警告: 在某些版本的 Windows 10 上,通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
简介
在某些情况下,TLS/SSL 握手消息变得太大,无法包含在单个数据包中。 在这些情况下,TLS/SSL 协议的某些第三方实现在发送消息之前对消息进行分段。 但是,TLS/SSL 协议的 Microsoft 实现无法分析碎片消息。 因此,运行 Windows Vista 或 Windows Server 2008 的计算机上的 Windows Internet Explorer 无法连接到使用第三方 TLS/SSL 协议的服务器。 此外,尝试连接到此类服务器时,会收到以下错误消息。
The page cannot be displayed.
详细信息
更新信息
此更新使 Tls/SSL 协议的 Windows Vista 和 Windows Server 2008 Microsoft 实现能够成功分析 TLS/SSL 协议的第三方实现发送的碎片消息。
安装更新后,可以使用注册表项来配置 Microsoft 实现的 TLS/SSL 协议可以分析的碎片消息的最大大小。 还可以使用这些注册表项来防止 Microsoft 实现的 TLS/SSL 协议处理碎片化的消息。
以下信息适用于此更新。 有关较新版本的 Windows 的信息,请参阅 TLS 注册表设置。
若要配置 Microsoft 实现 TLS/SSL 协议如何处理碎片 TLS/SSL 消息,请在以下注册表子项下为你的环境创建相应的注册表项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
在客户端计算机上
-
注册表项:MessageLimitClient
-
类型:REG_DWORD
-
值:
-
空
如果不创建此注册表项,则碎片消息允许的最大大小为0x8000字节。 -
0x0 如果将值设置为 0x0,则不会处理碎片消息。 -
在0x0和0x8000
之间 如果在 0x0 和 0x8000 之间设置值,则该值指示碎片消息) 允许的最大大小 (字节数。 -
大于 0x8000
如果设置的值大于 0x8000,则碎片消息允许的最大大小为 0x8000 字节。
-
在不使用客户端身份验证的服务器上
-
注册表项:MessageLimitServer
-
类型:REG_DWORD
-
值:
-
空
如果不创建此注册表项,则碎片消息允许的最大大小为 0x4000 字节。 -
0x0 如果将值设置为 0x0,则不会处理碎片消息。 -
在0x0和0x4000
之间 如果在 0x0 和 0x4000 之间设置值,则该值指示碎片消息) 允许的最大大小 (字节数。 -
大于 0x4000
如果设置的值大于 0x4000,则碎片消息的最大允许大小为 0x4000 字节。
-
在使用客户端身份验证的服务器上
-
注册表项:MessageLimitServerClientAuth
-
类型:REG_DWORD
-
值:
-
空
如果不创建此注册表项,则碎片消息允许的最大大小为0x8000字节。 -
0x0 如果将值设置为 0x0,并将 MessageLimitServer 注册表项的值设置为 0x0,则不会处理碎片消息。 否则,MessageLimitServer 注册表项的值指示允许的最大碎片消息大小。 -
在0x0和0x8000
之间 如果在 0x0 和 0x8000 之间设置值,则会使用以下公式计算碎片消息允许的最大大小:max (MessageLimitServerClientAuth、MessageLimitServer)
-
大于 0x8000
如果设置的值大于 0x8000,则如果 MessageLimitServer 注册表项未设置为 0x0) 值,则允许的碎片消息的最大大小为 0x8000 (字节。
-
如何获取此更新
可从 Microsoft 更新目录下载这些文件。
有关如何下载 Microsoft 支持文件的更多信息,请单击以下文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从 联机服务 Microsoft 扫描了此文件中的病毒。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。
先决条件
要应用此更新,计算机必须运行以下操作系统之一:
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
若要详细了解如何获取 Windows Vista Service Pack,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935791 如何获取最新的 Windows Vista Service Pack
有关如何获取 Windows Server 2008 Service Pack 的详细信息,请单击以下编号以查看 Microsoft 知识库中的文章:
968849 如何获取 Windows Server 2008 的最新 Service Pack
注册表信息
无需对注册表进行任何更改,即可使用此程序包中的更新。
重启要求
应用此更新程序后可能需要重启计算机。
更新替代信息
此更新不替代以前发布的更新。
有关软件更新术语的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中的文章:
824684 用于描述 Microsoft 软件更新标准术语的说明