摘要
应用程序和使用的安全套接字层 (SSL) 连接的使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志 WinHTTP 编写的服务不能使用 TLS 1.1 和 TLS 1.2 协议。
此更新使系统管理员能够指定 TLS 1.1 或 TLS 1.2 时 Windows Embedded POSReady 2009 和嵌入标准 2009 年 Windows 上使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志。
如何获取此更新
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
先决条件
没有任何前提条件,以在 Windows Embedded POSReady 2009 或嵌入标准 2009 年 Windows 上安装此更新。
注册表信息
应用此更新后,请参阅"更多信息"部分中有关您需要对注册表进行的更改。
重启要求
应用此更新后可能需要重启计算机。
更新替换信息
此更新不替代以前发布的更新。
文件信息
XP Windows
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
Winhttp.dll |
5.1.2600.7587 |
355,840 |
12-Oct-2018 |
17:12 |
x86 |
Updspapi.dll |
6.3.13.0 |
382,840 |
31-Jan-2018 |
18:26 |
x86 |
更多信息
警告 此解决方法可能会导致你的计算机或网络更易受到恶意用户或恶意软件(例如病毒)的攻击。
使用注册表编辑器或其他方法修改注册表不当可能会出现严重问题。 这些问题可能需要您重新安装操作系统。 Microsoft 不能保证可解决这些问题。 请自行承担修改注册表的风险。
当应用程序指定 WINHTTP_OPTION_SECURE_PROTOCOLS 时,系统将检查DefaultSecureProtocols注册表项。如果该条目存在,系统将重写使用注册表项中指定的协议由 WINHTTP_OPTION_SECURE_PROTOCOLS 指定的默认协议。如果该注册表项不存在,WinHTTP WINHTTP_OPTION_SECURE_PROTOCOLS HTTP 使用现有的操作系统默认值。
可以将DefaultSecureProtocols注册表项添加在以下路径中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
注册表值是 DWORD 位图。要确定 t他值来使用,对所需协议将相对应的值。目前在此更新支持下列值。
DefaultSecureProtocols 值 |
启用协议 |
0x00000200 |
默认情况下启用 TLS 1.1 |
0x00000800 |
默认情况下启用 TLS 1.2 |
例如,若要重写 WINHTTP_OPTION_SECURE_PROTOCOLS 指定 TLS 1.1 和 TLS 1.2 的默认值,请添加 TLS 1.1 (0x00000200) 的值,TLS 1.2 (0x00000800) 的值。结果的注册表值将为 0x00000A00。