Megoldások TLS-hibák és időtúllépések esetén Windows rendszereken

Workarounds Tls Failures



Ha problémái vannak a TLS-hibákkal és az időtúllépésekkel a Windows rendszeren, néhány dolgot megtehet a probléma megkerülésére. Először próbálja meg növelni a TLS időtúllépés értékét a beállításjegyzékben. Ehhez nyissa meg a Rendszerleíróadatbázis-szerkesztőt (regedit.exe), és lépjen a következő kulcsra: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Ezután hozzon létre egy új duplaszó-értéket „EnableTls11” néven, és állítsa 1-re. Ha ez nem működik, megpróbálhatja letiltani a TLS 1.0-t. Ehhez nyissa meg a Rendszerleíróadatbázis-szerkesztőt, és lépjen a következő kulcsra: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Ezután hozzon létre egy új duplaszó-értéket a következő protokollok mindegyikéhez, és állítsa őket 0-ra: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Végül, ha minden más nem sikerül, megpróbálhatja újratelepíteni a hálózati adapter illesztőprogramjait. Ez általában az utolsó lehetőség, de néha megoldhatja a TLS-problémákat. Ha problémái vannak a TLS-hibákkal és az időtúllépésekkel a Windows rendszeren, néhány dolgot megtehet a probléma megkerülésére. Először próbálja meg növelni a TLS időtúllépés értékét a beállításjegyzékben. Ehhez nyissa meg a Rendszerleíróadatbázis-szerkesztőt (regedit.exe), és lépjen a következő kulcsra: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Ezután hozzon létre egy új duplaszó-értéket „EnableTls11” néven, és állítsa 1-re. Ha ez nem működik, megpróbálhatja letiltani a TLS 1.0-t. Ehhez nyissa meg a Rendszerleíróadatbázis-szerkesztőt, és lépjen a következő kulcsra: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Ezután hozzon létre egy új duplaszó-értéket a következő protokollok mindegyikéhez, és állítsa őket 0-ra: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Végül, ha minden más nem sikerül, megpróbálhatja újratelepíteni a hálózati adapter illesztőprogramjait. Ez általában az utolsó lehetőség, de néha megoldhatja a TLS-problémákat.



arról beszélgettünk Kézfogás TLS , és hogyan hibázhat. Azt is megjegyeztük, hogy sok TLS-hiba annak tudható be, hogy a Microsoft megpróbálta kijavítani a dolgokat. A CVE-2019-1318 biztonsági frissítés a közelmúltban a TLS és az SSL visszaállítását eredményezte. Emiatt a TLS-kapcsolatok időnként meghiúsultak, vagy hosszú ideig tartanak, ami időtúllépéshez vezetett. Ebben a bejegyzésben megosztjuk a TLS-hibák és az időtúllépések megoldásait a Windows rendszereken.



Megoldás TLS-hibák esetén



A következő hibák gyakoriak a folyamatban lévő probléma miatt:



törölje a fájl powerhelljét
  • A kérést megszakították: Nem sikerült létrehozni az SSL/TLS biztonságos csatornát.
  • 0x8009030f hiba
  • Hiba került naplózásra a SCHANNEL 36887 esemény rendszereseménynaplójában 20-as figyelmeztető kóddal és leírással: „Kritikus figyelmeztetés érkezett a távoli végponttól. Végzetes figyelmeztető kód TLS protokoll szerint - 20.? '

A Windows mely verziói hajlamosak a TLS-hibákra?

A biztonsági rés lehetőséget ad a támadónak, hogy ember a közepén támadást indítson. Ezt egy frissítés javította, és ez TLS-hibákat és időtúllépéseket eredményezett a Windows rendszereken.

A Microsoft megjegyezte, hogy ez csak akkor történik meg, ha az eszközök olyan eszközökkel próbálnak meg TLS-kapcsolatot létesíteni, amelyek nem támogatják az Extended Master Secret kiterjesztést. Ha az eszközöknek van támogatott verziója, akkor ez nem történik meg. Itt vannak a jelenleg érintett Windows-verziók:

  1. Windows 10 1607-es verzió
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 Windows 7 rendszerhez
  8. Service Pack 1 a Windows Server 2008 R2 rendszerhez
  9. Service Pack 2 a Windows Server 2008 rendszerhez

