Den här uppdateringen har stöd för TLS (Transport Layer Security) 1.1 och TLS 1.2 i Windows Server 2012, Windows 7 Service Pack 1 (SP1) och Windows Server 2008 R2 SP1.
Om den här uppdateringen
Program och tjänster som skrivs med WinHTTP för SSL-anslutningar (Secure Sockets Layer) som använder WINHTTP_OPTION_SECURE_PROTOCOLS-flaggan kan inte använda TLS 1.1- eller TLS 1.2-protokoll. Det beror på att definitionen av den här flaggan inte omfattar dessa program och tjänster.
Den här uppdateringen lägger till stöd för DefaultSecureProtocols-registerpost som gör att systemadministratören kan ange vilka SSL-protokoll som ska användas när WINHTTP_OPTION_SECURE_PROTOCOLS-flaggan används.
På så sätt kan vissa program som skapats med WinHTTP-standardflaggan kunna utnyttja de nyare protokollen TLS 1.2 eller TLS 1.1 utan att behöva uppdatera programmet.
Detta är fallet för vissa Microsoft Office-program när de öppnar dokument från ett SharePoint-bibliotek eller en webbmapp, IP-HTTPS-tunnlar för DirectAccess-anslutningar och andra program med hjälp av tekniker som WebClient med hjälp av WebDav, WinRM och andra.
Den här uppdateringen kräver att komponenten Schannel i Windows 7 är konfigurerad för att stödja TLS 1.1 och 1.2. Eftersom dessa protokollversioner inte är aktiverade som standard i Windows 7 måste du konfigurera registerinställningarna så att Office-programmen kan använda TLS 1.1 och 1.2.
Den här uppdateringen ändrar inte beteendet för program som ställer in säkra protokoll manuellt i stället för att skicka standardflaggan.
Hämta den här uppdateringen
ViktigtOm du installerar ett språkpaket efter att du har installerat uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar de språkpaket du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Metod 1: Windows Update
Den här uppdateringen tillhandahålls som en rekommenderad uppdatering på Windows Update. Mer information om hur du kör Windows Update finns i Hämta en uppdatering via Windows Update.
Metod 2: Microsoft Update-katalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.
Uppdatera detaljinformation
Krav
Om du vill installera den här uppdateringen måste du installera Service Pack 1 för Windows 7 eller Windows Server 2008 R2.
Det finns inget krav för att kunna använda den här uppdateringen i Windows Server 2012.
Registerinformation
Om du vill tillämpa den här uppdateringen måste registerundernyckeln DefaultSecureProtocols läggas till.Obs! Det kan du göra genom att lägga till registerundernyckeln manuellt eller installera "Enkelkorrigering " för att fylla i registerundernyckeln.
Krav för omstart
Du kan behöva starta om datorn när du har tillämpat den här uppdateringen.
Uppdatera ersättningsinformation
Den här uppdateringen ersätter inte en tidigare släppt uppdatering.
Mer information
Payment Card Industry (ERING) kräver TLS 1.1 eller TLS 1.2 för efterlevnad.
Mer information om WINHTTP_OPTION_SECURE_PROTOCOLS finns i Alternativflaggor.
Så här fungerar registerposten DefaultSecureProtocols
Viktigt! Det här avsnittet, metoden eller uppgiften innehåller steg som visar hur du ändrar registret. Men om du ändrar registret på fel sätt kan det orsaka allvarliga problem. Se därför till att du följer de här stegen noggrant. För ytterligare skydd bör du skydda registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. Mer information om hur du ska bakåt i och återställa registret finns i Återställning och återställning av registret i Windows.
När ett program anger WINHTTP_OPTION_SECURE_PROTOCOLS söker systemet efter registerposten DefaultSecureProtocols och, om sådan finns, åsidosätter de standardprotokoll som anges av WINHTTP_OPTION_SECURE_PROTOCOLS med protokollen som anges i registerposten. Om registerposten inte finns använder WinHTTP de befintliga standardinställningarna för Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Dessa WinHTTP-standardvärden följer de befintliga prioritetsreglerna och åsidosätts av SCHANNEL-inaktiverade protokoll och protokoll som anges per program av WinHttpSetOption.
