การปรับปรุงที่ทําให้ Internet Explorer ใน Windows Vista หรือใน Windows Server 2008 สามารถแยกวิเคราะห์ข้อความแฮนด์เชค TLS/SSL ที่กระจัดกระจาย

คำเตือน: แอปพลิเคชันเดสก์ท็อป Internet Explorer 11 ที่สิ้นสุดการสนับสนุนและสิ้นสุดการสนับสนุนได้ถูกปิดใช้งานอย่างถาวรผ่านการอัปเดต Microsoft Edge ใน Windows 10 บางเวอร์ชัน สําหรับข้อมูลเพิ่มเติม โปรดดู คําถามที่ถามบ่อยเกี่ยวกับวันสิ้นสุดการใช้งานแอป Internet Explorer 11 บนเดสก์ท็อป

แนะ นำ

ในบางสถานการณ์ ข้อความแฮนด์เชค TLS/SSL มีขนาดใหญ่เกินไปที่จะอยู่ในแพคเก็ตเดียว ในสถานการณ์เหล่านี้ การใช้งานโพรโทคอล TLS/SSL ของบริษัทอื่นบางส่วนของข้อความก่อนที่จะถูกส่ง อย่างไรก็ตาม การใช้งานโพรโทคอล TLS/SSL ของ Microsoft ไม่สามารถแยกวิเคราะห์ข้อความแยกส่วนได้ ดังนั้น Windows Internet Explorer บนคอมพิวเตอร์ที่ใช้ Windows Vista หรือ Windows Server 2008 จะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้โพรโทคอล TLS/SSL ของบริษัทอื่นได้ นอกจากนี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณพยายามเชื่อมต่อไปยังเซิร์ฟเวอร์ดังกล่าว

ไม่สามารถแสดงเพจนี้ได้

ข้อมูลเพิ่มเติม

ข้อมูลการปรับปรุง

โปรแกรมปรับปรุงนี้ช่วยให้การใช้งาน Windows Vista และ Windows Server 2008 Microsoft ของโพรโทคอล TLS/SSL เพื่อแยกวิเคราะห์ข้อความที่กระจัดกระจายที่ส่งโดยการใช้งานโพรโทคอล TLS/SSL ของบริษัทอื่นได้สําเร็จ

หลังจากที่คุณติดตั้งการอัปเดต แล้ว คุณสามารถใช้รีจิสทรีคีย์เพื่อกําหนดค่าขนาดสูงสุดของข้อความที่กระจัดกระจายที่ Microsoft ใช้งานโพรโทคอล TLS/SSL สามารถแยกวิเคราะห์ได้ คุณยังสามารถใช้รีจิสทรีคีย์เหล่านี้เพื่อป้องกันไม่ให้ Microsoft ใช้งานโพรโทคอล TLS/SSL จากการประมวลผลข้อความที่กระจัดกระจาย

ข้อมูลต่อไปนี้ใช้กับการอัปเดตนี้ สําหรับข้อมูลเกี่ยวกับ Windows เวอร์ชันที่ใหม่กว่า ให้ดู การตั้งค่ารีจิสทรี TLS
เมื่อต้องการกําหนดค่าวิธีที่ Microsoft ใช้งานโพรโทคอล TLS/SSL จัดการข้อความ TLS/SSL ที่กระจัดกระจาย ให้สร้างรีจิสทรีคีย์ที่เหมาะสมสําหรับสภาพแวดล้อมของคุณภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

บนคอมพิวเตอร์ไคลเอ็นต์

รีจิสทรีคีย์: MessageLimitClient
ประเภท: REG_DWORD
ค่า:
- Null
  
  ถ้าคุณไม่ได้สร้างรายการรีจิสทรีนี้ ขนาดสูงสุดที่อนุญาตของข้อความที่กระจัดกระจายคือ 0x8000 ไบต์
- 0x0 ถ้าคุณตั้งค่าเป็น 0x0 จะไม่ประมวลผลข้อความที่กระจัดกระจาย
- ระหว่าง 0x0 และ 0x8000
  
  ถ้าคุณตั้งค่าระหว่าง 0x0 และ 0x8000 ค่าจะระบุขนาดสูงสุดที่อนุญาต (เป็นไบต์) ของข้อความที่กระจัดกระจาย
- มากกว่า 0x8000
  
