Varning!: Internet Explorer 11-skrivbordsprogrammet som inte stöds har inaktiverats permanent via en Microsoft Edge-uppdatering i vissa versioner av Windows 10. Mer information finns i Vanliga frågor och svar om tillbakadragande av Internet Explorer 11-skrivbordsappar.
INFÖRANDET
I vissa situationer blir TLS/SSL-handskakningsmeddelanden för stora för att finnas i ett enda paket. I dessa situationer fragmenteras meddelandena innan de skickas i vissa implementeringar från tredje part av TLS/SSL-protokollet. Microsofts implementering av TLS/SSL-protokollet kan dock inte tolka fragmenterade meddelanden. Därför kan Inte Windows Internet Explorer på en dator som kör Windows Vista eller Windows Server 2008 ansluta till servrar som använder ett TLS/SSL-protokoll från tredje part. Du får dessutom följande felmeddelande när du försöker ansluta till en sådan server.
Sidan kan inte visas.
Mer information
Information om uppdateringen
Med den här uppdateringen kan Windows Vista och Windows Server 2008 Microsoft-implementeringen av TLS/SSL-protokollet parsa fragmenterade meddelanden som skickas av en tredjepartsimplementering av TLS/SSL-protokollet.
När du har installerat uppdateringen kan du använda registernycklar för att konfigurera den maximala storleken på ett fragmenterat meddelande om att Microsofts implementering av TLS/SSL-protokollet kan tolkas. Du kan också använda dessa registernycklar för att förhindra att Microsoft-implementeringen av TLS/SSL-protokollet bearbetar fragmenterade meddelanden.
Följande information gäller för den här uppdateringen. Mer information om nyare versioner av Windows finns i TLS-registerinställningar.
Om du vill konfigurera hur Microsofts implementering av TLS/SSL-protokollet hanterar fragmenterade TLS/SSL-meddelanden skapar du lämplig registernyckel för din miljö under följande registerundernyckel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
På en klientdator
-
Registernyckel: MessageLimitClient
-
Typ: REG_DWORD
-
Värde:
-
Null
Om du inte skapar den här registerposten är den maximala tillåtna storleken för ett fragmenterat meddelande 0x8000 byte. -
0x0 Om du anger värdet till 0x0 bearbetas inte fragmenterade meddelanden. -
Mellan 0x0 och 0x8000
Om du anger ett värde mellan 0x0 och 0x8000 anger värdet den maximala tillåtna storleken (i byte) för ett fragmenterat meddelande. -
Större än 0x8000
Om du anger ett värde som är större än 0x8000 är den maximala tillåtna storleken för ett fragmenterat meddelande 0x8000 byte.
-
På en server som inte använder klientautentisering
-
Registernyckel: MessageLimitServer
-
Typ: REG_DWORD
-
Värde:
-
Null
Om du inte skapar den här registerposten är den maximala tillåtna storleken för ett fragmenterat meddelande 0x4000 byte. -
0x0 Om du anger värdet till 0x0 bearbetas inte fragmenterade meddelanden. -
Mellan 0x0 och 0x4000
Om du anger ett värde mellan 0x0 och 0x4000 anger värdet den maximala tillåtna storleken (i byte) för ett fragmenterat meddelande. -
Större än 0x4000
Om du anger ett värde som är större än 0x4000 är den maximala tillåtna storleken för ett fragmenterat meddelande 0x4000 byte.
-
På en server som använder klientautentisering
-
Registernyckel: MessageLimitServerClientAuth
-
Typ: REG_DWORD
-
Värde:
-
Null
Om du inte skapar den här registerposten är den maximala tillåtna storleken för ett fragmenterat meddelande 0x8000 byte. -
0x0 Om du anger värdet 0x0 och värdet för registerposten MessageLimitServer till 0x0 bearbetas inte fragmenterade meddelanden. Annars anger värdet för registerposten MessageLimitServer den maximala tillåtna storleken på ett fragmenterat meddelande. -
Mellan 0x0 och 0x8000
Om du anger ett värde mellan 0x0 och 0x8000 beräknas den maximala tillåtna storleken på ett fragmenterat meddelande med hjälp av följande formel:max(MessageLimitServerClientAuth, MessageLimitServer)
-
Större än 0x8000
Om du anger ett värde som är större än 0x8000 är den maximala tillåtna storleken för ett fragmenterat meddelande 0x8000 byte (om registerposten MessageLimitServer inte har angetts till värdet 0x0).
-
Så här hämtar du den här uppdateringen
Filerna kan laddas ned från Microsoft Update Catalog.
Om du vill ha mer information om hur du laddar ned Microsoft-supportfiler klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
119591 Så här hämtar du Microsoft-supportfiler från onlinetjänster Microsoft genomsökt den här filen efter virus. Microsoft använde den senaste virusidentifieringsprogramvaran som var tillgänglig när filen publicerades. Filen lagras på säkerhetsförbättrade servrar som förhindrar obehöriga ändringar i filen.
Krav
Om du vill installera den här uppdateringen måste du köra något av följande operativsystem:
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
Om du vill ha mer information om hur du skaffar en Windows Vista Service Pack-version klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
935791 Skaffa den senaste Service Pack-versionen
för Windows Vista
Om du vill ha mer information om hur du skaffar ett Service Pack för Windows Server 2008 klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
968849 Skaffa den senaste Service Pack-versionen för Windows Server 2008
Registerinformation
Om du vill använda uppdateringen i det här paketet behöver du inte göra några ändringar i registret.
Krav på omstart
Du kan behöva starta om datorn när du har installerat den här uppdateringen.
Ersättningsinformation om uppdateringen
Den här uppdateringen ersätter inte någon tidigare uppdatering.
Om du vill ha mer information om terminologi för programuppdateringar klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
824684 Beskrivning av standardterminologin som används för att beskriva Microsofts programuppdateringar
