Penyelesaian untuk kegagalan TLS dan tamat masa pada sistem Windows

Workarounds Tls Failures



Jika anda menghadapi masalah dengan kegagalan TLS dan tamat masa pada sistem Windows anda, terdapat beberapa perkara yang boleh anda lakukan untuk mengatasi masalah tersebut. Mula-mula, cuba tingkatkan nilai tamat masa TLS dalam pendaftaran anda. Untuk melakukan ini, buka Registry Editor (regedit.exe) dan pergi ke kekunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Kemudian, buat nilai DWORD baharu yang dipanggil 'EnableTls11' dan tetapkannya kepada 1. Jika itu tidak berjaya, anda boleh cuba melumpuhkan TLS 1.0. Untuk melakukan ini, buka Editor Pendaftaran dan pergi ke kekunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Kemudian, cipta nilai DWORD baharu untuk setiap protokol berikut dan tetapkannya kepada 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Akhir sekali, jika semuanya gagal, anda boleh cuba memasang semula pemacu penyesuai rangkaian anda. Ini biasanya merupakan pilihan terakhir, tetapi kadangkala ia boleh menyelesaikan masalah dengan TLS. Jika anda menghadapi masalah dengan kegagalan TLS dan tamat masa pada sistem Windows anda, terdapat beberapa perkara yang boleh anda lakukan untuk mengatasi masalah tersebut. Mula-mula, cuba tingkatkan nilai tamat masa TLS dalam pendaftaran anda. Untuk melakukan ini, buka Registry Editor (regedit.exe) dan pergi ke kekunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Kemudian, buat nilai DWORD baharu yang dipanggil 'EnableTls11' dan tetapkannya kepada 1. Jika itu tidak berjaya, anda boleh cuba melumpuhkan TLS 1.0. Untuk melakukan ini, buka Editor Pendaftaran dan pergi ke kekunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Kemudian, cipta nilai DWORD baharu untuk setiap protokol berikut dan tetapkannya kepada 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Akhir sekali, jika semuanya gagal, anda boleh cuba memasang semula pemacu penyesuai rangkaian anda. Ini biasanya merupakan pilihan terakhir, tetapi kadangkala ia boleh menyelesaikan masalah dengan TLS.



Kami bercakap tentang Berjabat tangan TLS , dan bagaimana ia boleh gagal. Kami juga menyatakan bahawa banyak kegagalan TLS disebabkan oleh Microsoft cuba membetulkan perkara. Kemas kini keselamatan CVE-2019-1318 menghasilkan pengembalian semula baru-baru ini untuk TLS dan SSL. Ini menyebabkan sambungan TLS gagal seketika atau mengambil masa yang lama mengakibatkan tamat masa. Dalam siaran ini, kami akan berkongsi penyelesaian untuk kegagalan TLS dan tamat masa pada sistem Windows.



Penyelesaian untuk kegagalan TLS



Ralat berikut adalah perkara biasa disebabkan isu berterusan ini:



  • Permintaan telah dibatalkan: Gagal membuat saluran selamat SSL/TLS.
  • Ralat 0x8009030f
  • Ralat telah dilog masuk dalam log peristiwa sistem untuk acara SCHANNEL 36887 dengan kod amaran 20 dan perihalan: 'Amaran kritikal telah diterima dari titik akhir jauh. Kod amaran maut oleh protokol TLS - 20.? '

Apakah versi Windows yang terdedah kepada kegagalan TLS?

Kerentanan itu boleh memberi peluang kepada penyerang untuk melancarkan serangan lelaki di tengah. Ini telah diperbaiki oleh kemas kini dan ia mengakibatkan kegagalan TLS dan tamat masa pada sistem Windows.

Microsoft menyatakan bahawa ini hanya berlaku apabila peranti cuba mewujudkan sambungan TLS ke peranti yang tidak menyokong sambungan Rahsia Induk Lanjutan. Jika peranti mempunyai versi yang disokong, maka ini tidak berlaku. Berikut ialah versi Windows yang terjejas pada masa ini:

  1. Windows 10 versi 1607
  2. Pelayan Windows 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Pelayan Windows 2012
  7. Pek Perkhidmatan 1 untuk Windows 7
  8. Pek Perkhidmatan 1 untuk Windows Server 2008 R2
  9. Pek Perkhidmatan 2 untuk Windows Server 2008

Senarai kemas kini Windows terjejas disebabkan kemas kini keselamatan

Sebarang kemas kini kumulatif (LCU) atau rollup bulanan terkini yang dikeluarkan pada atau selepas 8 Oktober 2019 untuk platform yang terjejas mungkin mengalami isu ini:



