摘要
應用程式和服務藉由使用 WINHTTP_OPTION_SECURE_PROTOCOLS 旗標的安全通訊端層 (SSL) 連線 WinHTTP 寫入不能使用 TLS 1.1 或 TLS 1.2 的通訊協定。
這個更新可讓系統管理員,以指定 TLS 1.1 或 TLS 1.2,當 WINHTTP_OPTION_SECURE_PROTOCOLS 旗標適用於 Windows Embedded POSReady 2009 和 Windows 內嵌標準 2009年。
如何取得更新
方法 1: Windows Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
先決條件
沒有任何 Windows Embedded POSReady 2009 或 Windows 內嵌標準 2009年上安裝此更新的先決條件。
登錄資訊
套用此更新之後,請參閱 < 其他資訊=""> 一節,您必須對登錄進行的變更。
重新啟動需求
套用這個更新之後,您必須重新啟動電腦。
更新取代資訊
這個更新不會取代任何先前發行的更新。
檔案資訊
XP Windows
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
Winhttp.dll |
5.1.2600.7587 |
355,840 |
12-Oct-2018 |
17:12 |
x86 |
Updspapi.dll |
6.3.13.0 |
382,840 |
31-Jan-2018 |
18:26 |
x86 |
其他相關資訊
警告
如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。 您可能需要重新安裝作業系統才能解決這些問題。 Microsoft 不保證可以解決這些問題。 請自行承擔修改登錄的一切風險。
當應用程式指定 WINHTTP_OPTION_SECURE_PROTOCOLS 時,系統會檢查DefaultSecureProtocols登錄項目。如果項目存在,系統就會覆寫預設的通訊協定所指定的 WINHTTP_OPTION_SECURE_PROTOCOLS,藉由使用登錄項目中指定的通訊協定。如果登錄項目不存在,WinHTTP 會使用現有的作業系統預設值為 WINHTTP_OPTION_SECURE_PROTOCOLS 的 HTTP。
可以在下列路徑中加入DefaultSecureProtocols登錄項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
登錄值是一個 DWORD 點陣圖。若要決定 t他值要使用,請加入對應的值所需的通訊協定。目前此更新支援下列的值。
DefaultSecureProtocols 值 |
啟用的通訊協定 |
0x00000200 |
預設情況下啟用 TLS 1.1 |
0x00000800 |
預設情況下啟用 TLS 1.2 |
例如,若要覆寫指定 TLS 1.1 和 TLS 1.2 WINHTTP_OPTION_SECURE_PROTOCOLS 的預設值,請加入 TLS 1.1 (0x00000200) 的值和 TLS 1.2 (0x00000800) 的值。產生的登錄值會是 0x00000A00。