Applies ToWindows Embedded POSReady 2009 Windows Embedded Standard 2009

摘要

應用程式和服務藉由使用 WINHTTP_OPTION_SECURE_PROTOCOLS 旗標的安全通訊端層 (SSL) 連線 WinHTTP 寫入不能使用 TLS 1.1 或 TLS 1.2 的通訊協定。

這個更新可讓系統管理員,以指定 TLS 1.1 或 TLS 1.2,當 WINHTTP_OPTION_SECURE_PROTOCOLS 旗標適用於 Windows Embedded POSReady 2009 和 Windows 內嵌標準 2009年。

如何取得更新

方法 1: Windows Update

您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

先決條件

沒有任何 Windows Embedded POSReady 2009 或 Windows 內嵌標準 2009年上安裝此更新的先決條件。

登錄資訊

套用此更新之後,請參閱 < 其他資訊=""> 一節,您必須對登錄進行的變更。

重新啟動需求

套用這個更新之後,您必須重新啟動電腦。

更新取代資訊

這個更新不會取代任何先前發行的更新。

檔案資訊

XP Windows

檔案名稱

檔案版本

檔案大小

日期

時間

平台

Winhttp.dll

5.1.2600.7587

355,840

12-Oct-2018

17:12

x86

Updspapi.dll

6.3.13.0

382,840

31-Jan-2018

18:26

x86

其他相關資訊

警告

如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。 您可能需要重新安裝作業系統才能解決這些問題。 Microsoft 不保證可以解決這些問題。 請自行承擔修改登錄的一切風險。

當應用程式指定 WINHTTP_OPTION_SECURE_PROTOCOLS 時,系統會檢查DefaultSecureProtocols登錄項目。如果項目存在,系統就會覆寫預設的通訊協定所指定的 WINHTTP_OPTION_SECURE_PROTOCOLS,藉由使用登錄項目中指定的通訊協定。如果登錄項目不存在,WinHTTP 會使用現有的作業系統預設值為 WINHTTP_OPTION_SECURE_PROTOCOLS 的 HTTP。

可以在下列路徑中加入DefaultSecureProtocols登錄項目:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

登錄值是一個 DWORD 點陣圖。若要決定 t他值要使用,請加入對應的值所需的通訊協定。目前此更新支援下列的值。

DefaultSecureProtocols 值

啟用的通訊協定

0x00000200

預設情況下啟用 TLS 1.1

0x00000800

預設情況下啟用 TLS 1.2

例如,若要覆寫指定 TLS 1.1 和 TLS 1.2 WINHTTP_OPTION_SECURE_PROTOCOLS 的預設值,請加入 TLS 1.1 (0x00000200) 的值和 TLS 1.2 (0x00000800) 的值。產生的登錄值會是 0x00000A00。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。