Solucions alternatives per a errors i temps d'espera TLS als sistemes Windows

Workarounds Tls Failures



Si teniu problemes amb errors i temps d'espera TLS al vostre sistema Windows, podeu fer algunes coses per solucionar el problema. Primer, proveu d'augmentar el valor del temps d'espera TLS al vostre registre. Per fer-ho, obriu l'Editor del Registre (regedit.exe) i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters A continuació, creeu un nou valor DWORD anomenat 'EnableTls11' i configureu-lo a 1. Si això no funciona, podeu provar de desactivar TLS 1.0. Per fer-ho, obriu l'Editor del Registre i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols A continuació, creeu un valor DWORD nou per a cadascun dels protocols següents i configureu-los a 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalment, si tot falla, podeu provar de tornar a instal·lar els controladors de l'adaptador de xarxa. Això sol ser l'últim recurs, però de vegades pot solucionar problemes amb TLS. Si teniu problemes amb errors i temps d'espera TLS al vostre sistema Windows, podeu fer algunes coses per solucionar el problema. Primer, proveu d'augmentar el valor del temps d'espera TLS al vostre registre. Per fer-ho, obriu l'Editor del Registre (regedit.exe) i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters A continuació, creeu un nou valor DWORD anomenat 'EnableTls11' i configureu-lo a 1. Si això no funciona, podeu provar de desactivar TLS 1.0. Per fer-ho, obriu l'Editor del Registre i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols A continuació, creeu un valor DWORD nou per a cadascun dels protocols següents i configureu-los a 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalment, si tot falla, podeu provar de tornar a instal·lar els controladors de l'adaptador de xarxa. Això sol ser l'últim recurs, però de vegades pot solucionar problemes amb TLS.



Estàvem parlant de Encaixada de mans TLS , i com pot fallar. També vam observar que molts errors de TLS es van deure a que Microsoft va intentar arreglar les coses. L'actualització de seguretat CVE-2019-1318 ha donat lloc a un retrocés recent de TLS i SSL. Això va fer que les connexions TLS fallessin de manera intermitent o triguessin molt de temps, la qual cosa va provocar un temps d'espera. En aquesta publicació, compartirem solucions alternatives per a errors i temps d'espera TLS als sistemes Windows.



Solució alternativa per a errors de TLS



Els errors següents són habituals a causa d'aquest problema en curs:



suprimeix el fitxer PowerShell
  • La sol·licitud s'ha cancel·lat: no s'ha pogut crear el canal segur SSL/TLS.
  • Error 0x8009030f
  • S'ha registrat un error al registre d'esdeveniments del sistema per a l'esdeveniment SCHANNEL 36887 amb el codi d'avís 20 i la descripció: 'S'ha rebut un avís crític des del punt final remot. Codi d'avís fatal mitjançant el protocol TLS - 20.? '

Quines versions de Windows són propenses a errors de TLS?

La vulnerabilitat podria donar a un atacant l'oportunitat de llançar un atac d'home-in-the-middle. Això es va solucionar amb una actualització i va provocar errors i temps d'espera TLS als sistemes Windows.

Microsoft va assenyalar que això només passa quan els dispositius intenten establir connexions TLS a dispositius que no admeten l'extensió Extended Master Secret. Si els dispositius tenen una versió compatible, això no passa. Aquestes són les versions de Windows afectades actualment:

  1. Windows 10 versió 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 per a Windows 7
  8. Service Pack 1 per a Windows Server 2008 R2
  9. Service Pack 2 per a Windows Server 2008

Llista d'actualitzacions de Windows afectada a causa de l'actualització de seguretat

Qualsevol darrera actualització acumulada (LCU) o acumulació mensual publicada a partir del 8 d'octubre de 2019 per a les plataformes afectades pot experimentar aquest problema:



