若要在 Windows 中的 WinHTTP 中預設安全通訊協定為啟用 TLS 1.1 和 TLS 1.2 的更新

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3140245
這個更新提供傳輸層安全性 (TLS) 1.1 和 Windows Server 2012、 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 中的 TLS 1.2 的支援。
有關此更新
應用程式和服務藉由使用 WINHTTP_OPTION_SECURE_PROTOCOLS 旗標的安全通訊端層 (SSL) 連線 WinHTTP 寫入不能使用 TLS 1.1 或 TLS 1.2 的通訊協定。這是因為這些應用程式和服務,並不包含這個旗標的定義。

這個更新會新增 DefaultSecureProtocols 登錄項目,可讓系統管理員,以指定使用 WINHTTP_OPTION_SECURE_PROTOCOLS 旗標時,就應該使用哪些 SSL 通訊協定的支援。

這可以讓某些應用程式建置使用 WinHTTP 預設旗標,才能夠運用的較新的 TLS 1.2 或 TLS 1.1 通訊協定原本就不需要對應用程式的更新。

這是開啟的文件從 SharePoint 程式庫或 Web 資料夾中,DirectAccess 連線的 IP HTTPS 通道時,某些 Microsoft Office 應用程式和其他應用程式的情況,使用 WebDav,WinRM,andothers 透過 WebClient 等技術。

此更新不會變更要以手動方式設定安全的通訊協定,而不是傳遞預設旗標的應用程式之行為。
如何取得此更新程式
重要如果安裝此更新後安裝了語言套件,就必須重新安裝此更新。因此,我們建議在您安裝此更新程式之前,請您先行安裝想要的語言套件。如需詳細資訊,請參閱 將語言套件新增至 Windows.

方法 1:Windows Update

提供此更新為建議的更新,Windows update。如需有關如何執行 Windows 更新,請參閱如何透過 Windows Update 取得更新.

方法 2: Microsoft Update 類別目錄

若要取得此更新程式中的獨立封裝,請移至 Microsoft Update 類別目錄 網站。

更新的詳細資訊

先決條件

若要套用此更新程式,您必須安裝 Windows 7 或 Windows Server 2008 R2 的 Service Pack 1.

套用此更新程式在 Windows Server 2012 沒有先決條件。

登錄資訊

若要套用此更新程式,您必須加入DefaultSecureProtocols登錄子機碼。

附註若要這麼做,您可以手動新增登錄子機碼,或安裝"簡單的修正程式「 若要填入的登錄子機碼。

重新啟動需求

套用此更新之後,可能需要重新啟動電腦。

更新取代資訊

此更新不會取代先前發行的更新。
其他相關資訊
付款卡業 (PCI) 會需要 TLS 1.1 或 TLS 1.2 相容性。

如需有關 WINHTTP_OPTION_SECURE_PROTOCOLS 旗標的詳細資訊,請參閱 選項旗標.

DefaultSecureProtocols 登錄項目 」 的運作方式

重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請參閱︰ 如何備份及還原 Windows 中的登錄.

當應用程式指定 WINHTTP_OPTION_SECURE_PROTOCOLS 時,系統會檢查 DefaultSecureProtocols 登錄項目,且如果有的話,覆寫預設的通訊協定指定的登錄項目中指定的通訊協定與 WINHTTP_OPTION_SECURE_PROTOCOLS。如果登錄項目不存在,WinHTTP 將贏得 WINHTTP_OPTION_SECURE_PROTOCOLS HTTP 使用現有的作業系統預設值。這些 WinHTTP 預設值依照現有的優先順序規則會取消停用 SCHANNEL 通訊協定和通訊協定設定每個由 WinHttpSetOption 的應用程式。

附註Hotfix 安裝程式並不會新增 DefaultSecureProtocols 值。在決定覆寫通訊協定之後,系統管理員必須手動加入的項目。或者,您可以安裝"簡單的修正程式「 若要自動新增項目。

可以在下列路徑中加入DefaultSecureProtocols登錄項目︰
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
X64 型電腦上, DefaultSecureProtocols也必須加入至 Wow6432Node 路徑︰
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
登錄值是一個 DWORD 點陣圖。決定要使用的值加入值會對應至所需的通訊協定。

DefaultSecureProtocols啟用的通訊協定
0x00000008根據預設啟用 SSL 2.0
0x00000020根據預設啟用 SSL 3.0
0x00000080預設情況下啟用 TLS 1.0
0x00000200預設情況下啟用 TLS 1.1
0x00000800預設情況下啟用 TLS 1.2
例如︰

