Если у вас возникли проблемы со сбоями TLS и тайм-аутами в вашей системе Windows, вы можете решить эту проблему несколькими способами. Во-первых, попробуйте увеличить значение тайм-аута TLS в реестре. Для этого откройте редактор реестра (regedit.exe) и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Затем создайте новое значение DWORD с именем «EnableTls11» и установите для него значение 1. Если это не сработает, попробуйте отключить TLS 1.0. Для этого откройте редактор реестра и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Затем создайте новое значение DWORD для каждого из следующих протоколов и установите для них значение 0: ПКТ 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Наконец, если ничего не помогает, вы можете попробовать переустановить драйверы сетевого адаптера. Обычно это крайняя мера, но иногда она может решить проблемы с TLS. Если у вас возникли проблемы со сбоями TLS и тайм-аутами в вашей системе Windows, вы можете решить эту проблему несколькими способами. Во-первых, попробуйте увеличить значение тайм-аута TLS в реестре. Для этого откройте редактор реестра (regedit.exe) и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Затем создайте новое значение DWORD с именем «EnableTls11» и установите для него значение 1. Если это не сработает, попробуйте отключить TLS 1.0. Для этого откройте редактор реестра и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Затем создайте новое значение DWORD для каждого из следующих протоколов и установите для них значение 0: ПКТ 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Наконец, если ничего не помогает, вы можете попробовать переустановить драйверы сетевого адаптера. Обычно это крайняя мера, но иногда она может решить проблемы с TLS.
мы говорили о Рукопожатие TLS , и как это может выйти из строя. Мы также отметили, что многие сбои TLS были связаны с попытками Microsoft исправить ситуацию. Обновление безопасности CVE-2019-1318 привело к недавнему откату для TLS и SSL. Это приводило к периодическим сбоям или длительному сбою подключений TLS, что приводило к тайм-ауту. В этом посте мы поделимся обходными путями для сбоев и тайм-аутов TLS в системах Windows.
Следующие ошибки распространены из-за этой постоянной проблемы:
удалить файл powershell
- Запрос был прерван: не удалось создать безопасный канал SSL/TLS.
- Ошибка 0x8009030f
- В журнале системных событий была зарегистрирована ошибка для события SCHANNEL 36887 с кодом предупреждения 20 и описанием: «От удаленной конечной точки получено критическое предупреждение. Фатальный код предупреждения по протоколу TLS - 20.? '
Какие версии Windows подвержены сбоям TLS?
Уязвимость может дать злоумышленнику возможность начать атаку «человек посередине». Это было исправлено обновлением и приводило к сбоям TLS и тайм-аутам в системах Windows.
Microsoft отметила, что это происходит только тогда, когда устройства пытаются установить TLS-соединения с устройствами, которые не поддерживают расширение Extended Master Secret. Если у устройств есть поддерживаемая версия, то этого не происходит. Вот версии Windows, затронутые в настоящее время:
- Виндовс 10 версия 1607
- Виндовс сервер 2016
- Windows 10
- Windows 8.1
- Windows Server 2012 R2
- Виндовс Сервер 2012
- Пакет обновления 1 для Windows 7
- Пакет обновления 1 для Windows Server 2008 R2
- Пакет обновления 2 для Windows Server 2008
Список обновлений Windows затронут из-за обновления безопасности
Любое последнее накопительное обновление (LCU) или ежемесячные накопительные пакеты, выпущенные 8 октября 2019 г. или позднее для затронутых платформ, могут столкнуться с этой проблемой:
regdiff
- KB4517389 LCU для Windows 10 версии 1903.
- KB4519338 LCU для Windows 10 версии 1809 и Windows Server 2019.
- KB4520008 LCU для Windows 10 версии 1803.
- KB4520004 LCU для Windows 10 версии 1709.
- KB4520010 LCU для Windows 10 версии 1703.
- KB4519998 LCU для Windows 10 версии 1607 и Windows Server 2016.
- KB4520011 LCU для Windows 10 версии 1507.
- Ежемесячный накопительный пакет обновления KB4520005 для Windows 8.1 и Windows Server 2012 R2.
- Ежемесячный накопительный пакет обновления KB4520007 для Windows Server 2012.
- KB4519976 Ежемесячный накопительный пакет обновления для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
- Ежемесячный накопительный пакет обновления KB4520002 для Windows Server 2008 SP2
- KB4519990 Обновление только для системы безопасности для Windows 8.1 и Windows Server 2012 R2.
- KB4519985 Обновление безопасности только для Windows Server 2012 и Windows Embedded 8 Standard.
- KB4520003 Обновление только для системы безопасности для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
- KB4520009 Обновление только для системы безопасности для Windows Server 2008 SP2
Обходные пути для сбоев и тайм-аутов TLS в Windows
По данным Microsoft, существует три пути для исправления сбоев и тайм-аутов TLS.
- Включите EMS как на клиенте, так и на сервере
- Удалить наборы шифров TLS_DHE_*
- Включить/отключить EMS в Windows 10/Windows Server
Имейте в виду, что обходные пути имеют недостатки, особенно с точки зрения безопасности.
chkdsk запускается при каждой загрузке
1] Включите EMS как на клиенте, так и на сервере
Как известно, если EMS установлена с обеих сторон, то проблемы нет, поэтому решение очевидно. Хотя EMS включен по умолчанию для всех выпусков после 8 октября 2019 г., в противном случае убедитесь, что Включите поддержку расширения Extend Master Secret (EMS).
Если вы являетесь ИТ-администратором, убедитесь, что вы поддерживаете продление EMS в соответствии с определением. RFC 7627 в полной мере.
2] Удалить комплекты шифров TLS_DHE_ *
Если операционная система не поддерживает EMS, ИТ-администратор должен удалить наборы шифров TLS_DHE_* из списка наборов шифров в ОС клиентского устройства TLS. Полная документация для Наборы шифров Priority Schannel доступный.
Однако это временное решение, и их отключение означает только то, что вы провоцируете атаку «человек посередине».
3] Включить/отключить EMS в Windows 10/Windows Server
Если из-за какой-либо проблемы с TLS вы отключили EMS на своем компьютере, используйте параметры реестра как на сервере, так и на клиенте, чтобы включить его.
- открыть Редактор реестра
- Перейдите в раздел HKLM System CurrentControlSet Control SecurityProviders Schannel.
- Для серверов TLS: DisableServerExtendedMasterSecret: 0
- На клиенте TLS: DisableClientExtendedMasterSecret: 0
Если они недоступны, вы можете их создать.
Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки WindowsЯ надеюсь, что эти обходные пути помогли временно решить проблему, с которой вы столкнулись при работе с TLS. Следите за обновлениями, которые будут выпущены для решения этой проблемы.
добавление линии тренда в Excel