Obs! Installationsprogrammet för snabbkorrigering lägger inte till värdet DefaultSecureProtocols. Administratören måste lägga till posten manuellt efter att ha fastställa åsidosättningsprotokollen. Du kan också installera " Enkel korrigering "omdu vill lägga till posten automatiskt.
Registerposten DefaultSecureProtocols kan läggas till i följande sökväg:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
På x64-baserade datorer måste DefaultSecureProtocols också läggas till i sökvägen Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Registervärdet är en DWORD-bitmapp. Värdet som ska användas bestäms genom att värdena för de protokoll som du vill använda adderar du.
|
DefaultSecureProtocols-värde |
Protokoll aktiverat |
|---|---|
|
0x00000008 |
Aktivera SSL 2.0 som standard |
|
0x00000020 |
Aktivera SSL 3.0 som standard |
|
0x00000080 |
Aktivera TLS 1.0 som standard |
|
0x00000200 |
Aktivera TLS 1.1 som standard |
|
0x00000800 |
Aktivera TLS 1.2 som standard |
Till exempel:
Administratören vill åsidosätta standardvärdena för WINHTTP_OPTION_SECURE_PROTOCOLS ange TLS 1.1 och TLS 1.2.
Ta värdet för TLS 1,1 (0x00000200) och värdet för TLS 1.2 (0x00000800), och lägg sedan ihop dem i kalkylatorn (i programmerläge) så blir registervärdet 0x00000A00.
Enkel korrigering
Om du vill lägga till registerundernyckeln DefaultSecureProtocols automatiskt klickar du här. I dialogrutan Filnedladdning klickar du på Kör eller Öppna och följer stegen i guiden.
Kommentarer
-
Den här guiden är kanske enbart på engelska. Den automatiska korrigeringsfilen fungerar dock även för andra språkversioner av Windows.
-
Om du inte är på datorn med problemet kan du spara den enkla korrigeringslösningen på ett flashminne eller en CD-skiva och sedan köra den på den dator där problemet finns.
Obs! Förutom registerundernyckeln DefaultSecureProtocols läggs även SecureProtocols till på följande plats för att aktivera TLS 1.1 och 1.2 för Internet Explorer.
Registerposten SecureProtocols som har värde 0xA80 för att aktivera TLS 1.1 och 1.2 läggs till i följande sökvägar:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Aktivera TLS 1.1 och 1.2 på Windows 7 på SChannel-komponentnivån
I artikeln TLS-SSL-inställningarför att TLS 1.1 och 1.2 ska aktiveras och förhandlas i Windows 7 måste du skapa posten "DisabledByDefault" med rätt undernyckel (klient) och ange "0". Dessa undernycklar skapas inte i registret eftersom dessa protokoll är inaktiverade som standard.
Skapa de undernycklar som krävs för TLS 1.1 och 1.2. skapa DisabledByDefault DWORD-värden och ange 0 på följande platser:
För TLS 1.1
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client DWORD-namn: DisabledByDefault DWORD-värde: 0
För TLS 1.2
Registerplats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DWORD-namn: DisabledByDefault DWORD-värde: 0
Filinformation
Den engelska versionen (USA) av den här programuppdateringen installerar filer som har attributen som visas i följande tabeller.
Kommentarer
-
De filer som gäller för en viss produkt, milstolpe (RTM, SPn)och tjänstegren (LDR, GDR) kan identifieras genom att granska filernas versionsnummer enligt följande tabell.
Version
Produkt
Milstolpe
Tjänstgren
6.1.760 1.23 xxx
Windows 7 eller Windows Server 2008 R2
SP1
LDR
-
GDR-tjänstens filialer innehåller bara de korrigeringar som ofta släpps för att hantera kritiska problem. LDR-tjänstens förgreningar innehåller snabbkorrigeringar utöver många släppta korrigeringar.
