Zakázanie protokolu PCT 1.0, SSL 2.0, SSL 3.0 alebo TLS 1.0 v službe IIS (Internet Information Services)

Dôrazne odporúčame, aby všetci používatelia systému Microsoft Windows Server 2008 inovovali na službu Microsoft Internet Information Service (IIS), verziu 7.0. Služba IIS 7.0 výrazne zvyšuje zabezpečenie webovej infraštruktúry. Ďalšie informácie o témach súvisiacich so zabezpečením služby IIS získate na nasledujúce webovej lokalite spoločnosti Microsoft:Ďalšie informácie o službe IIS 7.0 získate na nasledujúce webovej lokalite spoločnosti Microsoft:

S U H R N

Pomocou protokolu HTTPS sa môžete pripojiť k jednej z nasledujúcich služieb:
 • Microsoft Internet Information Server (IIS), verzia 3.0 a novšie verzie,
 • Microsoft Internet Information Services (IIS), verzia 5.0 a novšie verzie.
Klient a server vyjednávajú pri pripájaní spoločný protokol na zabezpečenie kanála. Ak majú server a klient viaceré spoločné protokoly, služba IIS sa pokúsi zabezpečiť kanál pomocou jedného z protokolov, ktoré táto služba podporuje. Protokol, ktorý služba IIS použije, sa vyberie v nasledujúcom preferovanom poradí:
 1. PCT 1.0,
 2. SSL 3.0,
 3. SSL 2.0.
V niektorých prípadoch môže byť potrebné zakázať niektoré z týchto protokolov. Tento krok môžete vykonať úpravou databázy Registry.

Poznámka V systéme Windows Server 2008 nie je protokol PCT 1.0 možnosťou, ktorú by bolo možné nakonfigurovať, a nie je potrebné reštartovať server.

D A L S I E I N F O R M A C I E

V systéme Microsoft Windows NT Server sa ukladajú informácie o rôznych protokoloch kanálov s rozšíreným zabezpečením, ktoré tento systém podporuje. Tieto informácie sú uložené v nasledujúcom kľúči databázy Registry:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Tento kľúč zvyčajne obsahuje nasledujúce podkľúče:
 • PCT 1.0,
 • SSL 2.0,
 • SSL 3.0,
 • TLS 1.0.
V každom kľúči sú uložené informácie o protokole pre daný kľúč. Každý z týchto protokolov možno na serveri zakázať. Ak chcete zakázať protokol, v podkľúči protokolu na serveri vytvorte novú hodnotu DWORD a potom danú hodnotu DWORD nastavte na hodnotu 00 00 00 00.


Poznámka V systéme Microsoft Windows Server 2003 je protokol PCT na základe predvoleného nastavenia zakázaný.

Dôležité upozornenie Táto časť, postup alebo úloha obsahuje kroky na vykonanie úprav v databáze Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. Umožní vám to obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Informácie o úprave databázy Registry nájdete v téme Zmena kľúčov a hodnôt v Pomocníkovi Editora databázy Registry. V tomto Pomocníkovi si môžete tiež prečítať témy Pridanie a odstránenie informácií v databáze Registry a Úprava údajov databázy Registry.

Ak chcete, aby sme zakázali protokol PCT 1.0, SSL 2.0, SSL 3.0 alebo TLS 1.0 za vás, prejdite na časť Opravte to za mňa. Ak chcete tento problém vyriešiť sami, prejdite na časť Ja to vyriešim.

Opravte to za mňaAk chcete tento problém vyriešiť automaticky, kliknite na prepojenie alebo tlačidlo Opraviť tento problém. Kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov sprievodcu riešenia opravy.
Poznámky
 • Tento sprievodca môže byť dostupný iba v angličtine. Automatická oprava však funguje aj pre ostatné jazykové verzie systému Windows.
 • Ak nepracujete s počítačom, v ktorom sa vyskytol problém, môžete riešenie Fix it uložiť na jednotku flash alebo na disk CD a potom ho môžete spustiť v počítači s problémom.

Potom prejdite do časti Vyriešil sa problém?Ja to vyriešimAk chcete zakázať protokol PCT 1.0, aby sa pomocou neho služba IIS nepokúšala vyjednávať pripojenie, postupujte podľa nasledujúcich krokov:

 1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte príkaz regedt32 alebo príkaz regedit a potom kliknite na tlačidlo OK.
 2. V Editore databázy Registry vyhľadajte nasledujúci kľúč:

  HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
 3. V ponuke Úpravy kliknite na položku Pridať hodnotu.
 4. V zozname Typ údajov kliknite na položku DWORD.
 5. Do poľa Názov hodnoty zadajte reťazec Enabled a kliknite na tlačidlo OK.


  Poznámka Ak táto hodnota existuje, dvakrát na ňu kliknite a upravte jej aktuálnu hodnotu.
 6. V editore binárnej hodnoty zadajte hodnotu 00000000, čím sa bude hodnota nového kľúča rovnať hodnote 0.
 7. Kliknite na tlačidlo OK. Reštartujte počítač.

Vyriešil sa problém?

 • Skontrolujte, či sa problém vyriešil. Ak sa problém vyriešil, úspešne ste dokončili postupy v tejto časti. Ak sa problém nepodarilo vyriešiť, môžete sa obrátiť na oddelenie technickej podpory.
 • Oceníme vaše pripomienky. Ak chcete poskytnúť pripomienky alebo nahlásiť ľubovoľný problém súvisiaci s týmto riešením, použite blog Fix it for me alebo nám pošlite e-mail.

O D K A Z Y

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

245030 Obmedzenie používania určitých kryptografických algoritmov a protokolov v súbore Schannel.dllVlastnosti

ID článku: 187498 – Posledná kontrola: 22. 9. 2011 – Revízia: 1

Pripomienky