  1. KB4517389 LCU untuk Windows 10 versi 1903.
  2. KB4519338 LCU untuk Windows 10 versi 1809 dan Windows Server 2019.
  3. KB4520008 LCU untuk Windows 10 versi 1803.
  4. KB4520004 LCU untuk Windows 10 versi 1709.
  5. KB4520010 LCU untuk Windows 10 versi 1703.
  6. KB4519998 LCU untuk Windows 10 versi 1607 dan Windows Server 2016.
  7. KB4520011 LCU untuk Windows 10 versi 1507.
  8. Rollup Kemas Kini Bulanan KB4520005 untuk Windows 8.1 dan Windows Server 2012 R2.
  9. Rollup Kemas Kini Bulanan KB4520007 untuk Windows Server 2012.
  10. Rollup Kemas Kini Bulanan KB4519976 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1.
  11. Rollup Kemas Kini Bulanan KB4520002 untuk Windows Server 2008 SP2
  12. Kemas kini KB4519990 Keselamatan sahaja untuk Windows 8.1 dan Windows Server 2012 R2.
  13. Kemas kini Keselamatan KB4519985 untuk Windows Server 2012 dan Windows Embedded 8 Standard sahaja.
  14. Kemas kini KB4520003 Keselamatan sahaja untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1
  15. Kemas kini KB4520009 Keselamatan sahaja untuk Windows Server 2008 SP2

Penyelesaian untuk kegagalan TLS dan tamat masa pada Windows

Menurut Microsoft, ada tiga cara untuk membetulkan ranap dan tamat masa TLS.

  1. Dayakan EMS pada kedua-dua pelanggan dan pelayan
  2. Padamkan TLS_DHE_* suite sifir
  3. Dayakan / lumpuhkan EMS dalam Windows 10 / Pelayan Windows

Perlu diingat bahawa penyelesaian mempunyai kelemahan, terutamanya dari segi keselamatan.

1] Dayakan EMS pada kedua-dua pelanggan dan pelayan

Seperti yang kita tahu, jika EMS dipasang pada kedua-dua belah pihak, maka tidak ada masalah, jadi penyelesaiannya jelas. Walaupun EMS didayakan secara lalai untuk semua keluaran selepas 8 Oktober 2019, sebaliknya pastikan itu Dayakan sokongan untuk sambungan Extend Master Secret (EMS).

Jika anda seorang pentadbir IT, sila pastikan anda menyokong pembaharuan EMS seperti yang ditakrifkan RFC 7627 sepenuhnya.

2] Alih keluar TLS_DHE_* suite sifir

Jika sistem pengendalian tidak menyokong EMS, pentadbir IT mesti mengalih keluar suite sifir TLS_DHE_* daripada senarai suite sifir pada OS peranti klien TLS. Dokumentasi lengkap untuk Suite Cipher Schannel Keutamaan tersedia.

Walau bagaimanapun, ini adalah pembetulan sementara, dan melumpuhkannya hanya bermakna anda menjemput serangan lelaki di tengah.

adakah kemas kini java selamat

3] Dayakan/Lumpuhkan EMS dalam Windows 10/Windows Server

Jika, disebabkan oleh beberapa isu dengan TLS, anda telah melumpuhkan EMS pada komputer anda, gunakan tetapan pendaftaran pada kedua-dua pelayan dan klien untuk mendayakannya.

  • buka Editor Pendaftaran
  • Pergi ke HKLM System CurrentControlSet Control SecurityProviders Schannel
    • Kepada pelayan TLS: DisableServerExtendedMasterSecret: 0
    • Pada klien TLS: DisableClientExtendedMasterSecret: 0

Jika ia tidak tersedia, anda boleh menciptanya.

Muat turun Alat Pembaikan PC untuk mencari dan membetulkan ralat Windows secara automatik

Saya harap penyelesaian ini telah membantu dalam menyelesaikan sementara isu yang anda alami dengan TLS. Nantikan kemas kini yang akan dikeluarkan untuk menangani isu ini.

Kategori
Windows
Disyorkan
VPN tidak menyembunyikan atau menukar lokasi
VPN tidak menyembunyikan atau menukar lokasi
Vpn
Keupayaan untuk menukar rangkaian daripada awam kepada peribadi tiada dalam Windows 10
Keupayaan untuk menukar rangkaian daripada awam kepada peribadi tiada dalam Windows 10
Windows
AdbWinApi.dll tiada atau tidak ditemui dalam Windows 11/10
AdbWinApi.dll tiada atau tidak ditemui dalam Windows 11/10
Kesilapan
Bagaimana untuk mematikan atau mematikan Bluetooth dalam Windows 10
Bagaimana untuk mematikan atau mematikan Bluetooth dalam Windows 10
Windows
Jawatan Popular
Mengenai Kami
Prankmike Menyediakan Tips, Garis Panduan, Arahan Untuk Windows 10, Fungsi Dan Perisian Percuma.
Kategori
Paling Banyak Dilihat
Copyright © 2024Hak Cipta Terpelihara | prankmike.com | Dasar Privasi