Midlertidige løsninger for TLS-feil og tidsavbrudd på Windows-systemer

Workarounds Tls Failures



Hvis du har problemer med TLS-feil og tidsavbrudd på Windows-systemet, er det et par ting du kan gjøre for å omgå problemet. Prøv først å øke TLS-tidsavbruddsverdien i registeret. For å gjøre dette, åpne Registerredigering (regedit.exe) og gå til følgende nøkkel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Deretter oppretter du en ny DWORD-verdi kalt 'EnableTls11' og setter den til 1. Hvis det ikke fungerer, kan du prøve å deaktivere TLS 1.0. For å gjøre dette, åpne Registerredigering og gå til følgende nøkkel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Deretter oppretter du en ny DWORD-verdi for hver av følgende protokoller og setter dem til 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Til slutt, hvis alt annet mislykkes, kan du prøve å installere nettverksadapterdriverne på nytt. Dette er vanligvis en siste utvei, men det kan noen ganger løse problemer med TLS. Hvis du har problemer med TLS-feil og tidsavbrudd på Windows-systemet, er det et par ting du kan gjøre for å omgå problemet. Prøv først å øke TLS-tidsavbruddsverdien i registeret. For å gjøre dette, åpne Registerredigering (regedit.exe) og gå til følgende nøkkel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Deretter oppretter du en ny DWORD-verdi kalt 'EnableTls11' og setter den til 1. Hvis det ikke fungerer, kan du prøve å deaktivere TLS 1.0. For å gjøre dette, åpne Registerredigering og gå til følgende nøkkel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Deretter oppretter du en ny DWORD-verdi for hver av følgende protokoller og setter dem til 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Til slutt, hvis alt annet mislykkes, kan du prøve å installere nettverksadapterdriverne på nytt. Dette er vanligvis en siste utvei, men det kan noen ganger løse problemer med TLS.



Vi snakket om Håndtrykk TLS , og hvordan det kan mislykkes. Vi la også merke til at mange TLS-feil skyldtes at Microsoft prøvde å fikse ting. Sikkerhetsoppdatering CVE-2019-1318 resulterte i en nylig tilbakeføring for TLS og SSL. Dette førte til at TLS-tilkoblinger periodisk mislyktes eller tok lang tid, noe som resulterte i et tidsavbrudd. I dette innlegget vil vi dele løsninger for TLS-feil og tidsavbrudd på Windows-systemer.



Løsning for TLS-feil



Følgende feil er vanlige på grunn av dette pågående problemet:



slett filen powershell
  • Forespørselen ble avbrutt: Kunne ikke opprette SSL/TLS sikker kanal.
  • Feil 0x8009030f
  • En feil ble logget i systemets hendelseslogg for hendelse SCHANNEL 36887 med advarselskode 20 og beskrivelse: 'En kritisk advarsel ble mottatt fra det eksterne endepunktet. Fatal advarselskode ved TLS-protokoll - 20.? '

Hvilke versjoner av Windows er utsatt for TLS-feil?

Sårbarheten kan gi en angriper en sjanse til å starte et mann-i-midten-angrep. Dette ble løst ved en oppdatering, og det resulterte i TLS-feil og tidsavbrudd på Windows-systemer.

Microsoft bemerket at dette bare skjer når enheter forsøker å etablere TLS-tilkoblinger til enheter som ikke støtter Extended Master Secret-utvidelsen. Hvis enheter har en støttet versjon, skjer ikke dette. Her er Windows-versjonene som er berørt for øyeblikket:

  1. Windows 10 versjon 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 for Windows 7
  8. Service Pack 1 for Windows Server 2008 R2
  9. Service Pack 2 for Windows Server 2008