系統管理員想要覆寫指定 TLS 1.1 和 TLS 1.2 WINHTTP_OPTION_SECURE_PROTOCOLS 的預設值。

讓 TLS 1.1 (0x00000200) 中的值,TLS 1.2 (0x00000800) 的值然後將它們相加 (在程式設計師] 模式中) 的 [小算盤] 中,所產生的登錄值會是 0x00000A00。

簡單的修正程式

若要自動新增DefaultSecureProtocols登錄子機碼,請按一下 [下載] 按鈕。在 [檔案下載] 對話方塊中,按一下 [執行] 或 [開啟],然後遵循輕易解決精靈中的步驟。

注意事項
  • 此精靈可能僅以英文顯示。不過,自動修正程式也適用於其他語言版本的 Windows。
  • 如果您不在發生問題的電腦上執行時,將簡單的修正程式方案儲存到快閃磁碟機或 CD,然後再將它執行在發生問題的電腦上。

附註除了DefaultSecureProtocols登錄子機碼中,簡單的修正程式也會將SecureProtocols加入為了啟用 TLS 1.1 和 1.2 的 Internet Explorer 的下列位置。

已啟用 TLS 1.1 和 1.2 值 0xA80 的SecureProtocols登錄項目將會加入下列路徑︰
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
参考
深入了解 術語 ,Microsoft 會用其來描述軟體更新。
檔案資訊
此軟體更新的英文 (美國) 版本安裝的檔案具有下列表格中所列的屬性。

Windows 7 和 Windows Server 2008 R2

注意事項
  • 套用至特定產品、 里程碑 (RTM、 SP 的檔案n),而且可以識別服務分支 (LDR、 GDR),藉由檢查的檔案版本號碼,如下列表格所示︰
    版本 產品 里程碑 服務分支
    6.1.760 1.23xxxWindows 7 或 Windows Server 2008 R2 SP1 LDR
  • GDR 服務分支只包含能解決普遍及嚴重問題之廣泛發行的修正程式。LDR 服務分支包含廣為發佈和其他的修正程式。
  • 為每個環境所安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum) 都分別列在「其他檔案資訊」一節。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
x86 Windows 7
檔案名稱檔案版本檔案大小日期時間平台
Webio.dll6.1.7601.23375316,4162016-09-3 月18:40x86
Winhttp.dll6.1.7601.23375351,7442016-09-3 月18:40x86
ia64 Windows Server 2008 R2
檔案名稱檔案版本檔案大小日期時間平台
Webio.dll6.1.7601.23375695,8082016-09-3 月17:57IA-64
Winhttp.dll6.1.7601.23375811,5202016-09-3 月17:57IA-64
Webio.dll6.1.7601.23375316,4162016-09-3 月18:40x86
Winhttp.dll6.1.7601.23375351,7442016-09-3 月18:40x86
x64 Windows 7 和 Windows Server 2008 R2
檔案名稱檔案版本檔案大小日期時間平台
Webio.dll6.1.7601.23375396,8002016-09-3 月19:00x64
Winhttp.dll6.1.7601.23375444,4162016-09-3 月19:00x64
Webio.dll6.1.7601.23375316,4162016-09-3 月18:40x86
Winhttp.dll6.1.7601.23375351,7442016-09-3 月18:40x86

Windows Server 2012

注意事項
  • 套用至特定產品、 里程碑 (RTM、 SP 的檔案n),而且可以識別服務分支 (LDR、 GDR),藉由檢查的檔案版本號碼,如下列表格所示︰
    版本 產品 里程碑 服務分支
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR 服務分支只包含能解決普遍及嚴重問題之廣泛發行的修正程式。LDR 服務分支包含廣為發佈和其他的修正程式。
  • 為每個環境所安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum) 都分別列在「其他檔案資訊」一節。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
x64 Windows Server 2012
檔案名稱檔案版本檔案大小日期時間平台
Webio.dll6.2.9200.21797587,7762016-08-3 月15:40x64
Winhttp.dll6.2.9200.21797711,6802016-08-3 月15:40x64
Webio.dll6.2.9200.21797416,7682016-08-3 月16:04x86
Winhttp.dll6.2.9200.21797516,0962016-08-3 月16:04x86