A Windows frissítési listája a biztonsági frissítés miatt érintett

Az érintett platformokra 2019. október 8-án vagy azt követően kiadott legújabb kumulatív frissítések (LCU) vagy havi összesítők esetén előfordulhat a következő probléma:



regdiff
  1. KB4517389 LCU a Windows 10 1903-as verziójához.
  2. KB4519338 LCU a Windows 10 1809-es verziójához és a Windows Server 2019-hez.
  3. KB4520008 LCU a Windows 10 1803-as verziójához.
  4. KB4520004 LCU a Windows 10 1709-es verziójához.
  5. KB4520010 LCU a Windows 10 1703-as verziójához.
  6. KB4519998 LCU a Windows 10 1607-es verziójához és a Windows Server 2016-hoz.
  7. KB4520011 LCU a Windows 10 1507-es verziójához.
  8. KB4520005 összegző havi frissítési csomag a Windows 8.1 és a Windows Server 2012 R2 rendszerhez.
  9. KB4520007 összegző havi frissítési csomag a Windows Server 2012 rendszerhez.
  10. KB4519976 Havi összesítő frissítőcsomag a Windows 7 SP1 és a Windows Server 2008 R2 SP1 rendszerhez.
  11. KB4520002 összegző havi frissítési csomag a Windows Server 2008 SP2 rendszerhez
  12. KB4519990 Csak biztonsági frissítés Windows 8.1 és Windows Server 2012 R2 rendszerhez.
  13. KB4519985 Biztonsági frissítés csak a Windows Server 2012 és a Windows Embedded 8 Standard rendszerhez.
  14. KB4520003 Csak biztonsági frissítés a Windows 7 SP1 és a Windows Server 2008 R2 SP1 rendszerhez
  15. KB4520009 Csak biztonsági frissítés a Windows Server 2008 SP2 rendszerhez

Megoldások TLS-hibák és időtúllépések esetén Windows rendszeren

A Microsoft szerint ott három módon a TLS összeomlások és időtúllépések kijavításához.

  1. Engedélyezze az EMS-t mind a kliensen, mind a szerveren
  2. Törölje a TLS_DHE_* titkosítási csomagokat
  3. EMS engedélyezése / letiltása Windows 10 / Windows Server rendszerben

Ne feledje, hogy a megoldásoknak vannak hátrányai, különösen a biztonság szempontjából.

A chkdsk minden csomagtartót futtat

1] Engedélyezze az EMS-t mind a kliensen, mind a szerveren

Mint tudjuk, ha mindkét oldalra fel van szerelve EMS, akkor nincs gond, így kézenfekvő a megoldás. Bár az EMS alapértelmezés szerint minden 2019. október 8. utáni kiadásnál engedélyezve van, ellenkező esetben győződjön meg róla Engedélyezze az Extend Master Secret (EMS) bővítmény támogatását.

Ha Ön informatikai rendszergazda, kérjük, győződjön meg arról, hogy támogatja az EMS megújítását a meghatározottak szerint RFC 7627 teljesen.

2] Távolítsa el a TLS_DHE_* titkosítási csomagokat

Ha az operációs rendszer nem támogatja az EMS-t, az informatikai rendszergazdának el kell távolítania a TLS_DHE_* titkosítási csomagokat a TLS-ügyféleszköz operációs rendszerén található rejtjelkészletek listájáról. Teljes dokumentáció ehhez Priority Schannel Cipher Suites elérhető.

Ez azonban egy ideiglenes javítás, és letiltása csak azt jelenti, hogy egy ember a közepén támadást hív meg.

3] EMS engedélyezése/letiltása Windows 10/Windows Server rendszerben

Ha valamilyen TLS-probléma miatt letiltotta az EMS-t a számítógépén, használja a beállításjegyzék-beállításokat mind a kiszolgálón, mind az ügyfélen az engedélyezéséhez.

  • nyisd ki Rendszerleíróadatbázis-szerkesztő
  • Lépjen a HKLM System CurrentControlSet Control SecurityProviders Schannel oldalra
    • TLS-kiszolgálókhoz: DisableServerExtendedMasterSecret: 0
    • TLS kliensen: DisableClientExtendedMasterSecret: 0

Ha nem állnak rendelkezésre, létrehozhatja őket.

Töltse le a PC Repair Tool eszközt a Windows hibák gyors megtalálásához és automatikus kijavításához

Remélem, hogy ezek a megoldások segítettek ideiglenesen megoldani a TLS-sel kapcsolatban tapasztalt problémát. Maradjon velünk a probléma megoldására megjelenő frissítésekkel kapcsolatban.

trendvonal hozzáadása az excelben
Kategória
Ablakok
Ajánlott
Animált GIF-ek beállítása háttérképként a Windows 10 rendszerben
Animált GIF-ek beállítása háttérképként a Windows 10 rendszerben
Tábornok
A Ninja Download Manager az Internet Download Manager ingyenes alternatívája.
A Ninja Download Manager az Internet Download Manager ingyenes alternatívája.
Letöltések
Blogbejegyzés közzététele a Microsoft Word használatával
Blogbejegyzés közzététele a Microsoft Word használatával
Hivatal
Surface 3 specifikációk, ár. Összehasonlítás a Surface Pro 3-mal
Surface 3 specifikációk, ár. Összehasonlítás a Surface Pro 3-mal
Tábornok
Népszerű Bejegyzések
Rólunk
Prankmike Ad Tippeket, Útmutatókat, Utasításokat Windows 10, Funkciók És Az Ingyenes Szoftver.
Kategóriák
Legnézettebb
Copyright © 2024Minden Jog Fenntartva | prankmike.com | Adatvédelmi Irányelvek