-
MANIFEST-filer (.manifest) och TIDE-filer (.manifest) som installeras för varje miljö visas i avsnittet "Ytterligare filinformation". MANIFEST, MANIFEST och tillhörande säkerhetskatalogfiler (.cat) är mycket viktiga för att bevara statusen för de uppdaterade komponenterna. Säkerhetskatalogfilerna, som attributen inte visas för, är signerade med en digital Microsoft-signatur.
x86 Windows 7
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016-03-09 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016-03-09 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
695,808 |
2016-03-09 |
17:57 |
IA-64 |
|
Winhttp.dll |
6.1.7601.23375 |
811,520 |
2016-03-09 |
17:57 |
IA-64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016-03-09 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016-03-09 |
18:40 |
x86 |
x64 Windows 7 och Windows Server 2008 R2
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
396,800 |
2016-03-09 |
19:00 |
x64 |
|
Winhttp.dll |
6.1.7601.23375 |
444,416 |
2016-03-09 |
19:00 |
x64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016-03-09 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016-03-09 |
18:40 |
x86 |
Kommentarer
-
De filer som gäller för en viss produkt, milstolpe (RTM, SPn)och tjänstegren (LDR, GDR) kan identifieras genom att granska filernas versionsnummer enligt följande tabell.
Version
Produkt
Milstolpe
Tjänstgren
6.2.920 0.21 xxx
Windows Server 2012
RTM
LDR
-
GDR-tjänstens filialer innehåller bara de korrigeringar som ofta släpps för att hantera kritiska problem. LDR-tjänstens förgreningar innehåller snabbkorrigeringar utöver många släppta korrigeringar.
-
MANIFEST-filer (.manifest) och TIDE-filer (.manifest) som installeras för varje miljö visas i avsnittet "Ytterligare filinformation". MANIFEST, MANIFEST och tillhörande säkerhetskatalogfiler (.cat) är mycket viktiga för att bevara statusen för de uppdaterade komponenterna. Säkerhetskatalogfilerna, som attributen inte visas för, är signerade med en digital Microsoft-signatur.
x64 Windows Server 2012
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Webio.dll |
6.2.9200.21797 |
587,776 |
2016-08-03 |
15:40 |
x64 |
|
Winhttp.dll |
6.2.9200.21797 |
711,680 |
2016-08-03 |
15:40 |
x64 |
|
Webio.dll |
6.2.9200.21797 |
416,768 |
2016-08-03 |
16:04 |
x86 |
|
Winhttp.dll |
6.2.9200.21797 |
516,096 |
2016-08-03 |
16:04 |
x86 |
x86 Windows 7
|
Filegenskap |
Värde |
|---|---|
|
Filnamn |
Update.de |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,138 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
693 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
695 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,484 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
19:23 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
50,395 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
19:21 |
|
Plattform |
Ej tillämpligt |
ia64 Windows Server 2008 R2
|
Filegenskap |
Värde |
|---|---|
|
Filnamn |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,034 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:57 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,038 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:57 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,486 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
18:59 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
50,400 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
19:00 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Update.de |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,447 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:57 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,486 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
18:56 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
48,208 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
18:57 |
|
Plattform |
Ej tillämpligt |
x64 Windows Server 2012
|
Filegenskap |
Värde |
|---|---|
|
Filnamn |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
699 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
17:46 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
699 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
17:46 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
697 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
17:46 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
697 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
17:46 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,527 |
|
Datum (UTC) |
2016-08-03 |
|
Tid (UTC) |
17:49 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
51,759 |
|
Datum (UTC) |
2016-08-03 |
|
Tid (UTC) |
17:49 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Update.de |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,795 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
17:46 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,525 |
|
Datum (UTC) |
2016-08-03 |
|
Tid (UTC) |
16:28 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
49,547 |
|
Datum (UTC) |
2016-08-03 |
|
Tid (UTC) |
16:28 |
|
Plattform |
Ej tillämpligt |
x64 Windows 7 och Windows Server 2008 R2
|
Filegenskap |
Värde |
|---|---|
|
Filnamn |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
697 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,040 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,036 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
699 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
697 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,488 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
20:04 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
50,407 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
20:03 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Update.de |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,774 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
21:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,486 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
18:56 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
48,208 |
|
Datum (UTC) |
2016-03-09 |
|
Tid (UTC) |
18:57 |
|
Plattform |
Ej tillämpligt |
Referenser
Läs mer om terminologin som Microsoft använder för att beskriva programuppdateringar.
