Řešení selhání a vypršení časového limitu TLS v systémech Windows

Workarounds Tls Failures



Pokud máte potíže se selháním TLS a časovými limity ve vašem systému Windows, existuje několik věcí, které můžete udělat, abyste problém vyřešili. Nejprve zkuste zvýšit hodnotu časového limitu TLS v registru. Chcete-li to provést, otevřete Editor registru (regedit.exe) a přejděte na následující klíč: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Poté vytvořte novou hodnotu DWORD s názvem 'EnableTls11' a nastavte ji na 1. Pokud to nepomůže, můžete zkusit deaktivovat TLS 1.0. Chcete-li to provést, otevřete Editor registru a přejděte na následující klíč: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Poté vytvořte novou hodnotu DWORD pro každý z následujících protokolů a nastavte je na 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Nakonec, pokud vše ostatní selže, můžete zkusit přeinstalovat ovladače síťového adaptéru. To je obvykle poslední možnost, ale někdy to může vyřešit problémy s TLS. Pokud máte potíže se selháním TLS a časovými limity ve vašem systému Windows, existuje několik věcí, které můžete udělat, abyste problém vyřešili. Nejprve zkuste zvýšit hodnotu časového limitu TLS v registru. Chcete-li to provést, otevřete Editor registru (regedit.exe) a přejděte na následující klíč: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Poté vytvořte novou hodnotu DWORD s názvem 'EnableTls11' a nastavte ji na 1. Pokud to nepomůže, můžete zkusit deaktivovat TLS 1.0. Chcete-li to provést, otevřete Editor registru a přejděte na následující klíč: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Poté vytvořte novou hodnotu DWORD pro každý z následujících protokolů a nastavte je na 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Nakonec, pokud vše ostatní selže, můžete zkusit přeinstalovat ovladače síťového adaptéru. To je obvykle poslední možnost, ale někdy to může vyřešit problémy s TLS.



Mluvili jsme o Handshake TLS a jak to může selhat. Také jsme zaznamenali, že mnoho selhání TLS bylo způsobeno snahou Microsoftu věci napravit. Aktualizace zabezpečení CVE-2019-1318 vedla k nedávnému vrácení zpět pro TLS a SSL. To způsobilo, že připojení TLS občas selhala nebo trvalo dlouho, což mělo za následek časový limit. V tomto příspěvku se podělíme o řešení pro selhání a časové limity TLS v systémech Windows.



Řešení pro selhání TLS



Kvůli tomuto přetrvávajícímu problému jsou běžné následující chyby:



smazat soubor
  • Požadavek byl přerušen: Nepodařilo se vytvořit zabezpečený kanál SSL/TLS.
  • Chyba 0x8009030f
  • Do protokolu systémových událostí byla zaznamenána chyba pro událost SCHANNEL 36887 s kódem varování 20 a popisem: „Ze vzdáleného koncového bodu bylo přijato kritické varování. Závažný varovný kód protokolem TLS - 20.? '

Které verze systému Windows jsou náchylné k selhání TLS?

Tato chyba zabezpečení by mohla dát útočníkovi šanci zahájit útok typu man-in-the-middle. To bylo opraveno aktualizací a mělo to za následek selhání TLS a vypršení časového limitu v systémech Windows.

Microsoft poznamenal, že k tomu dochází pouze tehdy, když se zařízení pokusí navázat připojení TLS k zařízením, která nepodporují rozšíření Extended Master Secret. Pokud mají zařízení podporovanou verzi, pak se to nestane. Zde jsou aktuálně ovlivněné verze systému Windows:

  1. Windows 10 verze 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 pro Windows 7
  8. Service Pack 1 pro Windows Server 2008 R2
  9. Service Pack 2 pro Windows Server 2008

Seznam aktualizací systému Windows ovlivněný aktualizací zabezpečení

U jakékoli nejnovější kumulativní aktualizace (LCU) nebo měsíčních souhrnů vydaných 8. října 2019 nebo později pro dotčené platformy se může vyskytnout tento problém:



