此更新支援 Windows Server 2012、Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 中的傳輸層安全性 (TLS) 1.1 和 TLS 1.2。
關於此更新
使用 WinHTTP for Secure 通訊端層 (SSL) 使用 WINHTTP_OPTION_SECURE_PROTOCOLS 標號所撰寫的應用程式和服務,無法使用 TLS 1.1 或 TLS 1.2 通訊協定。 這是因為此標號的定義不包含這些應用程式和服務。
此更新新增了 DefaultSecureProtocols 登錄專案的支援,可讓系統管理員指定在使用 WINHTTP_OPTION_SECURE_PROTOCOLS 標時,應該使用哪些 SSL 通訊協定。
這可以讓使用 WinHTTP 預設標號所建立的某些應用程式能夠原生地運用較新的 TLS 1.2 或 TLS 1.1 通訊協定,而不需要更新應用程式。
當某些 Microsoft Office 應用程式使用 WebClient 等技術來開啟 SharePoint 文件庫或 Web 資料夾的檔、用於 DirectAccess 連接的 IP-HTTPS 管道及其他應用程式時,就是這種情況。
此更新要求 Windows 7 (S channel) 元件必須配置為支援 TLS 1.1 和 1.2。 由於 Windows 7 中預設未啟用這些通訊協定版本,您必須設定登錄設定,以確保 Office 應用程式能夠順利使用 TLS 1.1 和 1.2。
此更新不會變更手動設定安全通訊協定而非傳遞預設標號的應用程式行為。
如何取得此更新
重要:如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
方法 1: Windows Update
此更新提供為 Windows Update 上的建議更新。 如需有關如何執行 Windows Update 的詳細資訊,請參閱如何透過 Windows Update 取得更新。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
更新的詳細資訊
先決條件
若要套用這個更新,您必須安裝 Windows 7 或 Windows Server 2008 R2 的 Service Pack 1。
在 Windows Server 2012 中適用此更新沒有先決條件。
登錄資訊
若要適用此更新,必須新增 DefaultSecureProtocols 註冊表子金鑰。附注 若要這麼做,您可以手動新增註冊表子金鑰,或安裝 「簡易修正程式」以填入註冊表子金鑰。
重新啟動需求
套用這個更新之後,您必須重新啟動電腦。
更新取代資訊
此更新不會取代任何先前發行的更新。
其他相關資訊
支付卡產業 (PCI) 需要 TLS 1.1 或 TLS 1.2 以規範。
有關標WINHTTP_OPTION_SECURE_PROTOCOLS,請參閱 選項標標。
DefaultSecureProtocols 登錄機碼目如何運作
重要: 本節、方法或工作包含告訴您如何修改註冊表的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為加強保護,請先備份登錄再進行修改。 這樣一來,如果發生問題,您就可以還原登錄。 若要進一步瞭解如何備份及還原註冊表,請參閱如何在 Windows 中備份及還原 註冊表。
當應用程式指定 WINHTTP_OPTION_SECURE_PROTOCOLS 時,系統會檢查 DefaultSecureProtocols 登錄機碼目,以及是否以登錄機碼目指定的通訊協定取代 WINHTTP_OPTION_SECURE_PROTOCOLS 指定的預設通訊協定。 如果不存在登錄機碼目,WinHTTP 會使用 Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP 的現有作業系統預設值。 這些 WinHTTP 預設值遵循現有的優先順序規則,且由 WinHttpSetOption 根據每個應用程式所設定之 SCHANNEL 停用通訊協定和通訊協定所取代。
附註 hotfix 安裝程式不會新增 DefaultSecureProtocols 值。 系統管理員必須在決定重寫通訊協定之後,手動新增專案。 或者,您可以安裝 「簡易修正程式」,以自動新增專案。
DefaultSecureProtocols 登錄機碼目可以在下列路徑中新增:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
在 x64 型電腦上,DefaultSecureProtocols 也必須新增到 Wow6432Node 路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
註冊表值是 DWORD 點陣圖。 使用的值是由新增對應到所需通訊協定的值所決定。
|
DefaultSecureProtocols 值 |
已啟用通訊協定 |
|---|---|
|
0x00000008 |
預設啟用 SSL 2.0 |
|
0x00000020 |
預設啟用 SSL 3.0 |
|
0x00000080 |
預設啟用 TLS 1.0 |
|
0x00000200 |
預設啟用 TLS 1.1 |
|
0x00000800 |
預設啟用 TLS 1.2 |
例如:
系統管理員想要重寫預設值,WINHTTP_OPTION_SECURE_PROTOCOLS TLS 1.1 和 TLS 1.2。
以 TLS 1.1 (0x00000200) 的值和 TLS 1.2 (0x00000800) 的值,然後在程式設計工具模式) 中的計算機 (中將它們相加,而產生的註冊表值會為 0x00000A00。
簡易修正
若要自動新增 DefaultSecureProtocols 登錄子金鑰,請按一下 這裡。 在 [檔案下載] 對話方塊中,按一下 [執行] 或 [開啟],接著按照簡易修正精靈中的步驟執行。
注意事項
-
此精靈可能只提供英文版本。 不過,自動修正程式也適用於 Windows 的其他語言版本。
-
如果您不是有問題的電腦上,請儲存簡易修正解決方案至快閃磁碟機或 CD,然後在有問題的電腦上執行。
附註 除了 DefaultSecureProtocols 註冊表子金鑰之外,簡易修正程式也會在下列位置新增 SecureProtocols,協助啟用 Internet Explorer 的 TLS 1.1 和 1.2。
具有啟用 TLS 1.1 和 1.2 0xA80值之 SecureProtocols 登錄機碼目會新增到下列路徑中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
在 Windows 7 的 SChannel 元件層級啟用 TLS 1.1 和 1.2
根據 TLS-SSL 設定文章,若要啟用 TLS 1.1 和 1.2,並針對 Windows 7 進行交涉,您必須在適當的子金鑰 (用戶端) 中建立 「DisabledByDefault」專案,並設定為「0」。 這些子金鑰不會在註冊表中建立,因為預設會停用這些通訊協定。
建立 TLS 1.1 和 1.2 的必要子鍵;建立 DisabledByDefault DWORD 值,並設定為 0 在下列位置:
適用于 TLS 1.1
註冊表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client DWORD 名稱:DisabledByDefault DWORD 值:0
適用于 TLS 1.2
註冊表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DWORD 名稱:DisabledByDefault DWORD 值:0
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。
注意事項
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來識別。
版本
產品
里程碑
服務分支
6.1.760 1.23 xxx
Windows 7 或 Windows Server 2008 R2
SP1
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。 LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
-
每個環境安裝的 MANIFEST 檔案 (.manifest) 和 MUM 檔案 (.mum) 會列在<其他檔案資訊>一節中。 MUM、MANIFEST 及相關的安全性目錄 (.cat) 檔案對維持已更新元件的狀態而言,非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。
x86 Windows 7
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
695,808 |
2016 年 3 月 9 日 |
17:57 |
IA-64 |
|
Winhttp.dll |
6.1.7601.23375 |
811,520 |
2016 年 3 月 9 日 |
17:57 |
IA-64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
x64 Windows 7 和 Windows Server 2008 R2
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.1.7601.23375 |
396,800 |
2016 年 3 月 9 日 |
1,900 |
x64 |
|
Winhttp.dll |
6.1.7601.23375 |
444,416 |
2016 年 3 月 9 日 |
1,900 |
x64 |
|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
|
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
注意事項
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來識別。
版本
產品
里程碑
服務分支
6.2.920 0.21 xxx
Windows Server 2012
RTM
