Обходные пути для сбоев и тайм-аутов TLS в системах Windows

Workarounds Tls Failures



Если у вас возникли проблемы со сбоями TLS и тайм-аутами в вашей системе Windows, вы можете решить эту проблему несколькими способами. Во-первых, попробуйте увеличить значение тайм-аута TLS в реестре. Для этого откройте редактор реестра (regedit.exe) и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Затем создайте новое значение DWORD с именем «EnableTls11» и установите для него значение 1. Если это не сработает, попробуйте отключить TLS 1.0. Для этого откройте редактор реестра и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Затем создайте новое значение DWORD для каждого из следующих протоколов и установите для них значение 0: ПКТ 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Наконец, если ничего не помогает, вы можете попробовать переустановить драйверы сетевого адаптера. Обычно это крайняя мера, но иногда она может решить проблемы с TLS. Если у вас возникли проблемы со сбоями TLS и тайм-аутами в вашей системе Windows, вы можете решить эту проблему несколькими способами. Во-первых, попробуйте увеличить значение тайм-аута TLS в реестре. Для этого откройте редактор реестра (regedit.exe) и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Затем создайте новое значение DWORD с именем «EnableTls11» и установите для него значение 1. Если это не сработает, попробуйте отключить TLS 1.0. Для этого откройте редактор реестра и перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Затем создайте новое значение DWORD для каждого из следующих протоколов и установите для них значение 0: ПКТ 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Наконец, если ничего не помогает, вы можете попробовать переустановить драйверы сетевого адаптера. Обычно это крайняя мера, но иногда она может решить проблемы с TLS.



мы говорили о Рукопожатие TLS , и как это может выйти из строя. Мы также отметили, что многие сбои TLS были связаны с попытками Microsoft исправить ситуацию. Обновление безопасности CVE-2019-1318 привело к недавнему откату для TLS и SSL. Это приводило к периодическим сбоям или длительному сбою подключений TLS, что приводило к тайм-ауту. В этом посте мы поделимся обходными путями для сбоев и тайм-аутов TLS в системах Windows.



Обходной путь для сбоев TLS



Следующие ошибки распространены из-за этой постоянной проблемы:



удалить файл powershell
  • Запрос был прерван: не удалось создать безопасный канал SSL/TLS.
  • Ошибка 0x8009030f
  • В журнале системных событий была зарегистрирована ошибка для события SCHANNEL 36887 с кодом предупреждения 20 и описанием: «От удаленной конечной точки получено критическое предупреждение. Фатальный код предупреждения по протоколу TLS - 20.? '

Какие версии Windows подвержены сбоям TLS?

Уязвимость может дать злоумышленнику возможность начать атаку «человек посередине». Это было исправлено обновлением и приводило к сбоям TLS и тайм-аутам в системах Windows.

Microsoft отметила, что это происходит только тогда, когда устройства пытаются установить TLS-соединения с устройствами, которые не поддерживают расширение Extended Master Secret. Если у устройств есть поддерживаемая версия, то этого не происходит. Вот версии Windows, затронутые в настоящее время:

  1. Виндовс 10 версия 1607
  2. Виндовс сервер 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Виндовс Сервер 2012
  7. Пакет обновления 1 для Windows 7
  8. Пакет обновления 1 для Windows Server 2008 R2
  9. Пакет обновления 2 для Windows Server 2008