regdiff
  1. KB4517389 LCU pro Windows 10 verze 1903.
  2. KB4519338 LCU pro Windows 10 verze 1809 a Windows Server 2019.
  3. KB4520008 LCU pro Windows 10 verze 1803.
  4. KB4520004 LCU pro Windows 10 verze 1709.
  5. KB4520010 LCU pro Windows 10 verze 1703.
  6. KB4519998 LCU pro Windows 10 verze 1607 a Windows Server 2016.
  7. KB4520011 LCU pro Windows 10 verze 1507.
  8. Kumulativní měsíční aktualizace KB4520005 pro Windows 8.1 a Windows Server 2012 R2.
  9. Kumulativní měsíční aktualizace KB4520007 pro Windows Server 2012.
  10. KB4519976 Kumulativní měsíční aktualizace pro Windows 7 SP1 a Windows Server 2008 R2 SP1.
  11. Kumulativní měsíční aktualizace KB4520002 pro systém Windows Server 2008 SP2
  12. KB4519990 Aktualizace pouze pro zabezpečení pro Windows 8.1 a Windows Server 2012 R2.
  13. KB4519985 Aktualizace zabezpečení pouze pro Windows Server 2012 a Windows Embedded 8 Standard.
  14. KB4520003 Aktualizace pouze pro zabezpečení pro Windows 7 SP1 a Windows Server 2008 R2 SP1
  15. KB4520009 Aktualizace pouze pro zabezpečení pro systém Windows Server 2008 SP2

Řešení pro selhání a časové limity TLS v systému Windows

Podle Microsoftu tam třemi způsoby opravit selhání a časové limity TLS.

  1. Povolte EMS na klientovi i serveru
  2. Smazat šifrovací sady TLS_DHE_*
  3. Povolit / zakázat EMS ve Windows 10 / Windows Server

Mějte na paměti, že zástupná řešení mají své nevýhody, zejména pokud jde o zabezpečení.

chkdsk spustí každý boot

1] Povolte EMS na klientovi i serveru

Jak víme, pokud je EMS instalován na obou stranách, pak není problém, takže řešení je nasnadě. Ačkoli je EMS ve výchozím nastavení povoleno pro všechna vydání po 8. říjnu 2019, jinak to zajistěte Povolte podporu pro rozšíření Extend Master Secret (EMS).

Pokud jste správce IT, ujistěte se, že podporujete obnovu EMS, jak je definováno RFC 7627 plně.

2] Odstraňte šifrovací sady TLS_DHE_*

Pokud operační systém nepodporuje EMS, musí správce IT odebrat šifrovací sady TLS_DHE_* ze seznamu šifrovacích sad v operačním systému klientského zařízení TLS. Kompletní dokumentace pro Priorita Schannel Cipher Suites dostupný.

Toto je však dočasná oprava a jejich deaktivace znamená pouze to, že zvete útok typu man-in-the-middle.

3] Povolit/zakázat EMS ve Windows 10/Windows Server

Pokud jste kvůli nějakému problému s TLS na svém počítači zakázali EMS, použijte k jeho povolení nastavení registru na serveru i klientovi.

  • OTEVŘENO Editor registru
  • Přejděte na kanál HKLM System CurrentControlSet Control SecurityProviders
    • Na servery TLS: DisableServerExtendedMasterSecret: 0
    • Na klientovi TLS: DisableClientExtendedMasterSecret: 0

Pokud nejsou k dispozici, můžete je vytvořit.

Stáhněte si PC Repair Tool, abyste rychle našli a automaticky opravili chyby systému Windows

Doufám, že tato zástupná řešení vám pomohla dočasně vyřešit problém, se kterým se setkáváte s TLS. Zůstaňte naladěni na vydání aktualizací, které tento problém vyřeší.

přidání trendové linie v aplikaci Excel
Kategorie
Okna
Doporučená
Změňte velikost ikon na ploše nebo rychle změňte typ zobrazení v Průzkumníkovi souborů ve Windows 10
Změňte velikost ikon na ploše nebo rychle změňte typ zobrazení v Průzkumníkovi souborů ve Windows 10
Okna
Fix Operating System Loader nemá žádné problémy s podepisováním ve Windows 10
Fix Operating System Loader nemá žádné problémy s podepisováním ve Windows 10
Okna
Jak hromadně oříznout obrázky ve Windows 11/10?
Jak hromadně oříznout obrázky ve Windows 11/10?
snímky
Opravte chybu ERR_CONNECTION_RESET v prohlížeči Chrome
Opravte chybu ERR_CONNECTION_RESET v prohlížeči Chrome
Okna
Populární Příspěvky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pro Windows 10, Funkce A Svobodného Softwaru.
Kategorie
Nejvíce Shlédnuto
Copyright © 2024Všechna Práva Vyhrazena | prankmike.com | Zásady Ochrany Osobních Údajů