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。 LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
-
每個環境安裝的 MANIFEST 檔案 (.manifest) 和 MUM 檔案 (.mum) 會列在<其他檔案資訊>一節中。 MUM、MANIFEST 及相關的安全性目錄 (.cat) 檔案對維持已更新元件的狀態而言,非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。
x64 Windows Server 2012
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Webio.dll |
6.2.9200.21797 |
587,776 |
2016 年 3 月 8 日 |
15:40 |
x64 |
|
Winhttp.dll |
6.2.9200.21797 |
711,680 |
2016 年 3 月 8 日 |
15:40 |
x64 |
|
Webio.dll |
6.2.9200.21797 |
416,768 |
2016 年 3 月 8 日 |
16:04 |
x86 |
|
Winhttp.dll |
6.2.9200.21797 |
516,096 |
2016 年 3 月 8 日 |
16:04 |
x86 |
x86 Windows 7
|
檔案屬性 |
值 |
|---|---|
|
檔案名稱 |
Update.媽媽 |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,138 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
693 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
695 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,484 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
19:23 |
|
平台 |
不適用 |
|
檔案名稱 |
X86_microsoft.windows.winHTTP_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
50,395 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:19 |
|
平台 |
不適用 |
ia64 Windows Server 2008 R2
|
檔案屬性 |
值 |
|---|---|
|
檔案名稱 |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,034 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
2,157 |
|
平台 |
不適用 |
|
檔案名稱 |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,038 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
2,157 |
|
平台 |
不適用 |
|
檔案名稱 |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,486 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,859 |
|
平台 |
不適用 |
|
檔案名稱 |
Ia64_microsoft.windows.winHTTP_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
50,400 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,900 |
|
平台 |
不適用 |
|
檔案名稱 |
Update.媽媽 |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,447 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
2,157 |
|
平台 |
不適用 |
|
檔案名稱 |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,486 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,856 |
|
平台 |
不適用 |
|
檔案名稱 |
Wow64_microsoft.windows.winHTTP_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
48,208 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
18:57 |
|
平台 |
不適用 |
x64 Windows Server 2012
|
檔案屬性 |
值 |
|---|---|
|
檔案名稱 |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
699 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,746 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
699 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,746 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,746 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,746 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,527 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
時間 (UTC) |
17:49 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_microsoft.windows.winHTTP_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
51,759 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
時間 (UTC) |
17:49 |
|
平台 |
不適用 |
|
檔案名稱 |
Update.媽媽 |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,795 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,746 |
|
平台 |
不適用 |
|
檔案名稱 |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,525 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
時間 (UTC) |
16:28 |
|
平台 |
不適用 |
|
檔案名稱 |
Wow64_microsoft.windows.winHTTP_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
49,547 |
|
日期 (UTC) |
2016 年 3 月 8 日 |
|
時間 (UTC) |
16:28 |
|
平台 |
不適用 |
x64 Windows 7 和 Windows Server 2008 R2
|
檔案屬性 |
值 |
|---|---|
|
檔案名稱 |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,040 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,036 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
699 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
697 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,488 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
下午 08:04 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_microsoft.windows.winHTTP_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
50,407 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
20:03 |
|
平台 |
不適用 |
|
檔案名稱 |
Update.媽媽 |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,774 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
21:58 |
|
平台 |
不適用 |
|
檔案名稱 |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,486 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
1,856 |
|
平台 |
不適用 |
|
檔案名稱 |
Wow64_microsoft.windows.winHTTP_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
48,208 |
|
日期 (UTC) |
2016 年 3 月 9 日 |
|
時間 (UTC) |
18:57 |
|
平台 |
不適用 |
參考
了解 Microsoft 用來說明軟體更新的術語。
