Sign in with Microsoft
New to Microsoft? Create an account.

Làm thế nào để biết liệu bạn có cần cập nhật này không

Sử dụng bảng sau đây để xác định xem phiên bản SQL Server hiện tại của bạn đã có hỗ trợ cho 1,2 hay không, bạn có thể tải xuống bản Cập Nhật để hỗ trợ bật TLS 1,2 không. Sử dụng các liên kết tải xuống trong bảng để có được các bản Cập Nhật máy chủ được áp dụng cho môi trường của bạn.

Lưu ý Các bản dựng sau này hơn những bản được liệt kê trong bảng này cũng hỗ trợ TLS 1,2.

Bản phát hành SQL Server

Bản dựng/phát hành ban đầu được hỗ trợ trong TLS 1,2

Các bản Cập Nhật hiện tại với hỗ trợ TLS 1,2

Thông tin bổ sung

SQL Server 2014 SP1 CU

12.0.4439.1

CU5 SP1

KB3130926-Cumulative Update 5 cho SQL Server 2014 SP1

Lưu ý: KB3130926 bây giờ sẽ cài đặt cột cuối cùng được sản xuất cho 2014 SP1 (CU13- KB4019099 ), trong đó bao gồm hỗ trợ TLS 1,2 cũng như tất cả các hotfix được phát hành cho ngày. Nếu cần, CU5 có sẵn trong danh mục Windows Update.

Lưu ý: Hỗ trợ TLS 1,2 cũng sẵn dùng trong 2014 SP22014 SP3.

KB3052404 -khắc phục sự cố: bạn không thể dùng giao thức bảo mật Layer Transport phiên bản 1,2 để kết nối với một máy chủ đang chạy sql server 2014 hoặc SQL Server 2012

SQL Server 2014 SP1 GDR

12.0.4219.0

Bản Cập Nhật SP1 của GDR TLS 1,2

Hỗ trợ TLS 1,2 cho 2014 SP1 GDR sẵn dùng trong bản cập nhật mới nhất của bản Cập Nhật GDR – KB4019091.

Lưu ý: Hỗ trợ TLS 1,2 cũng sẵn dùng trong 2014 SP22014 SP3.

SQL Server 2014 RTM CU

12.0.2564.0

CU12 RTM

KB3130923-Cumulative Update 12 cho SQL Server 2014

Lưu ý: KB3130923 bây giờ sẽ cài đặt các cu cuối được phát hành cho 2014 RTM (CU14- KB3158271 ), trong đó bao gồm hỗ trợ TLS 1,2 cũng như tất cả các hotfix được phát hành cho ngày. Nếu cần, CU12 có sẵn trong Windows Update Catalog.

Lưu ý: Hỗ trợ TLS 1,2 cũng sẵn dùng trong 2014 SP22014 SP3.

KB3052404 -khắc phục sự cố: bạn không thể dùng giao thức bảo mật Layer Transport phiên bản 1,2 để kết nối với một máy chủ đang chạy sql server 2014 hoặc SQL Server 2012

SQL Server 2014 RTM GDR

12.0.2271.0

Bản Cập Nhật RTM GDR TLS 1,2

Hỗ trợ TLS cho SQL 2014 RTM hiện chỉ sẵn dùng bằng cách cài đặt 2014 SP22014 SP3 .

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1,2 Cập Nhật

Hỗ trợ TLS 1,2 cho 2012 SP3 GDR sẵn dùng trong bản cập nhật mới nhất của bản Cập Nhật GDR – KB4057115.

Lưu ý: Hỗ trợ TLS 1,2 cũng sẵn dùng trong 2012 SP4.

SQL Server 2012 SP3 CU

11.0.6518.0

CU3 SP1

KB3123299-Cumulative Update 1 cho SQL Server 2012 SP3

Lưu ý: KB3123299 bây giờ sẽ cài đặt các cu cuối được phát hành cho 2012 SP3 (CU10- KB4025925, trong đó bao gồm hỗ trợ TLS 1,2 cũng như tất cả các hotfix được phát hành cho ngày). Nếu cần, CU1 có sẵn trong Windows Update Catalog.

Lưu ý: Hỗ trợ TLS 1,2 cũng sẵn dùng trong 2012 SP4.

