更新] 以新增為 TLS 1.1 和 TLS 1.2 的支援，在 Windows 的內嵌壓縮 7

TLS 1.1

下列子機碼控制 TLS 1.1 的使用：

作用中計 \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

要停用 TLS 1.1 通訊協定，必須在適當的子機碼，建立已啟用DWORD 項目，然後再將 DWORD 值變更為0。若要重新啟用通訊協定，請將 DWORD 值變更為1。根據預設，此項目不存在登錄中。

注意要啟用，並交涉 TLS 1.1，您必須建立DisabledByDefault DWORD 項目 （用戶端、 伺服器） 的適當子機碼中，然後再將 DWORD 值變更為0。

TLS 1.2

下列子機碼控制 TLS 1.2 的使用：

作用中計 \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

要停用 TLS 1.2 通訊協定，必須在適當的子機碼，建立已啟用DWORD 項目，然後再將 DWORD 值變更為0。若要重新啟用通訊協定，請將 DWORD 值變更為1。根據預設，此項目不存在登錄中。

注意要啟用，並交涉 TLS 1.2，您必須建立DisabledByDefault DWORD 項目 （用戶端、 伺服器） 的適當子機碼中，然後再將 DWORD 值變更為0。

其他注意事項

• 通訊協定機碼下的登錄機碼中的DisabledByDefault值不會優先於在包含 Schannel 認證資料的 SCHANNEL_CRED 結構中定義的grbitEnabledProtocols值。

• 每個要求的註解(RFC)，設計實作不允許 SSL2 和 TLS 1.2 同時啟用。

grbitEnabledProtocols

（選擇性）此 DWORD 包含位元字串，表示有下列條件的通訊協定：

• ，透過，由使用這個結構所取得的認證來建立連入連線所支援

下表顯示其他可能的旗標，可包含的成員。

BufferType

這組的位元旗標會指示緩衝區型別。下表顯示其他可用的旗標的 TLS 1.2。

dwProtocol

這會指定可用來建立這個連線的通訊協定。下表會顯示其他有效的常數，請為此成員。

aiCipher

這是這個連線由大量加密加密演算法識別項 (ALG_ID)。下表會顯示其他的有效常數，請為此成員。

語法 (c + +)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;

成員

• cSignatureAndHashAlgorithms
  
  這是 pSignatureAndHashAlgorithms 陣列中的項目數。

• pSignatureAndHashAlgorithms
  
  這是一個陣列，這個值指定支援的演算法。
  
  上層位元組可以是其中一個指定的簽章演算法的下列值。
  

  值	意義
  0	匿名的簽章演算法
  1	RSA 簽章演算法
  2	DSA 簽章演算法
  3	Ecdsa 來簽章演算法
  255	保留

  
  下層位元組可為下列的值，指定雜湊演算法。
  

  值	意義
  0	無
  1	MD5 雜湊演算法
  2	SHA1 雜湊演算法
  3	SHA 224 雜湊演算法
  4	Sha-256 雜湊演算法
  5	SHA 384 的雜湊演算法
  6	Sha-512 的雜湊演算法
  255	保留

  
  
  Requirements
  

  Header

  Schannel.h

ulAttribute

這是內容的變數的指標，此緩衝區包含要擷取的屬性。下表顯示可能的值。

先決條件

此更新程式也已安裝此產品的所有先前發行的更新時，才支援。

重新啟動需求

套用此更新之後，您必須執行整個平台的清除組建。若要這樣做，請使用下列其中一種方法：

• 在 [建置] 功能表中，選取 [清除方案，，然後選取 [建置方案。

• 選取 [建置] 功能表上的 [重建方案]。

您不必套用此軟體更新之後，請重新啟動電腦。

更新取代資訊

此更新不會取代任何其他更新。