1.1 и 1.2 будут добавлены следующие пути:

Параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Параметры HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Включить TLS 1.1 и 1.2 на Windows 7 на уровне компонентов SChannel

В статье параметры TLS SSL, TLS 1.1 и 1.2 включена и согласование на Windows 7 необходимо создать запись «DisabledByDefault» в соответствующий подраздел (клиент) и равным «0». Эти подразделы не удалось создать в реестре, так как эти протоколы отключены по умолчанию.

Создайте необходимые подразделы для TLS 1.1 и 1.2; Создайте значение DWORD DisabledByDefault значения и значение 0 в следующих местах:

Для протокола TLS 1.1

Расположение в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\ClientИмя DWORD: DisabledByDefaultЗначение DWORD: 0

Для протокола TLS 1.2

Расположение в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\ClientИмя DWORD: DisabledByDefaultЗначение DWORD: 0

Сведения о файлах


Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.

Ссылки


Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.