KB3052404 -khắc phục sự cố: bạn không thể dùng giao thức bảo mật Layer Transport phiên bản 1,2 để kết nối với một máy chủ đang chạy sql server 2014 hoặc SQL Server 2012

SQL Server 2012 SP2 GDR

11.0.5352.0

Bản Cập Nhật SP2 GDR TLS 1,2

Hỗ trợ TLS 1,2 cho 2012 SP2 GDR sẵn dùng trong bản cập nhật mới nhất của bản Cập Nhật GDR – KB3194719.

Hỗ trợ TLS 1,2 cũng sẵn dùng trong 2012 SP32012 SP4.

SQL Server 2012 SP2 CU

11.0.5644.2

CU10 SP2

KB3120313-Cumulative Update 10 cho SQL Server 2012 SP2.

Lưu ý: KB3120313 bây giờ sẽ cài đặt các cu cuối được phát hành cho 2012 SP2 (CU16- KB3205054, trong đó bao gồm hỗ trợ TLS 1,2 cũng như tất cả các hotfix được phát hành cho ngày). Nếu cần, CU1 có sẵn trong Windows Update Catalog.

Lưu ý: Hỗ trợ TLS 1,2 cũng sẵn dùng trong 2012 SP32012 SP4.

KB3052404 -khắc phục sự cố: bạn không thể dùng giao thức bảo mật Layer Transport phiên bản 1,2 để kết nối với một máy chủ đang chạy sql server 2014 hoặc SQL Server 2012

SQL Server 2008 R2 SP3 (chỉ có x86/x64)

10.50.6542.0

SP3 TLS 1,2 Cập Nhật

Hỗ trợ TLS 1,2 sẵn dùng trong bản Cập Nhật tích lũy mới nhất cho SQL Server 2008 R2 SP3 – KB4057113.

SQL Server 2008 R2 SP2 GDR (chỉ IA-64)

10.50.4047.0

Cập Nhật SP2 TLS 1,2

SQL Server 2008 R2 SP2 GDR (IA-64) bản Cập Nhật TLS 1,2

SQL Server 2008 R2 SP2 CU (chỉ IA-64)

10.50.4344.0

Cập Nhật SP2 TLS 1,2

SQL Server 2008 R2 SP2 GDR (IA-64) bản Cập Nhật TLS 1,2

SQL Server 2008 SP4

(chỉ x86/x64)

10.0.6547.0

Bản Cập Nhật SP4 TLS 1,2

Hỗ trợ TLS 1,2 sẵn dùng trong bản Cập Nhật tích lũy mới nhất cho SQL Server 2008 SP4 – KB4057114 . (chỉ x86/x64)

SQL Server 2008 SP3 GDR (chỉ có IA-64)

10.0.5545.0

SP3 TLS 1,2 Cập Nhật

SQL Server 2008 SP3 GDR (IA-64) bản Cập Nhật TLS 1,2

SQL Server 2008 SP3 CU (chỉ trong IA-64)

10.0.5896.0

SP3 TLS 1,2 Cập Nhật

SQL Server 2008 SP3 cu (IA-64) bản Cập Nhật TLS 1,2

Tải xuống cấu phần máy khách

Sử dụng bảng sau đây để tải xuống các cấu phần máy khách và các bản Cập Nhật trình điều khiển được áp dụng cho môi trường của bạn.

Cấu phần của ứng dụng khách/trình điều khiển

Các bản Cập Nhật với hỗ trợ TLS 1,2

SQL Server Native Client 10,0 cho SQL Server 2008/2008 R2 (x86/x64/IA64)

khách bản địa của Microsoft SQL server 2008 và SQL server 2008 R2

SQL Server Native Client 11,0 cho SQL Server 2012/2014 (x86/x64)

Máy khách Microsoft SQL Server 2012 Native-QFE

Các bản sửa lỗi bổ sung cần thiết cho SQL Server để dùng TLS 1,2

Bạn phải cài đặt các bản vá lỗi sau đây .NET để cho phép các tính năng SQL Server như thư cơ sở dữ liệu và các cấu phần SSIS nhất định sử dụng các điểm cuối .NET mà yêu cầu TLS 1,2 hỗ trợ như nhiệm vụ dịch vụ web để sử dụng TLS 1,2.