其他檔案資訊

x86 Windows 7
檔案屬性
檔案名稱Update.mum
檔案版本不適用
檔案大小2,138
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest
檔案版本不適用
檔案大小693
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest
檔案版本不適用
檔案大小695
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest
檔案版本不適用
檔案大小2,484
日期 (UTC)2016-09-3 月
時間 (UTC)19:23
平台不適用
檔案名稱X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest
檔案版本不適用
檔案大小50,395
日期 (UTC)2016-09-3 月
時間 (UTC)19:21
平台不適用
ia64 Windows Server 2008 R2
檔案屬性
檔案名稱Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest
檔案版本不適用
檔案大小1,034
日期 (UTC)2016-09-3 月
時間 (UTC)21:57
平台不適用
檔案名稱Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest
檔案版本不適用
檔案大小1,038
日期 (UTC)2016-09-3 月
時間 (UTC)21:57
平台不適用
檔案名稱Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest
檔案版本不適用
檔案大小2,486
日期 (UTC)2016-09-3 月
時間 (UTC)18:59
平台不適用
檔案名稱Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest
檔案版本不適用
檔案大小50,400
日期 (UTC)2016-09-3 月
時間 (UTC)19:00
平台不適用
檔案名稱Update.mum
檔案版本不適用
檔案大小1,447
日期 (UTC)2016-09-3 月
時間 (UTC)21:57
平台不適用
檔案名稱Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
檔案版本不適用
檔案大小2,486
日期 (UTC)2016-09-3 月
時間 (UTC)18:56
平台不適用
檔案名稱Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
檔案版本不適用
檔案大小48,208
日期 (UTC)2016-09-3 月
時間 (UTC)18:57
平台不適用
x64 Windows Server 2012
檔案屬性
檔案名稱Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest
檔案版本不適用
檔案大小699
日期 (UTC)2016-09-3 月
時間 (UTC)17:46
平台不適用
檔案名稱Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest
檔案版本不適用
檔案大小699
日期 (UTC)2016-09-3 月
時間 (UTC)17:46
平台不適用
檔案名稱Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest
檔案版本不適用
檔案大小697
日期 (UTC)2016-09-3 月
時間 (UTC)17:46
平台不適用
檔案名稱Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest
檔案版本不適用
檔案大小697
日期 (UTC)2016-09-3 月
時間 (UTC)17:46
平台不適用
檔案名稱Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest
檔案版本不適用
檔案大小2,527
日期 (UTC)2016-08-3 月
時間 (UTC)17:49
平台不適用
檔案名稱Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest
檔案版本不適用
檔案大小51,759
日期 (UTC)2016-08-3 月
時間 (UTC)17:49
平台不適用
檔案名稱Update.mum
檔案版本不適用
檔案大小1,795
日期 (UTC)2016-09-3 月
時間 (UTC)17:46
平台不適用
檔案名稱Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest
檔案版本不適用
檔案大小2,525
日期 (UTC)2016-08-3 月
時間 (UTC)16:28
平台不適用
檔案名稱Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest
檔案版本不適用
檔案大小49,547
日期 (UTC)2016-08-3 月
時間 (UTC)16:28
平台不適用
x64 Windows 7 和 Windows Server 2008 R2
檔案屬性
檔案名稱Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest
檔案版本不適用
檔案大小697
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest
檔案版本不適用
檔案大小1,040
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest
檔案版本不適用
檔案大小1,036
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest
檔案版本不適用
檔案大小699
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest
檔案版本不適用
檔案大小697
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest
檔案版本不適用
檔案大小2,488
日期 (UTC)2016-09-3 月
時間 (UTC)20:04
平台不適用
檔案名稱Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest
檔案版本不適用
檔案大小50,407
日期 (UTC)2016-09-3 月
時間 (UTC)20:03
平台不適用
檔案名稱Update.mum
檔案版本不適用
檔案大小2,774
日期 (UTC)2016-09-3 月
時間 (UTC)21:58
平台不適用
檔案名稱Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
檔案版本不適用
檔案大小2,486
日期 (UTC)2016-09-3 月
時間 (UTC)18:56
平台不適用
檔案名稱Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
檔案版本不適用
檔案大小48,208
日期 (UTC)2016-09-3 月
時間 (UTC)18:57
平台不適用

內容

文章識別碼:3140245 - 最後檢閱時間:08/04/2016 07:20:00 - 修訂: 6.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbsurveynew kbfix atdownload kbexpertiseinter kbmt KB3140245 KbMtzh
意見反應