此更新支持 Windows Server 2012、Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 中的传输层安全性 (TLS) 1.1 和 TLS 1.2。
关于此更新
使用 WinHTTP 为安全套接字层 (SSL) 连接使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志编写的应用程序和服务不能使用 TLS 1.1 或 TLS 1.2 协议。 这是因为此标志的定义不包括这些应用程序和服务。
此更新添加了对 DefaultSecureProtocols 注册表项的支持,允许系统管理员指定在使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时应该使用哪些 SSL 协议。
这允许构建为使用 WinHTTP 默认标志的某些应用程序能够本机利用较新的 TLS 1.2 或 TLS 1.1 协议,而无需对应用程序进行更新。
某些 Microsoft Office 应用程序从 SharePoint 库或 Web 文件夹打开文档、DirectAccess 连接的 IP-HTTPS 隧道,以及通过使用 WebClient 等技术通过 WebDav、WinRM 等技术打开文档时,会如此。
此更新要求将 Windows 7 (Schannel) 组件的安全通道配置为支持 TLS 1.1 和 1.2。 由于这些协议版本在 Windows 7 中默认未启用,因此必须配置注册表设置,以确保 Office 应用程序可以成功使用 TLS 1.1 和 1.2。
此更新不会更改手动设置安全协议而不是传递默认标志的应用程序的行为。
如何获取此更新
重要说明如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 更多信息请参阅在 Windows 中添加语言包。
方法 1: Windows 更新
此更新作为 Windows 更新上的建议更新提供。 有关如何运行 Windows 更新的更多信息,请参阅如何通过 Windows 更新获取更新。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
更新详细信息
先决条件
若要应用此更新,必须安装 Windows 7 Service Pack 1 或 Windows Server 2008 R2。
无需在 Windows Server 2012 中应用此更新。
注册表信息
若要应用此更新,必须添加 DefaultSecureProtocols 注册表子项。
注意 为此,可以手动添加注册表子项或安装"简易修复"以填充注册表子项。
重启要求
应用此更新后可能需要重启计算机。
更新替换信息
此更新不会替换先前发布的任何更新。
更多信息
支付卡行业 (PCI) 要求 TLS 1.1 或 TLS 1.2 符合要求。
有关该标志WINHTTP_OPTION_SECURE_PROTOCOLS,请参阅 选项标志。
DefaultSecureProtocols 注册表项的工作原理
重要说明 此部分、方法或任务包含用于告知如何修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请一定严格按照下列步骤操作。 为了获得进一步的保护,请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 若要详细了解如何备份和还原注册表,请参阅如何在 Windows 中备份 和还原注册表。
当应用程序指定WINHTTP_OPTION_SECURE_PROTOCOLS时,系统将检查 DefaultSecureProtocols 注册表项,如果存在,则使用注册表项中指定的协议替代 WINHTTP_OPTION_SECURE_PROTOCOLS 指定的默认协议。 如果注册表项不存在,WinHTTP 将使用 Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP 的现有操作系统默认值。 这些 WinHTTP 默认值遵循现有的优先顺序规则,被 WinHttpSetOption 根据每个应用程序设置的 SCHANNEL 禁用的协议和协议所取代。
备注 修补程序安装程序不会添加 DefaultSecureProtocols 值。 管理员必须在确定替代协议后手动添加条目。 或者,可以安装"简易修复"以自动添加条目。
可以在以下路径中添加 DefaultSecureProtocols 注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
在基于 x64 的计算机上,还必须将 DefaultSecureProtocols 添加到 Wow6432Node 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
注册表值为 DWORD 位图。 要使用的值通过添加与所需协议对应的值来确定。
|
DefaultSecureProtocols 值 |
协议已启用 |
|---|---|
|
0x00000008 |
默认启用 SSL 2.0 |
|
0x00000020 |
默认启用 SSL 3.0 |
|
0x00000080 |
默认启用 TLS 1.0 |
|
0x00000200 |
默认启用 TLS 1.1 |
|
0x00000800 |
默认启用 TLS 1.2 |
例如:
管理员希望重写 TLS 1.1 WINHTTP_OPTION_SECURE_PROTOCOLS TLS 1.2 的默认值。
取 TLS 1.1 (0x00000200) 的值和 TLS 1.2 (0x00000800) 的值,然后在程序员模式) 的计算器 (中将它们相加,生成的注册表值将是 0x00000A00。
简易修复
若要自动添加 DefaultSecureProtocols 注册表子项,请单击此处。 在“文件下载”对话框中,单击“运行”或“打开”,然后按照 Easy Fix 向导中的步骤操作。
注意
-
此向导可能只有英文版本。 但是,自动修复功能同样适用于其他语言版本的 Windows。
-
如果你不在出现问题的计算机上,将简易修复解决方案保存到闪存驱动器或 CD,然后在有该问题的计算机上运行它。
备注 除了 DefaultSecureProtocols 注册表子项外,简易修复还会将 SecureProtocols 添加到以下位置,以帮助为 Internet Explorer 启用 TLS 1.1 和 1.2。
将在以下路径中添加0xA80启用 TLS 1.1 和 1.2 的值的 SecureProtocols 注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
在 Windows 7 上启用 SChannel 组件级别的 TLS 1.1 和 1.2
根据 TLS-SSL设置一文,若要在 Windows 7 上启用和协商 TLS 1.1 和 1.2,必须在相应的子项 (客户端) 中创建"DisabledByDefault"条目,并设置为"0"。 这些子项不会在注册表中创建,因为默认情况下会禁用这些协议。
为 TLS 1.1 和 1.2 创建必要的子项;创建 DisabledByDefault DWORD 值,并设置为以下位置中的 0:
对于 TLS 1.1
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
DWORD 名称:DisabledByDefault
DWORD 值:0
对于 TLS 1.2
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD 名称:DisabledByDefault
DWORD 值:0
文件信息
此软件更新程序的英语(美国)版本将安装具有下表所列属性的文件。
注意
-
通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件。
版本
产品
里程碑
服务分支
6.1.760 1.23 xxx
Windows 7 或 Windows Server 2008 R2
SP1
LDR
-
GDR 服务分支只包含广泛发布以解决广泛分布的关键问题的修复程序。 除了广泛发布的修复程序外,LDR 服务分支还包含其他修补程序。
-
为每个环境安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 列出在“其他文件信息”部分中。 MUM 文件、MANIFEST 文件以及关联的安全目录 (.cat) 文件对于维护更新组件的状态非常重要。 未列出属性的安全目录文件使用 Microsoft 数字签名进行签名。
x86 Windows 7
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
|
File name |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
695,808 |
2016 年 3 月 9 日 |
17:57 |
IA-64 |
|
Winhttp.dll |
6.1.7601.23375 |
811,520 |
2016 年 3 月 9 日 |
17:57 |
IA-64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
x64 Windows 7 和 Windows Server 2008 R2
|
File name |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
396,800 |
2016 年 3 月 9 日 |
1,900 |
x64 |
|
Winhttp.dll |
6.1.7601.23375 |
444,416 |
2016 年 3 月 9 日 |
1,900 |
x64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
注意
-
通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件。
版本
产品
里程碑
服务分支
6.2.920 0.21 xxx
Windows Server 2012
RTM
LDR
-
GDR 服务分支只包含广泛发布以解决广泛分布的关键问题的修复程序。 除了广泛发布的修复程序外,LDR 服务分支还包含其他修补程序。
-
为每个环境安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 列出在“其他文件信息”部分中。 MUM 文件、MANIFEST 文件以及关联的安全目录 (.cat) 文件对于维护更新组件的状态非常重要。 未列出属性的安全目录文件使用 Microsoft 数字签名进行签名。
x64 Windows Server 2012
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.2.9200.21797 |
587,776 |
2016 年 3 月 8 日 |
15:40 |
x64 |
|
Winhttp.dll |
6.2.9200.21797 |
711,680 |
2016 年 3 月 8 日 |
15:40 |
x64 |
|
Webio.dll |
6.2.9200.21797 |
416,768 |
2016 年 3 月 8 日 |
16:04 |
x86 |
|
Winhttp.dll |
6.2.9200.21797 |
516,096 |
2016 年 3 月 8 日 |
16:04 |
x86 |
x86 Windows 7
|
文件属性 |
值 |
|---|---|
|
文件名 |
Update.mum |
|
文件版本 |
不适用 |
|
文件大小 |
2,138 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
693 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
695 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
2,484 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
19:23 |
|
平台 |
不适用 |
|
文件名 |
X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
50,395 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:19 |
|
平台 |
不适用 |
ia64 Windows Server 2008 R2
|
文件属性 |
值 |
|---|---|
|
文件名 |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
1,034 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
2,157 |
|
平台 |
不适用 |
|
文件名 |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
1,038 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
2,157 |
|
平台 |
不适用 |
|
文件名 |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
2,486 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,859 |
|
平台 |
不适用 |
|
文件名 |
Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
50,400 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,900 |
|
平台 |
不适用 |
|
文件名 |
Update.mum |
|
文件版本 |
不适用 |
|
文件大小 |
1,447 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
2,157 |
|
平台 |
不适用 |
|
文件名 |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
2,486 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,856 |
|
平台 |
不适用 |
|
文件名 |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
48,208 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
18:57 |
|
平台 |
不适用 |
x64 Windows Server 2012
|
文件属性 |
值 |
|---|---|
|
文件名 |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
699 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,746 |
|
平台 |
不适用 |
|
文件名 |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
699 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,746 |
|
平台 |
不适用 |
|
文件名 |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,746 |
|
平台 |
不适用 |
|
文件名 |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,746 |
|
平台 |
不适用 |
|
文件名 |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
2,527 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
时间 (UTC) |
17:49 |
|
平台 |
不适用 |
|
文件名 |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
51,759 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
时间 (UTC) |
17:49 |
|
平台 |
不适用 |
|
文件名 |
Update.mum |
|
文件版本 |
不适用 |
|
文件大小 |
1,795 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,746 |
|
平台 |
不适用 |
|
文件名 |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
2,525 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
时间 (UTC) |
16:28 |
|
平台 |
不适用 |
|
文件名 |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
49,547 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
时间 (UTC) |
16:28 |
|
平台 |
不适用 |
x64 Windows 7 和 Windows Server 2008 R2
|
文件属性 |
值 |
|---|---|
|
文件名 |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
1,040 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
1,036 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
699 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
2,488 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
20:04 |
|
平台 |
不适用 |
|
文件名 |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
50,407 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
20:03 |
|
平台 |
不适用 |
|
文件名 |
Update.mum |
|
文件版本 |
不适用 |
|
文件大小 |
2,774 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
21:58 |
|
平台 |
不适用 |
|
文件名 |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
2,486 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
1,856 |
|
平台 |
不适用 |
|
文件名 |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
48,208 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
时间 (UTC) |
18:57 |
|
平台 |
不适用 |
参考
了解 Microsoft 用于描述软件更新的术语。