Hệ điều hành

Phiên bản .NET Framework

Các bản Cập Nhật với hỗ trợ TLS 1,2

Gói dịch vụ Windows 7 1, Windows 2008 R2 gói dịch vụ 1

3,5.1

Hỗ trợ cho TLS v 1.2 bao gồm trong phiên bản .NET Framework 3.5.1

Windows 8 RTM, Windows 2012 RTM

3,5

Hỗ trợ cho TLS v 1.2 bao gồm trong phiên bản .NET Framework 3,5

Windows 8,1, Windows 2012 R2 SP1

3,5 SP1

Hỗ trợ cho TLS v 1.2 bao gồm trong phiên bản .NET Framework 3,5 SP1 trên Windows 8,1 và Windows Server 2012 R2

Câu hỏi thường gặp

Là TLS 1,1 được hỗ trợ trên SQL Server 2016 và các phiên bản mới hơn?

Có. SQL Server 2016, SQL Server 2017 trên Windows, và SQL Server 2019 trên tàu Phiên bản Windows với TLS 1,0 vào hỗ trợ TLS 1,2. Bạn phải tắt TLS 1,0 và 1,1 nếu bạn muốn chỉ sử dụng TLS 1,2 cho giao tiếp máy chủ khách.

Có phải SQL Server 2019 cho phép kết nối bằng TLS 1,0 hoặc 1,1 hoặc chỉ có 1,2 không?

SQL Server 2019 có cùng mức hỗ trợ như SQL Server 2016 và SQL Server 2017, và SQL Server 2019 hỗ trợ các phiên bản cũ hơn của TLS. SQL Server 2019 RTM được vận chuyển với hỗ trợ TLS 1,2 và không cần Cập Nhật/bản sửa lỗi bổ sung nào để bật hỗ trợ TLS 1,2.

Có bị ảnh hưởng đến các lỗ hổng đã biết không?

Không có lỗ hổng đã biết nào đã được báo cáo cho việc triển khai Microsoft TDS. Vì một số tiêu chuẩn-các tổ chức thực thi là mandating việc sử dụng TLS 1,2 cho các kênh liên lạc được mã hóa, Microsoft sẽ phát hành hỗ trợ cho TLS 1,2 cho cơ sở cài đặt SQL Server rộng rãi.

Các bản Cập Nhật TLS 1,2 sẽ được phân phối cho khách hàng như thế nào?

Bài viết này cung cấp các nối kết tải xuống đối với các bản Cập Nhật máy chủ và máy khách thích hợp hỗ trợ TLS 1,2.

SQL Server 2005 sẽ được hỗ trợ cho TLS 1,2?

Hỗ trợ TLS 1,2 chỉ được cung cấp cho SQL Server 2008 và các phiên bản mới hơn.

Khách hàng không sử dụng SSL/TLS bị ảnh hưởng nếu SSL 3,0 và TLS 1,0 bị vô hiệu hóa trên máy chủ?

Có. SQL Server mã hóa tên người dùng và mật khẩu trong quá trình đăng nhập ngay cả khi một kênh liên lạc bảo mật không được sử dụng. Bản cập nhật này là bắt buộc đối với tất cả các phiên bản SQL Server không sử dụng liên lạc bảo mật và có tất cả các giao thức khác, ngoại trừ TLS 1,2 đã tắt trên máy chủ.

Các phiên bản Windows Server hỗ trợ TLS 1,2 là gì?

Windows Server 2008 R2 và các phiên bản mới hơn hỗ trợ TLS 1,2.

Thiết đặt sổ đăng ký chính xác là gì để bật TLS 1,2 cho SQL Server Communication? Các thiết đặt sổ đăng ký chính xác như sau:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Các thiết đặt này là bắt buộc đối với cả máy chủ và máy tính khách. Thiết đặt DisabledByDefault và kích hoạt được yêu cầu phải được tạo trên máy chủ chạy Windows 7 và Windows Server 2008 R2. Trên Windows 8 và các phiên bản mới hơn của hệ điều hành máy khách hoặc máy chủ Windows Server 2012 và các phiên bản mới hơn của hệ điều hành máy chủ, 1,2 TLS nên đã được bật. Nếu bạn đang triển khai một chính sách triển khai cho Windows Registry cần phải độc lập với bản phát hành OS, sau đó chúng tôi khuyên bạn nên thêm các khóa đăng ký đã đề cập vào chính sách.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×