Si teniu problemes amb errors i temps d'espera TLS al vostre sistema Windows, podeu fer algunes coses per solucionar el problema. Primer, proveu d'augmentar el valor del temps d'espera TLS al vostre registre. Per fer-ho, obriu l'Editor del Registre (regedit.exe) i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters A continuació, creeu un nou valor DWORD anomenat 'EnableTls11' i configureu-lo a 1. Si això no funciona, podeu provar de desactivar TLS 1.0. Per fer-ho, obriu l'Editor del Registre i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols A continuació, creeu un valor DWORD nou per a cadascun dels protocols següents i configureu-los a 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalment, si tot falla, podeu provar de tornar a instal·lar els controladors de l'adaptador de xarxa. Això sol ser l'últim recurs, però de vegades pot solucionar problemes amb TLS. Si teniu problemes amb errors i temps d'espera TLS al vostre sistema Windows, podeu fer algunes coses per solucionar el problema. Primer, proveu d'augmentar el valor del temps d'espera TLS al vostre registre. Per fer-ho, obriu l'Editor del Registre (regedit.exe) i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters A continuació, creeu un nou valor DWORD anomenat 'EnableTls11' i configureu-lo a 1. Si això no funciona, podeu provar de desactivar TLS 1.0. Per fer-ho, obriu l'Editor del Registre i aneu a la clau següent: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols A continuació, creeu un valor DWORD nou per a cadascun dels protocols següents i configureu-los a 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalment, si tot falla, podeu provar de tornar a instal·lar els controladors de l'adaptador de xarxa. Això sol ser l'últim recurs, però de vegades pot solucionar problemes amb TLS.
Estàvem parlant de Encaixada de mans TLS , i com pot fallar. També vam observar que molts errors de TLS es van deure a que Microsoft va intentar arreglar les coses. L'actualització de seguretat CVE-2019-1318 ha donat lloc a un retrocés recent de TLS i SSL. Això va fer que les connexions TLS fallessin de manera intermitent o triguessin molt de temps, la qual cosa va provocar un temps d'espera. En aquesta publicació, compartirem solucions alternatives per a errors i temps d'espera TLS als sistemes Windows.
Els errors següents són habituals a causa d'aquest problema en curs:
suprimeix el fitxer PowerShell
- La sol·licitud s'ha cancel·lat: no s'ha pogut crear el canal segur SSL/TLS.
- Error 0x8009030f
- S'ha registrat un error al registre d'esdeveniments del sistema per a l'esdeveniment SCHANNEL 36887 amb el codi d'avís 20 i la descripció: 'S'ha rebut un avís crític des del punt final remot. Codi d'avís fatal mitjançant el protocol TLS - 20.? '
Quines versions de Windows són propenses a errors de TLS?
La vulnerabilitat podria donar a un atacant l'oportunitat de llançar un atac d'home-in-the-middle. Això es va solucionar amb una actualització i va provocar errors i temps d'espera TLS als sistemes Windows.
Microsoft va assenyalar que això només passa quan els dispositius intenten establir connexions TLS a dispositius que no admeten l'extensió Extended Master Secret. Si els dispositius tenen una versió compatible, això no passa. Aquestes són les versions de Windows afectades actualment:
- Windows 10 versió 1607
- Windows Server 2016
- Windows 10
- Windows 8.1
- Windows Server 2012 R2
- Windows Server 2012
- Service Pack 1 per a Windows 7
- Service Pack 1 per a Windows Server 2008 R2
- Service Pack 2 per a Windows Server 2008
Llista d'actualitzacions de Windows afectada a causa de l'actualització de seguretat
Qualsevol darrera actualització acumulada (LCU) o acumulació mensual publicada a partir del 8 d'octubre de 2019 per a les plataformes afectades pot experimentar aquest problema:
regdiff
- KB4517389 LCU per a Windows 10 versió 1903.
- KB4519338 LCU per a Windows 10 versió 1809 i Windows Server 2019.
- KB4520008 LCU per a Windows 10 versió 1803.
- KB4520004 LCU per a Windows 10 versió 1709.
- KB4520010 LCU per a Windows 10 versió 1703.
- KB4519998 LCU per a Windows 10 versió 1607 i Windows Server 2016.
- KB4520011 LCU per a Windows 10 versió 1507.
- KB4520005 Paquet acumulatiu d'actualitzacions mensuals per a Windows 8.1 i Windows Server 2012 R2.
- KB4520007 Paquet acumulatiu d'actualitzacions mensuals per a Windows Server 2012.
- KB4519976 Paquet acumulatiu d'actualitzacions mensuals per a Windows 7 SP1 i Windows Server 2008 R2 SP1.
- KB4520002 Paquet acumulatiu d'actualitzacions mensuals per a Windows Server 2008 SP2
- KB4519990 Actualització només de seguretat per a Windows 8.1 i Windows Server 2012 R2.
- KB4519985 Actualització de seguretat només per a Windows Server 2012 i Windows Embedded 8 Standard.
- KB4520003 Actualització només de seguretat per a Windows 7 SP1 i Windows Server 2008 R2 SP1
- KB4520009 Actualització només de seguretat per a Windows Server 2008 SP2
Solucions alternatives per a errors i temps d'espera de TLS a Windows
Segons Microsoft, allà tres maneres per solucionar els errors i els temps d'espera de TLS.
- Habiliteu EMS tant al client com al servidor
- Suprimeix les suites de xifratge TLS_DHE_*
- Activa / desactiva EMS a Windows 10 / Windows Server
Tingueu en compte que les solucions alternatives tenen inconvenients, sobretot pel que fa a la seguretat.
chkdsk executa cada arrencada
1] Habiliteu EMS tant al client com al servidor
Com sabem, si s'instal·la EMS als dos costats, no hi ha cap problema, de manera que la solució és òbvia. Tot i que EMS està habilitat de manera predeterminada per a totes les versions posteriors al 8 d'octubre de 2019, en cas contrari, assegureu-vos que Activeu el suport per a l'extensió Extend Master Secret (EMS).
Si sou un administrador de TI, assegureu-vos d'admetre la renovació EMS tal com es defineix RFC 7627 completament.
2] Elimineu les suites de xifratge TLS_DHE_*
Si el sistema operatiu no és compatible amb EMS, l'administrador de TI ha d'eliminar els conjunts de xifratge TLS_DHE_* de la llista de conjunts de xifratge del sistema operatiu del dispositiu client TLS. Documentació completa per Suite de xifrat de Schannel prioritari disponible.
Tanmateix, aquesta és una solució temporal, i desactivar-les només vol dir que esteu convidant a un atac d'home-in-the-middle.
3] Activa/desactiva EMS a Windows 10/Windows Server
Si, a causa d'algun problema amb TLS, heu desactivat l'EMS al vostre ordinador, utilitzeu la configuració del registre tant al servidor com al client per activar-lo.
- obert Editor del registre
- Aneu a HKLM System CurrentControlSet Control SecurityProviders Schannel
- Per als servidors TLS: DisableServerExtendedMasterSecret: 0
- Al client TLS: DisableClientExtendedMasterSecret: 0
Si no estan disponibles, podeu crear-los.
Baixeu l'eina de reparació de PC per trobar i corregir automàticament els errors de WindowsEspero que aquestes solucions alternatives hagin estat útils per resoldre temporalment el problema que esteu experimentant amb TLS. Estigueu atents a les actualitzacions que es publicaran per solucionar aquest problema.
afegint una línia de tendència a Excel