Windows-oppdateringsliste påvirket på grunn av sikkerhetsoppdatering

Alle siste kumulative oppdateringer (LCU) eller månedlige sammendrag utgitt på eller etter 8. oktober 2019 for berørte plattformer kan oppleve dette problemet:



regdiff
  1. KB4517389 LCU for Windows 10 versjon 1903.
  2. KB4519338 LCU for Windows 10 versjon 1809 og Windows Server 2019.
  3. KB4520008 LCU for Windows 10 versjon 1803.
  4. KB4520004 LCU for Windows 10 versjon 1709.
  5. KB4520010 LCU for Windows 10 versjon 1703.
  6. KB4519998 LCU for Windows 10 versjon 1607 og Windows Server 2016.
  7. KB4520011 LCU for Windows 10 versjon 1507.
  8. KB4520005 Monthly Update Samleup for Windows 8.1 og Windows Server 2012 R2.
  9. KB4520007 Monthly Update Samleup for Windows Server 2012.
  10. KB4519976 Monthly Update Samleup for Windows 7 SP1 og Windows Server 2008 R2 SP1.
  11. KB4520002 Monthly Update Samleup for Windows Server 2008 SP2
  12. KB4519990 Sikkerhetsoppdatering for Windows 8.1 og Windows Server 2012 R2.
  13. KB4519985 Sikkerhetsoppdatering kun for Windows Server 2012 og Windows Embedded 8 Standard.
  14. KB4520003 Sikkerhetsoppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1
  15. KB4520009 Sikkerhetsoppdatering for Windows Server 2008 SP2

Midlertidige løsninger for TLS-feil og tidsavbrudd på Windows

Ifølge Microsoft, der tre måter for å fikse TLS-krasj og tidsavbrudd.

  1. Aktiver EMS på både klient og server
  2. Slett TLS_DHE_* chiffersuiter
  3. Aktiver / deaktiver EMS i Windows 10 / Windows Server

Husk at løsninger har ulemper, spesielt når det gjelder sikkerhet.

chkdsk kjører hver støvel

1] Aktiver EMS på både klient og server

Som vi vet, hvis EMS er installert på begge sider, så er det ikke noe problem, så løsningen er åpenbar. Selv om EMS er aktivert som standard for alle utgivelser etter 8. oktober 2019, sørg ellers for det Aktiver støtte for utvidelsen Extend Master Secret (EMS).

Hvis du er IT-administrator, sørg for at du støtter EMS-fornyelse som definert RFC 7627 fullt.

2] Fjern TLS_DHE_* chiffersuiter

Hvis operativsystemet ikke støtter EMS, må IT-administratoren fjerne TLS_DHE_*-chifferpakkene fra listen over chiffersuiter på operativsystemet til TLS-klientenheten. Fullstendig dokumentasjon for Priority Channel Cipher Suites tilgjengelig.

Dette er imidlertid en midlertidig løsning, og å deaktivere dem betyr bare at du inviterer til et mann-i-midten-angrep.

3] Aktiver/deaktiver EMS i Windows 10/Windows Server

Hvis du på grunn av et problem med TLS har deaktivert EMS på datamaskinen din, bruk registerinnstillingene på både serveren og klienten for å aktivere det.

  • åpen Registerredigering
  • Gå til HKLM System CurrentControlSet Control SecurityProviders Channel
    • Til TLS-servere: DisableServerExtendedMasterSecret: 0
    • På TLS-klient: DisableClientExtendedMasterSecret: 0

Hvis de ikke er tilgjengelige, kan du opprette dem.

Last ned PC Repair Tool for raskt å finne og automatisk fikse Windows-feil

Jeg håper disse løsningene har vært nyttige for midlertidig å løse problemet du opplever med TLS. Følg med for oppdateringer som vil bli utgitt for å løse dette problemet.

legge til en trendlinje i excel
Kategori
Windows
Anbefalt
Slik bruker du Paint 3D-appen til å lage kule 3D-bilder i Windows 10
Slik bruker du Paint 3D-appen til å lage kule 3D-bilder i Windows 10
Windows
CLOCK_WATCHDOG_TIMEOUT Blåskjermfeil i Windows 10
CLOCK_WATCHDOG_TIMEOUT Blåskjermfeil i Windows 10
Windows
Hvordan få tilbake klassisk kabal og minesveiper i Windows 10
Hvordan få tilbake klassisk kabal og minesveiper i Windows 10
Generell
Hvordan kjøre sfc /scannow systemfilkontroll på eksterne stasjoner
Hvordan kjøre sfc /scannow systemfilkontroll på eksterne stasjoner
Windows
Populære Innlegg
Om Oss
Prankmike Gir Tips, Retningslinjer, Instrukser For Windows 10, Funksjoner Og Fri Programvare.
Kategorier
Mest Sett
Copyright © 2024Alle Rettigheter Reservert | prankmike.com | Personvern