Lösningar för TLS-fel och timeouts på Windows-system

Workarounds Tls Failures



Om du har problem med TLS-fel och timeouts på ditt Windows-system finns det några saker du kan göra för att komma runt problemet. Försök först att öka TLS timeout-värdet i ditt register. För att göra detta, öppna Registereditorn (regedit.exe) och gå till följande nyckel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Skapa sedan ett nytt DWORD-värde som heter 'EnableTls11' och ställ in det på 1. Om det inte fungerar kan du prova att inaktivera TLS 1.0. För att göra detta, öppna Registereditorn och gå till följande nyckel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Skapa sedan ett nytt DWORD-värde för vart och ett av följande protokoll och ställ in dem på 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Slutligen, om allt annat misslyckas, kan du testa att installera om nätverksadapterns drivrutiner. Detta är vanligtvis en sista utväg, men det kan ibland lösa problem med TLS. Om du har problem med TLS-fel och timeouts på ditt Windows-system finns det några saker du kan göra för att komma runt problemet. Försök först att öka TLS timeout-värdet i ditt register. För att göra detta, öppna Registereditorn (regedit.exe) och gå till följande nyckel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Skapa sedan ett nytt DWORD-värde som heter 'EnableTls11' och ställ in det på 1. Om det inte fungerar kan du prova att inaktivera TLS 1.0. För att göra detta, öppna Registereditorn och gå till följande nyckel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Skapa sedan ett nytt DWORD-värde för vart och ett av följande protokoll och ställ in dem på 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Slutligen, om allt annat misslyckas, kan du testa att installera om nätverksadapterns drivrutiner. Detta är vanligtvis en sista utväg, men det kan ibland lösa problem med TLS.



Vi pratade om Handslag TLS och hur det kan misslyckas. Vi noterade också att många TLS-fel berodde på att Microsoft försökte fixa saker. Säkerhetsuppdateringen CVE-2019-1318 resulterade i en nyligen återställd återställning för TLS och SSL. Detta gjorde att TLS-anslutningar intermittent misslyckades eller tog lång tid vilket resulterade i en timeout. I det här inlägget kommer vi att dela lösningar för TLS-fel och timeouts på Windows-system.



Lösning för TLS-fel



Följande fel är vanliga på grund av detta pågående problem:



radera fil powerhell
  • Begäran avbröts: Det gick inte att skapa SSL/TLS säker kanal.
  • Fel 0x8009030f
  • Ett fel loggades i systemets händelselogg för händelse SCHANNEL 36887 med varningskod 20 och beskrivning: 'En kritisk varning mottogs från fjärrändpunkten. Dödlig varningskod enligt TLS-protokoll - 20.? '

Vilka versioner av Windows är utsatta för TLS-fel?

Sårbarheten kan ge en angripare en chans att starta en man-i-mitten-attack. Detta åtgärdades genom en uppdatering och det resulterade i TLS-fel och timeouts på Windows-system.

Microsoft noterade att detta bara händer när enheter försöker upprätta TLS-anslutningar till enheter som inte stöder Extended Master Secret-tillägget. Om enheter har en version som stöds, händer inte detta. Här är de Windows-versioner som för närvarande påverkas:

  1. Windows 10 version 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 för Windows 7
  8. Service Pack 1 för Windows Server 2008 R2
  9. Service Pack 2 för Windows Server 2008