regdiff
  1. KB4517389 LCU per a Windows 10 versió 1903.
  2. KB4519338 LCU per a Windows 10 versió 1809 i Windows Server 2019.
  3. KB4520008 LCU per a Windows 10 versió 1803.
  4. KB4520004 LCU per a Windows 10 versió 1709.
  5. KB4520010 LCU per a Windows 10 versió 1703.
  6. KB4519998 LCU per a Windows 10 versió 1607 i Windows Server 2016.
  7. KB4520011 LCU per a Windows 10 versió 1507.
  8. KB4520005 Paquet acumulatiu d'actualitzacions mensuals per a Windows 8.1 i Windows Server 2012 R2.
  9. KB4520007 Paquet acumulatiu d'actualitzacions mensuals per a Windows Server 2012.
  10. KB4519976 Paquet acumulatiu d'actualitzacions mensuals per a Windows 7 SP1 i Windows Server 2008 R2 SP1.
  11. KB4520002 Paquet acumulatiu d'actualitzacions mensuals per a Windows Server 2008 SP2
  12. KB4519990 Actualització només de seguretat per a Windows 8.1 i Windows Server 2012 R2.
  13. KB4519985 Actualització de seguretat només per a Windows Server 2012 i Windows Embedded 8 Standard.
  14. KB4520003 Actualització només de seguretat per a Windows 7 SP1 i Windows Server 2008 R2 SP1
  15. KB4520009 Actualització només de seguretat per a Windows Server 2008 SP2

Solucions alternatives per a errors i temps d'espera de TLS a Windows

Segons Microsoft, allà tres maneres per solucionar els errors i els temps d'espera de TLS.

  1. Habiliteu EMS tant al client com al servidor
  2. Suprimeix les suites de xifratge TLS_DHE_*
  3. Activa / desactiva EMS a Windows 10 / Windows Server

Tingueu en compte que les solucions alternatives tenen inconvenients, sobretot pel que fa a la seguretat.

chkdsk executa cada arrencada

1] Habiliteu EMS tant al client com al servidor

Com sabem, si s'instal·la EMS als dos costats, no hi ha cap problema, de manera que la solució és òbvia. Tot i que EMS està habilitat de manera predeterminada per a totes les versions posteriors al 8 d'octubre de 2019, en cas contrari, assegureu-vos que Activeu el suport per a l'extensió Extend Master Secret (EMS).

Si sou un administrador de TI, assegureu-vos d'admetre la renovació EMS tal com es defineix RFC 7627 completament.

2] Elimineu les suites de xifratge TLS_DHE_*

Si el sistema operatiu no és compatible amb EMS, l'administrador de TI ha d'eliminar els conjunts de xifratge TLS_DHE_* de la llista de conjunts de xifratge del sistema operatiu del dispositiu client TLS. Documentació completa per Suite de xifrat de Schannel prioritari disponible.

Tanmateix, aquesta és una solució temporal, i desactivar-les només vol dir que esteu convidant a un atac d'home-in-the-middle.

3] Activa/desactiva EMS a Windows 10/Windows Server

Si, a causa d'algun problema amb TLS, heu desactivat l'EMS al vostre ordinador, utilitzeu la configuració del registre tant al servidor com al client per activar-lo.

  • obert Editor del registre
  • Aneu a HKLM System CurrentControlSet Control SecurityProviders Schannel
    • Per als servidors TLS: DisableServerExtendedMasterSecret: 0
    • Al client TLS: DisableClientExtendedMasterSecret: 0

Si no estan disponibles, podeu crear-los.

Baixeu l'eina de reparació de PC per trobar i corregir automàticament els errors de Windows

Espero que aquestes solucions alternatives hagin estat útils per resoldre temporalment el problema que esteu experimentant amb TLS. Estigueu atents a les actualitzacions que es publicaran per solucionar aquest problema.

afegint una línia de tendència a Excel
Categoria
Windows
Recomanat
Com restaurar Windows 11 sense pèrdua de dades
Com restaurar Windows 11 sense pèrdua de dades
Reparació
Firefox no baixarà ni desarà fitxers [Working Fix]
Firefox no baixarà ni desarà fitxers [Working Fix]
Guineu De Foc
Soap2Day és segur o és un virus? Com eliminar-lo?
Soap2Day és segur o és un virus? Com eliminar-lo?
Virus
Com activar o desactivar la sincronització de fitxers de OneNote a OneDrive
Com activar o desactivar la sincronització de fitxers de OneNote a OneDrive
Oficina
Entrades Populars
Sobre Nosaltres
Prankmike Proporciona Consells, Directrius, Instruccions Per A Windows 10, Les Funcions I El Programari Lliure.
Categories
Més Vist
Copyright © 2024Tots Els Drets Reservats | prankmike.com | Política De Privacitat