  ถ้าคุณตั้งค่ามากกว่า 0x8000 ขนาดสูงสุดที่อนุญาตของข้อความที่กระจัดกระจายจะถูก 0x8000 ไบต์

บนเซิร์ฟเวอร์ที่ไม่ได้ใช้การรับรองความถูกต้องของไคลเอ็นต์

รีจิสทรีคีย์: MessageLimitServer
ประเภท: REG_DWORD
ค่า:
- Null
  
  ถ้าคุณไม่ได้สร้าง 0x4000 รายการรีจิสทรีนี้
- 0x0 ถ้าคุณตั้งค่าเป็น 0x0 จะไม่ประมวลผลข้อความที่กระจัดกระจาย
- ระหว่าง 0x0 และ 0x4000
  
  ถ้าคุณตั้งค่าระหว่าง 0x0 และ 0x4000 ค่าจะระบุขนาดสูงสุดที่อนุญาต (เป็นไบต์) ของข้อความที่กระจัดกระจาย
- มากกว่า 0x4000
  
  ถ้าคุณตั้งค่ามากกว่า 0x4000 ขนาดสูงสุดที่อนุญาตของข้อความที่กระจัดกระจายคือ 0x4000 ไบต์

บนเซิร์ฟเวอร์ที่ใช้การรับรองความถูกต้องของไคลเอ็นต์

รีจิสทรีคีย์: MessageLimitServerClientAuth
ประเภท: REG_DWORD
ค่า:
- Null
  
  ถ้าคุณไม่ได้สร้างรายการรีจิสทรีนี้ ขนาดสูงสุดที่อนุญาตของข้อความที่กระจัดกระจายคือ 0x8000 ไบต์
- 0x0 ถ้าคุณตั้งค่าเป็น 0x0 และค่าของรายการรีจิสทรี MessageLimitServer เป็น 0x0 จะไม่มีการประมวลผลข้อความที่กระจัดกระจาย มิฉะนั้น ค่าของรายการรีจิสทรี MessageLimitServer จะระบุขนาดสูงสุดที่อนุญาตของข้อความที่กระจัดกระจาย
- ระหว่าง 0x0 และ 0x8000
  
  ถ้าคุณตั้งค่าระหว่าง 0x0 และ 0x8000 ขนาดสูงสุดที่อนุญาตของข้อความที่กระจัดกระจายจะถูกคํานวณโดยใช้สูตรต่อไปนี้:
  
  max(MessageLimitServerClientAuth, MessageLimitServer)
- มากกว่า 0x8000
  
  ถ้าคุณตั้งค่ามากกว่า 0x8000 ขนาดสูงสุดที่อนุญาตของข้อความที่กระจัดกระจายจะ 0x8000 ไบต์ (ถ้ารายการรีจิสทรี MessageLimitServer ไม่ได้ถูกตั้งค่าเป็นค่า 0x0)

วิธีการรับการอัปเดตนี้

ไฟล์สามารถดาวน์โหลดได้จาก Microsoft Update Catalog

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

119591 วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์ Microsoft สแกนแฟ้มนี้เพื่อป้องกันไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจหาไวรัสล่าสุด ณ วันที่มีการโพสต์แฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บไว้บนเซิร์ฟเวอร์เพิ่มความปลอดภัยที่ช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องเรียกใช้หนึ่งในระบบปฏิบัติการต่อไปนี้:

Windows Vista Service Pack 1 (SP1)
Windows Vista Service Pack 2 (SP2)
Windows Server 2008
Windows Server 2008 Service Pack 2 (SP2)

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับ Service Pack ของ Windows Vista ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

935791 วิธีการโหลด Service Pack
ล่าสุดของ Windows Vista สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการโหลด Service Pack ของ Windows Server 2008 ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft:

968849 วิธีการขอรับ Service Pack ล่าสุดสําหรับ Windows Server 2008

ข้อมูลรีจิสทรี

เมื่อต้องการใช้การอัปเดตในแพคเกจนี้ คุณไม่จําเป็นต้องทําการเปลี่ยนแปลงใดๆ กับรีจิสทรี

ข้อกำหนดในการรีสตาร์ต

คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้

ข้อมูลการแทนที่การอัปเดต

การอัปเดตนี้ไม่ได้แทนที่การอัปเดตที่ออกมาก่อนหน้านี้

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:

824684 คําอธิบายเกี่ยวกับคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft