将更新,以启用 TLS 1.1 和 TLS 1.2 作为 Windows 中 WinHTTP 中默认安全协议

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3140245
此更新提供了支持传输层安全 (TLS) 1.1 和 Windows Server 2012,Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 中的 TLS 1.2。
有关此更新
应用程序和使用的安全套接字层 (SSL) 连接的使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志 WinHTTP 编写的服务不能使用 TLS 1.1 和 TLS 1.2 协议。这是因为此标志的定义并不包括这些应用程序和服务。

此更新增加了对 DefaultSecureProtocols 注册表项允许系统管理员可以指定使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时,应该使用的 SSL 协议的支持。

这可以使某些生成的应用程序使用 WinHTTP 默认标志能够利用新的 TLS 1.2 或 TLS 1.1 协议本身而无需对应用程序进行更新。

通过使用 WebDav,WinRM,andothers WebClient 之类的技术,这是从 SharePoint 库或 Web 文件夹,IP HTTPS 隧道 DirectAccess 连接,打开文档时某些 Microsoft Office 应用程序和其他应用程序的情况。

此更新不会更改应用程序正在手动设置安全的协议,而不是通过默认标志的行为。
如何获取此更新
重要:如果您在安装此更新后安装了语言包,必须重新安装此更新。因此,我们建议您在安装此更新之前,安装您需要的所有语言包。有关详细信息,请参阅 将语言包添加到 Windows.

方法 1: Windows 更新

提供此更新为 Windows Update 上推荐更新。更多有关如何运行 Windows 更新,请参阅如何通过 Windows Update 获取更新.

方法 2: Microsoft 更新目录

若要获取此更新独立的软件包,请转到 Microsoft 更新目录 网站。

更新详细信息

系统必备组件

要应用此更新,您必须安装 Windows 7 的 Windows Server 2008 R2 的 Service Pack 1.

要应用此更新 Windows Server 2012 中的没有先决条件。

注册表信息

若要在应用此更新,必须添加DefaultSecureProtocols注册表子项。

注意若要执行此操作,可以手动添加注册表子项或安装"简单的解决方法"来填充注册表子项。

重启要求

您可能需要在应用此更新后,重启计算机。

更新替换信息

此更新不替换以前发布的更新。
更多信息
支付卡行业 (PCI) 的法规遵从性要求 TLS 1.1 或 TLS 1.2。

有关 WINHTTP_OPTION_SECURE_PROTOCOLS 标志的详细信息,请参见 选项的标志.

将 DefaultSecureProtocols 注册表项的工作原理

重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请参阅︰ 如何在 Windows 中备份和还原注册表.

当应用程序指定 WINHTTP_OPTION_SECURE_PROTOCOLS 时,系统将检查 DefaultSecureProtocols 注册表项,如果存在重写默认协议由 WINHTTP_OPTION_SECURE_PROTOCOLS 指定的注册表项中指定的协议。如果注册表项不存在,WinHTTP 将为赢得 WINHTTP_OPTION_SECURE_PROTOCOLS HTTP 使用现有的操作系统默认值。这些 WinHTTP 和默认值,请按照现有的优先规则被禁用 SCHANNEL 协议无效,协议设置每个应用程序的 WinHttpSetOption。

注意修复程序安装程序不会添加的 DefaultSecureProtocols 值。确定替代协议之后,管理员必须手动添加项。或者,您可以安装"简单的解决方法"以自动添加条目。

可以将DefaultSecureProtocols注册表项添加在以下路径中︰
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
在基于 x64 的计算机上, DefaultSecureProtocols还必须添加到 Wow6432Node 路径︰
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
注册表值是 DWORD 位图。通过添加到所需的协议相对应的值确定要使用的值。

DefaultSecureProtocols启用协议
0x00000008默认情况下启用 SSL 2.0
0x00000020默认情况下启用 SSL 3.0
0x00000080默认情况下启用 TLS 1.0
0x00000200默认情况下启用 TLS 1.1
0x00000800默认情况下启用 TLS 1.2
例如︰

管理员想要重写 WINHTTP_OPTION_SECURE_PROTOCOLS 指定 TLS 1.1 和 TLS 1.2 的默认值。

TLS 1.1 (0x00000200) 的采用值和 TLS 1.2 (0x00000800) 的值然后将其添加在一起 (在程序员模式下) 计算器,所得到的注册表值将是 0x00000A00。

简单的解决方法

若要自动添加的DefaultSecureProtocols注册表子项,请单击下载按钮。在文件下载对话框中,单击运行打开,然后按照很容易修复向导中的步骤。

备注:
  • 此向导可能只提供英文版本。但是,自动修复也适用于其他语言版本的 Windows。
  • 如果您不是有问题的计算机上,将很容易修复解决方案保存至闪存驱动器或 CD,然后在出现此问题的计算机上运行。

注意除了DefaultSecureProtocols注册表子项下,简单的解决方法还在以下位置,以帮助为 Internet Explorer 中启用 TLS 1.1 和 1.2 添加SecureProtocols

已启用 TLS 1.1 和 1.2 值 0xA80 SecureProtocols注册表项将被添加到以下路径︰
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
参考
了解有关 术语 Microsoft 用于描述软件更新。
文件信息
此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。

Windows 7 和 Windows Server 2008 R2

备注:
  • 应用于特定产品、 里程碑 (RTM、 SP 文件n),并通过检查下表中显示的文件版本号,可以识别服务分支 (LDR、 GDR)︰
    版本 产品 里程碑 服务分支
    6.1.760 1.23xxxWindows 7 或 Windows Server 2008 R2 SP1 LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修复。LDR 服务分支包含除了广泛发布的修补程序的修补程序。
  • 为每个环境安装的MANIFEST文件 (.manifest) 和MUM文件 (.mum) 在"其他文件信息"部分中被列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
x86 Windows 7
文件名称文件版本文件大小日期时间平台
Webio.dll6.1.7601.23375316,4162016 年 03 月 09-18:40x86
Winhttp.dll6.1.7601.23375351,7442016 年 03 月 09-18:40x86
ia64 Windows Server 2008 R2
文件名称文件版本文件大小日期时间平台
Webio.dll6.1.7601.23375695,8082016 年 03 月 09-17:57IA-64
Winhttp.dll6.1.7601.23375811,5202016 年 03 月 09-17:57IA-64
Webio.dll6.1.7601.23375316,4162016 年 03 月 09-18:40x86
Winhttp.dll6.1.7601.23375351,7442016 年 03 月 09-18:40x86
x64 Windows 7 和 Windows Server 2008 R2
文件名称文件版本文件大小日期时间平台
Webio.dll6.1.7601.23375396,8002016 年 03 月 09-19:00x64
Winhttp.dll6.1.7601.23375444,4162016 年 03 月 09-19:00x64
Webio.dll6.1.7601.23375316,4162016 年 03 月 09-18:40x86
Winhttp.dll6.1.7601.23375351,7442016 年 03 月 09-18:40x86

Windows Server 2012

备注:
  • 应用于特定产品、 里程碑 (RTM、 SP 文件n),并通过检查下表中显示的文件版本号,可以识别服务分支 (LDR、 GDR)︰
    版本 产品 里程碑 服务分支
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修复。LDR 服务分支包含除了广泛发布的修补程序的修补程序。
  • 为每个环境安装的MANIFEST文件 (.manifest) 和MUM文件 (.mum) 在"其他文件信息"部分中被列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
x64 Windows Server 2012
文件名称文件版本文件大小日期时间平台
Webio.dll6.2.9200.21797587,7762016 年 03 月 08-15:40x64
Winhttp.dll6.2.9200.21797711,6802016 年 03 月 08-15:40x64
Webio.dll6.2.9200.21797416,7682016 年 03 月 08-16:04x86
Winhttp.dll6.2.9200.21797516,0962016 年 03 月 08-16:04x86

其他文件信息

x86 Windows 7
文件属性
文件名称Update.mum
文件版本不适用
文件大小2,138
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest
文件版本不适用
文件大小693
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest
文件版本不适用
文件大小695
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称X86_microsoft-windows webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest
文件版本不适用
文件大小2,484
日期(UTC)2016 年 03 月 09-
时间 (UTC)19:23
平台不适用
文件名称X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest
文件版本不适用
文件大小50,395
日期(UTC)2016 年 03 月 09-
时间 (UTC)19:21
平台不适用
ia64 Windows Server 2008 R2
文件属性
文件名称Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest
文件版本不适用
文件大小1,034
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:57
平台不适用
文件名称Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest
文件版本不适用
文件大小1,038
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:57
平台不适用
文件名称Ia64_microsoft-windows webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest
文件版本不适用
文件大小2,486
日期(UTC)2016 年 03 月 09-
时间 (UTC)18:59
平台不适用
文件名称Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest
文件版本不适用
文件大小50,400
日期(UTC)2016 年 03 月 09-
时间 (UTC)19:00
平台不适用
文件名称Update.mum
文件版本不适用
文件大小1,447
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:57
平台不适用
文件名称Wow64_microsoft-windows webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
文件版本不适用
文件大小2,486
日期(UTC)2016 年 03 月 09-
时间 (UTC)18:56
平台不适用
文件名称Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
文件版本不适用
文件大小48,208
日期(UTC)2016 年 03 月 09-
时间 (UTC)18:57
平台不适用
x64 Windows Server 2012
文件属性
文件名称Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest
文件版本不适用
文件大小699
日期(UTC)2016 年 03 月 09-
时间 (UTC)17:46
平台不适用
文件名称Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest
文件版本不适用
文件大小699
日期(UTC)2016 年 03 月 09-
时间 (UTC)17:46
平台不适用
文件名称Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest
文件版本不适用
文件大小697
日期(UTC)2016 年 03 月 09-
时间 (UTC)17:46
平台不适用
文件名称Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest
文件版本不适用
文件大小697
日期(UTC)2016 年 03 月 09-
时间 (UTC)17:46
平台不适用
文件名称Amd64_microsoft-windows webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest
文件版本不适用
文件大小2,527
日期(UTC)2016 年 03 月 08-
时间 (UTC)17:49
平台不适用
文件名称Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest
文件版本不适用
文件大小51,759
日期(UTC)2016 年 03 月 08-
时间 (UTC)17:49
平台不适用
文件名称Update.mum
文件版本不适用
文件大小1,795
日期(UTC)2016 年 03 月 09-
时间 (UTC)17:46
平台不适用
文件名称Wow64_microsoft-windows webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest
文件版本不适用
文件大小2,525
日期(UTC)2016 年 03 月 08-
时间 (UTC)16:28
平台不适用
文件名称Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest
文件版本不适用
文件大小49,547
日期(UTC)2016 年 03 月 08-
时间 (UTC)16:28
平台不适用
x64 Windows 7 和 Windows Server 2008 R2
文件属性
文件名称Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest
文件版本不适用
文件大小697
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest
文件版本不适用
文件大小1,040
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest
文件版本不适用
文件大小1,036
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest
文件版本不适用
文件大小699
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest
文件版本不适用
文件大小697
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称Amd64_microsoft-windows webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest
文件版本不适用
文件大小2,488
日期(UTC)2016 年 03 月 09-
时间 (UTC)20:04
平台不适用
文件名称Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest
文件版本不适用
文件大小50,407
日期(UTC)2016 年 03 月 09-
时间 (UTC)20:03
平台不适用
文件名称Update.mum
文件版本不适用
文件大小2,774
日期(UTC)2016 年 03 月 09-
时间 (UTC)21:58
平台不适用
文件名称Wow64_microsoft-windows webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
文件版本不适用
文件大小2,486
日期(UTC)2016 年 03 月 09-
时间 (UTC)18:56
平台不适用
文件名称Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
文件版本不适用
文件大小48,208
日期(UTC)2016 年 03 月 09-
时间 (UTC)18:57
平台不适用

警告:本文已自动翻译

属性

文章 ID:3140245 - 上次审阅时间:08/04/2016 07:19:00 - 修订版本: 7.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbsurveynew kbfix atdownload kbexpertiseinter kbmt KB3140245 KbMtzh
反馈