Windows-uppdateringslistan påverkas på grund av säkerhetsuppdatering

Alla senaste kumulativa uppdateringar (LCU) eller månatliga sammanställningar som släpps den 8 oktober 2019 eller senare för berörda plattformar kan uppleva detta problem:



regdiff
  1. KB4517389 LCU för Windows 10 version 1903.
  2. KB4519338 LCU för Windows 10 version 1809 och Windows Server 2019.
  3. KB4520008 LCU för Windows 10 version 1803.
  4. KB4520004 LCU för Windows 10 version 1709.
  5. KB4520010 LCU för Windows 10 version 1703.
  6. KB4519998 LCU för Windows 10 version 1607 och Windows Server 2016.
  7. KB4520011 LCU för Windows 10 version 1507.
  8. KB4520005 Samlad månatlig uppdatering för Windows 8.1 och Windows Server 2012 R2.
  9. KB4520007 Samlad månatlig uppdatering för Windows Server 2012.
  10. KB4519976 Samlad månatlig uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1.
  11. KB4520002 Samlad månatlig uppdatering för Windows Server 2008 SP2
  12. KB4519990 Enbart säkerhetsuppdatering för Windows 8.1 och Windows Server 2012 R2.
  13. KB4519985 Säkerhetsuppdatering endast för Windows Server 2012 och Windows Embedded 8 Standard.
  14. KB4520003 Enbart säkerhetsuppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1
  15. KB4520009 Enbart säkerhetsuppdatering för Windows Server 2008 SP2

Lösningar för TLS-fel och timeouts i Windows

Enligt Microsoft, där tre sätt för att fixa TLS-krascher och timeouts.

  1. Aktivera EMS på både klient och server
  2. Ta bort TLS_DHE_* chiffersviter
  3. Aktivera/inaktivera EMS i Windows 10/Windows Server

Tänk på att lösningar har nackdelar, särskilt när det gäller säkerhet.

chkdsk kör varje boot

1] Aktivera EMS på både klient och server

Som vi vet, om EMS är installerat på båda sidor, så är det inga problem, så lösningen är uppenbar. Även om EMS är aktiverat som standard för alla utgåvor efter 8 oktober 2019, se annars till att Aktivera stöd för tillägget Extend Master Secret (EMS).

Om du är IT-administratör, se till att du stöder EMS-förnyelse enligt definitionen RFC 7627 fullt.

2] Ta bort TLS_DHE_* chiffersviter

Om operativsystemet inte stöder EMS måste IT-administratören ta bort TLS_DHE_* chiffersviterna från listan över chiffersviter på OS för TLS-klientenheten. Komplett dokumentation för Priority Channel Cipher Suites tillgängliga.

Detta är dock en tillfällig fix, och att inaktivera dem betyder bara att du bjuder in en man-i-mitten-attack.

3] Aktivera/inaktivera EMS i Windows 10/Windows Server

Om du, på grund av något problem med TLS, har inaktiverat EMS på din dator, använd registerinställningarna på både servern och klienten för att aktivera det.

  • öppen Registerredigerare
  • Gå till HKLM System CurrentControlSet Control SecurityProviders Channel
    • Till TLS-servrar: DisableServerExtendedMasterSecret: 0
    • På TLS-klient: DisableClientExtendedMasterSecret: 0

Om de inte är tillgängliga kan du skapa dem.

Ladda ner PC Repair Tool för att snabbt hitta och automatiskt åtgärda Windows-fel

Jag hoppas att dessa lösningar har varit till hjälp för att tillfälligt lösa problemet du upplever med TLS. Håll utkik efter uppdateringar för att lösa detta problem.

lägga till en trendlinje i Excel
Kategori
Windows
Rekommenderas
Så här inaktiverar du Cortana och sökrutan i Windows 10
Så här inaktiverar du Cortana och sökrutan i Windows 10
Windows
Hur går man med i Skype med konferens-ID?
Hur går man med i Skype med konferens-ID?
Blogg
NET::ERR_CERT_INVALID-fel i Google Chrome
NET::ERR_CERT_INVALID-fel i Google Chrome
Allmän
Windows Subsystem för Linux har inga distributioner installerade
Windows Subsystem för Linux har inga distributioner installerade
Windows
Populära Inlägg
Om Oss
Prankmike Ger Tips, Riktlinjer, Instruktioner För Windows 10, Funktioner Och Fri Programvara.
Kategorier
Mest Sedda
Copyright © 2024Alla Rättigheter Förbehållna | prankmike.com | Integritetspolicy