WinHTTP Windows güvenli iletişim kuralları varsayılan olarak TLS 1.1 ve 1.2 TLS etkinleştirmek için güncelleştirme

Şunlar için geçerlidir: Windows Server 2012 DatacenterWindows Server 2012 StandardWindows Server 2012 Essentials Daha fazla

Bu güncelleştirme, Aktarım Katmanı Güvenliği (TLS) 1.1 ve TLS 1.2 Windows Server 2012, Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 SP1 için destek sağlar.

Bu güncelleştirme hakkında


Uygulamaların ve hizmetlerin WINHTTP_OPTION_SECURE_PROTOCOLS bayrağını kullanmak Güvenli Yuva Katmanı (SSL) bağlantıları için WinHTTP kullanılarak yazılmış TLS 1.1 veya TLS 1.2 protokolleri kullanamazsınız. Bunun nedeni bu bayrağın tanımının bu uygulamaları ve hizmetleri içermemesidir.Bu güncelleştirme, WINHTTP_OPTION_SECURE_PROTOCOLS bayrağı kullanıldığında hangi SSL protokolleri kullanılması gerektiğini belirtmek için sistem yöneticisine izin veren DefaultSecureProtocols kayıt defteri girdisi için destek ekler.Bu, WinHTTP varsayılan bayrağını kullanmak için tasarlanan belirli uygulamaların daha yeni TLS 1.2 ya da TLS 1.1 protokollerinden, uygulamanın güncelleştirmelerine gerek olmadan yerleşik olarak yararlanabilmesini sağlar.Belgeleri bir SharePoint kitaplığı veya Web klasörü, DirectAccess bağlantısı için IP-HTTPS tüneller ve diğer uygulamalardan WebDav, WinRM, WebClient gibi teknolojileri kullanarak açtıklarında bu bazı Microsoft Office uygulamaları için geçerlidir ve diğerleri.
Bu güncelleştirme Windows 7'de güvenli kanal (Schannel) bileşeni TLS 1.1 ve 1.2 destekleyecek şekilde yapılandırılması gerekir. Bu iletişim kuralı sürüm Windows 7'de varsayılan olarak etkin değildir gibi Office uygulamaları başarıyla TLS 1.1 ve 1.2 kullanabilirsiniz emin olmak için kayıt defteri ayarlarını yapılandırmanız gerekir.Bu güncelleştirme varsayılan bayrağının geçirilmesi yerine güvenli iletişim kurallarını el ile ayarlamakta olduğunuz uygulamaların davranışını değiştirmez.

Bu güncelleştirme nasıl edinilir


Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.

Yöntem 1: Windows Update

Bu güncelleştirme sağlanmıştır Windows Update Önerilen güncelleştirme olarak. Windows Update çalıştırma hakkında daha fazla bilgi için bkz: Windows Update aracılığıyla bir güncelleştirme nasıl edinilir.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirme için tek başına paketi almak için Microsoft Update Kataloğu web sitesine gidin.

Ayrıntılı güncelleştirme bilgileri

Ön koşullar

Bu güncelleştirmeyi uygulamak için Windows 7 veya Windows Server 2008 R2 Service Pack 1yüklemeniz gerekir. Windows Server 2012'de bu güncelleştirmeyi uygulamak için herhangi bir önkoşul yoktur.

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için DefaultSecureProtocols kayıt defteri alt anahtarının eklenmesi gerekir.Not Bunu yapmak için kayıt defteri alt anahtarını el ile ekleyebilir veya "kayıt defteri alt anahtarını doldurmak içinkolay düzeltme" yükleyin.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Ek Bilgi


Ödeme Kartı endüstri (PCI) uyumluluğu için TLS 1.1 veya TLS 1.2 gerektirir.Seçenek bayraklarınıWINHTTP_OPTION_SECURE_PROTOCOLS bayrağı hakkında daha fazla bilgi için bkz.

DefaultSecureProtocols kayıt defteri girdisinin nasıl çalışır?