Список обновлений Windows затронут из-за обновления безопасности

Любое последнее накопительное обновление (LCU) или ежемесячные накопительные пакеты, выпущенные 8 октября 2019 г. или позднее для затронутых платформ, могут столкнуться с этой проблемой:



regdiff
  1. KB4517389 LCU для Windows 10 версии 1903.
  2. KB4519338 LCU для Windows 10 версии 1809 и Windows Server 2019.
  3. KB4520008 LCU для Windows 10 версии 1803.
  4. KB4520004 LCU для Windows 10 версии 1709.
  5. KB4520010 LCU для Windows 10 версии 1703.
  6. KB4519998 LCU для Windows 10 версии 1607 и Windows Server 2016.
  7. KB4520011 LCU для Windows 10 версии 1507.
  8. Ежемесячный накопительный пакет обновления KB4520005 для Windows 8.1 и Windows Server 2012 R2.
  9. Ежемесячный накопительный пакет обновления KB4520007 для Windows Server 2012.
  10. KB4519976 Ежемесячный накопительный пакет обновления для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
  11. Ежемесячный накопительный пакет обновления KB4520002 для Windows Server 2008 SP2
  12. KB4519990 Обновление только для системы безопасности для Windows 8.1 и Windows Server 2012 R2.
  13. KB4519985 Обновление безопасности только для Windows Server 2012 и Windows Embedded 8 Standard.
  14. KB4520003 Обновление только для системы безопасности для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
  15. KB4520009 Обновление только для системы безопасности для Windows Server 2008 SP2

Обходные пути для сбоев и тайм-аутов TLS в Windows

По данным Microsoft, существует три пути для исправления сбоев и тайм-аутов TLS.

  1. Включите EMS как на клиенте, так и на сервере
  2. Удалить наборы шифров TLS_DHE_*
  3. Включить/отключить EMS в Windows 10/Windows Server

Имейте в виду, что обходные пути имеют недостатки, особенно с точки зрения безопасности.

chkdsk запускается при каждой загрузке

1] Включите EMS как на клиенте, так и на сервере

Как известно, если EMS установлена ​​с обеих сторон, то проблемы нет, поэтому решение очевидно. Хотя EMS включен по умолчанию для всех выпусков после 8 октября 2019 г., в противном случае убедитесь, что Включите поддержку расширения Extend Master Secret (EMS).

Если вы являетесь ИТ-администратором, убедитесь, что вы поддерживаете продление EMS в соответствии с определением. RFC 7627 в полной мере.

2] Удалить комплекты шифров TLS_DHE_ *

Если операционная система не поддерживает EMS, ИТ-администратор должен удалить наборы шифров TLS_DHE_* из списка наборов шифров в ОС клиентского устройства TLS. Полная документация для Наборы шифров Priority Schannel доступный.

Однако это временное решение, и их отключение означает только то, что вы провоцируете атаку «человек посередине».

3] Включить/отключить EMS в Windows 10/Windows Server

Если из-за какой-либо проблемы с TLS вы отключили EMS на своем компьютере, используйте параметры реестра как на сервере, так и на клиенте, чтобы включить его.

  • открыть Редактор реестра
  • Перейдите в раздел HKLM System CurrentControlSet Control SecurityProviders Schannel.
    • Для серверов TLS: DisableServerExtendedMasterSecret: 0
    • На клиенте TLS: DisableClientExtendedMasterSecret: 0

Если они недоступны, вы можете их создать.

Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки Windows

Я надеюсь, что эти обходные пути помогли временно решить проблему, с которой вы столкнулись при работе с TLS. Следите за обновлениями, которые будут выпущены для решения этой проблемы.

добавление линии тренда в Excel
Категория
Окна
Рекомендуем
[Fiddler] Ошибка поиска DNS для веб-сайта system.net.sockets.socketexception
[Fiddler] Ошибка поиска DNS для веб-сайта system.net.sockets.socketexception
Общий
Как понизить версию Skype?
Как понизить версию Skype?
Блог
Исправить 0x80004002 Код ошибки Центра обновления Windows
Исправить 0x80004002 Код ошибки Центра обновления Windows
Обновления Windows
Как общаться в Google Docs с редакторским чатом
Как общаться в Google Docs с редакторским чатом
Общий
Популярные посты
О нас
Prankmike содержит советы, руководства, инструкции по Windows 10, функции и бесплатное ПО.
Категории
Самые просматриваемые
Copyright © 2024Все права защищены | prankmike.com | Политика Конфиденциальности