在 Windows Vista 或 Windows Server 2008 中启用 Internet Explorer 以分析碎片 TLS/SSL 握手消息的更新可用

警告: 在某些版本的 Windows 10 上，通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。有关详细信息，请参阅 Internet Explorer 11 桌面应用停用常见问题解答。

简介

在某些情况下，TLS/SSL 握手消息变得太大，无法包含在单个数据包中。在这些情况下，TLS/SSL 协议的某些第三方实现在发送消息之前对消息进行分段。但是，TLS/SSL 协议的 Microsoft 实现无法分析碎片消息。因此，运行 Windows Vista 或 Windows Server 2008 的计算机上的 Windows Internet Explorer 无法连接到使用第三方 TLS/SSL 协议的服务器。此外，尝试连接到此类服务器时，会收到以下错误消息。

The page cannot be displayed.

详细信息

更新信息

此更新使 Tls/SSL 协议的 Windows Vista 和 Windows Server 2008 Microsoft 实现能够成功分析 TLS/SSL 协议的第三方实现发送的碎片消息。

安装更新后，可以使用注册表项来配置 Microsoft 实现的 TLS/SSL 协议可以分析的碎片消息的最大大小。还可以使用这些注册表项来防止 Microsoft 实现的 TLS/SSL 协议处理碎片化的消息。

以下信息适用于此更新。有关较新版本的 Windows 的信息，请参阅 TLS 注册表设置。
若要配置 Microsoft 实现 TLS/SSL 协议如何处理碎片 TLS/SSL 消息，请在以下注册表子项下为你的环境创建相应的注册表项：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

在客户端计算机上

注册表项：MessageLimitClient
类型：REG_DWORD
值:
- 空
  
  如果不创建此注册表项，则碎片消息允许的最大大小为0x8000字节。
- 0x0 如果将值设置为 0x0，则不会处理碎片消息。
- 在0x0和0x8000
  
  之间如果在 0x0 和 0x8000 之间设置值，则该值指示碎片消息) 允许的最大大小 (字节数。
- 大于 0x8000
  
  如果设置的值大于 0x8000，则碎片消息允许的最大大小为 0x8000 字节。

在不使用客户端身份验证的服务器上

注册表项：MessageLimitServer
类型：REG_DWORD
值:
- 空
  
  如果不创建此注册表项，则碎片消息允许的最大大小为 0x4000 字节。
- 0x0 如果将值设置为 0x0，则不会处理碎片消息。
- 在0x0和0x4000
  
  之间如果在 0x0 和 0x4000 之间设置值，则该值指示碎片消息) 允许的最大大小 (字节数。
- 大于 0x4000
  
  如果设置的值大于 0x4000，则碎片消息的最大允许大小为 0x4000 字节。

在使用客户端身份验证的服务器上

注册表项：MessageLimitServerClientAuth
类型：REG_DWORD
值:
- 空
  
  如果不创建此注册表项，则碎片消息允许的最大大小为0x8000字节。
- 0x0 如果将值设置为 0x0，并将 MessageLimitServer 注册表项的值设置为 0x0，则不会处理碎片消息。否则，MessageLimitServer 注册表项的值指示允许的最大碎片消息大小。
- 在0x0和0x8000
  
  之间如果在 0x0 和 0x8000 之间设置值，则会使用以下公式计算碎片消息允许的最大大小：
  
  max (MessageLimitServerClientAuth、MessageLimitServer)
- 大于 0x8000
  
  如果设置的值大于 0x8000，则如果 MessageLimitServer 注册表项未设置为 0x0) 值，则允许的碎片消息的最大大小为 0x8000 (字节。

如何获取此更新

可从 Microsoft 更新目录下载这些文件。

有关如何下载 Microsoft 支持文件的更多信息，请单击以下文章编号，以查看 Microsoft 知识库中相应的文章：

119591 如何从联机服务 Microsoft 扫描了此文件中的病毒。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上，以防止对文件进行未经授权的更改。

先决条件

要应用此更新，计算机必须运行以下操作系统之一：

Windows Vista Service Pack 1 (SP1)
Windows Vista Service Pack 2 (SP2)
Windows Server 2008
Windows Server 2008 Service Pack 2 (SP2)

若要详细了解如何获取 Windows Vista Service Pack，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

935791 如何获取最新的 Windows Vista Service Pack
有关如何获取 Windows Server 2008 Service Pack 的详细信息，请单击以下编号以查看 Microsoft 知识库中的文章：

968849 如何获取 Windows Server 2008 的最新 Service Pack

注册表信息

无需对注册表进行任何更改，即可使用此程序包中的更新。

重启要求

应用此更新程序后可能需要重启计算机。

更新替代信息

此更新不替代以前发布的更新。

有关软件更新术语的详细信息，请单击下面的文章编号以查看 Microsoft 知识库中的文章：

824684 用于描述 Microsoft 软件更新标准术语的说明