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Yedekleme ve geri yükleme Windows kayıt defterinde nasılve kayıt defterini geri yükleme hakkında daha fazla bilgi için bkz.Bir uygulama WINHTTP_OPTION_SECURE_PROTOCOLS belirttiğinde, sistem için DefaultSecureProtocols kayıt defteri girdisini denetleyin ve varsa belirtilen iletişim kurallarıyla WINHTTP_OPTION_SECURE_PROTOCOLS tarafından belirtilen varsayılan iletişim kurallarını geçersiz kıl kayıt defteri girdisi. Kayıt defteri girdisi yoksa, WinHTTP WINHTTP_OPTION_SECURE_PROTOCOLS HTTP kazanmak için varolan işletim sistemi varsayılanları kullanacak. Bu WinHTTP Varsayılanları varolan öncelik kuralları izleyin ve SCHANNEL devre dışı iletişim kuralları tarafından geçersiz kılınır ve uygulama tarafından WinHttpSetOption başına protokolleri ayarlayın.Not Düzeltme yükleyicisi, DefaultSecureProtocols değeri eklemez. Yönetici geçersiz kılma protokolleri belirledikten sonra girdisini el ile eklemeniz gerekir. Ya da "girişi otomatik olarak eklemek içinkolay bir düzeltme" yükleyebilirsiniz.DefaultSecureProtocols kayıt defteri girdisini aşağıdaki yolda eklenebilir:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
X64 tabanlı bilgisayarlarda DefaultSecureProtocols Wow6432Node yolunu eklenmelidir:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Bit eşlem DWORD kayıt defteri değeridir. İstenen iletişim kuralları için karşılık gelen değerler ekleyerek kullanılacak değer belirlenir.

DefaultSecureProtocolsDeğer Etkin iletişim kuralı
0x00000008 Varsayılan olarak SSL 2.0 etkinleştir
0x00000020 Varsayılan olarak SSL 3.0 etkinleştir
0x00000080 Varsayılan olarak TLS 1.0 etkinleştir
0x00000200 Varsayılan olarak TLS 1.1 etkinleştir
0x00000800 Varsayılan olarak TLS 1.2 etkinleştir
Örneğin:Yönetici, TLS 1.1 ve 1.2 TLS belirtmek WINHTTP_OPTION_SECURE_PROTOCOLS için varsayılan değerleri geçersiz kılmak istiyor.TLS 1.1 (0x00000200) değeri ve TLS 1.2 (0x00000800) değerini alır, sonra bunları birlikte hesap makinesi (Programcı modunda) ekleyin ve 0x00000A00 kayıt defteri değer olacaktır.

Kolay düzeltme

DefaultSecureProtocols kayıt defteri alt anahtarını otomatik olarak eklemek için Yükle düğmesini tıklatın. Dosya İndirme iletişim kutusunda Çalıştır'a veya 'a tıklayın ve kolay düzeltme sihirbazındaki adımları uygulayın.Notlar
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de çalışmaktadır.
  • Sorun olan bilgisayarda değilseniz, kolay Düzelt çözümünü bir flash sürücüye veya CD'ye kaydedin ve sonra sorunun yaşandığı bilgisayarda çalıştırın.
Not DefaultSecureProtocols kayıt defteri alt anahtarını yanı sıra kolay düzeltme de SecureProtocols aşağıdaki konumda TLS 1.1 ve 1.2 etkinleştirmek için Internet Explorer Yardımı'na ekler.Şu yollarda TLS 1.1 ve 1.2 etkinleştirmek için 0xA80 değeri SecureProtocols kayıt defteri girdisi eklenir:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet ayarları

TLS 1.1 ve 1.2 SChannel bileşen düzeyinde Windows 7 etkinleştirme

TLS/SSL ayarları makaleiçin TLS 1.1 ve 1.2 etkin ve Windows 7 üzerinde anlaşılan başına (istemci) uygun alt anahtarında "DisabledByDefault" girdisi oluşturun ve "0" olarak ayarlayın. Varsayılan olarak bu protokolleri devre dışı olduğundan bu alt anahtarlar kayıt defterinde oluşturulmaz.

TLS 1.1 ve 1.2 için gerekli alt anahtarları oluşturun; DisabledByDefault DWORD değerlerini oluşturun ve aşağıdaki konumlarda 0 olarak ayarlayın:

TLS 1.1

Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\ClientDWORD adı: DisabledByDefaultDWORD değeri: 0

TLS 1.2

Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client  DWORD adı: DisabledByDefaultDWORD değeri: 0 

Dosya Bilgileri


Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler.

Başvurular


Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.