Windows sistemlerinde TLS hataları ve zaman aşımları için geçici çözümler

Workarounds Tls Failures



Windows sisteminizde TLS hataları ve zaman aşımları ile ilgili sorun yaşıyorsanız, sorunu çözmek için yapabileceğiniz birkaç şey vardır. Öncelikle, kayıt defterinizdeki TLS zaman aşımı değerini artırmayı deneyin. Bunu yapmak için, Kayıt Defteri Düzenleyicisini (regedit.exe) açın ve aşağıdaki anahtara gidin: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Ardından, 'EnableTls11' adlı yeni bir DWORD değeri oluşturun ve bunu 1 olarak ayarlayın. Bu işe yaramazsa TLS 1.0'ı devre dışı bırakmayı deneyebilirsiniz. Bunu yapmak için, Kayıt Defteri Düzenleyicisini açın ve aşağıdaki anahtara gidin: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Ardından, aşağıdaki protokollerin her biri için yeni bir DWORD değeri oluşturun ve bunları 0 olarak ayarlayın: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Son olarak, her şey başarısız olursa, ağ bağdaştırıcısı sürücülerinizi yeniden yüklemeyi deneyebilirsiniz. Bu genellikle son çaredir, ancak bazen TLS ile ilgili sorunları çözebilir. Windows sisteminizde TLS hataları ve zaman aşımları ile ilgili sorun yaşıyorsanız, sorunu çözmek için yapabileceğiniz birkaç şey vardır. Öncelikle, kayıt defterinizdeki TLS zaman aşımı değerini artırmayı deneyin. Bunu yapmak için, Kayıt Defteri Düzenleyicisini (regedit.exe) açın ve aşağıdaki anahtara gidin: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Ardından, 'EnableTls11' adlı yeni bir DWORD değeri oluşturun ve bunu 1 olarak ayarlayın. Bu işe yaramazsa TLS 1.0'ı devre dışı bırakmayı deneyebilirsiniz. Bunu yapmak için, Kayıt Defteri Düzenleyicisini açın ve aşağıdaki anahtara gidin: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Ardından, aşağıdaki protokollerin her biri için yeni bir DWORD değeri oluşturun ve bunları 0 olarak ayarlayın: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Son olarak, her şey başarısız olursa, ağ bağdaştırıcısı sürücülerinizi yeniden yüklemeyi deneyebilirsiniz. Bu genellikle son çaredir, ancak bazen TLS ile ilgili sorunları çözebilir.



hakkında konuşuyorduk El sıkışma TLS ve nasıl başarısız olabilir. Ayrıca, birçok TLS hatasının Microsoft'un bir şeyleri düzeltmeye çalışmasından kaynaklandığını da not ettik. Güvenlik güncellemesi CVE-2019-1318, yakın zamanda TLS ve SSL için bir geri almayla sonuçlandı. Bu, TLS bağlantılarının aralıklı olarak başarısız olmasına veya uzun sürmesine ve bunun da zaman aşımına uğramasına neden oldu. Bu yazımızda, Windows sistemlerde TLS arızaları ve zaman aşımları için geçici çözümler paylaşacağız.



TLS hataları için geçici çözüm



Devam eden bu sorun nedeniyle aşağıdaki hatalar yaygındır:



  • İstek iptal edildi: SSL/TLS güvenli kanalı oluşturulamadı.
  • Hata 0x8009030f
  • SCHANNEL 36887 olayı için sistem olay günlüğüne 20 uyarı kodu ve açıklama ile bir hata kaydedildi: 'Uzak uç noktadan kritik bir uyarı alındı. TLS protokolüne göre ölümcül uyarı kodu - 20.? '

Windows'un hangi sürümleri TLS hatalarına yatkındır?

Güvenlik açığı, bir saldırgana ortadaki adam saldırısı başlatma şansı verebilir. Bu, bir güncelleme ile giderildi ve Windows sistemlerinde TLS hatalarına ve zaman aşımlarına neden oldu.

Microsoft, bunun yalnızca cihazların Extended Master Secret uzantısını desteklemeyen cihazlarla TLS bağlantıları kurmaya çalıştığında meydana geldiğini belirtti. Cihazların desteklenen bir sürümü varsa, bu olmaz. Şu anda etkilenen Windows sürümleri şunlardır:

  1. Windows 10 sürüm 1607
  2. Windows Sunucusu 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Sunucusu 2012 R2
  6. Windows Sunucusu 2012
  7. Windows 7 için Hizmet Paketi 1
  8. Windows Server 2008 R2 için Hizmet Paketi 1
  9. Windows Server 2008 için Hizmet Paketi 2

Güvenlik güncellemesinden etkilenen Windows güncelleme listesi

Etkilenen platformlar için 8 Ekim 2019'da veya sonrasında yayınlanan en son toplu güncelleştirme (LCU) veya aylık toplamalarda bu sorunla karşılaşılabilir:



  1. Windows 10 sürüm 1903 için KB4517389 LCU.
  2. Windows 10 sürüm 1809 ve Windows Server 2019 için KB4519338 LCU.
  3. Windows 10 sürüm 1803 için KB4520008 LCU.
  4. Windows 10 sürüm 1709 için KB4520004 LCU.
  5. Windows 10 sürüm 1703 için KB4520010 LCU.
  6. Windows 10 sürüm 1607 ve Windows Server 2016 için KB4519998 LCU.
  7. Windows 10 sürüm 1507 için KB4520011 LCU.
  8. KB4520005 Windows 8.1 ve Windows Server 2012 R2 için Aylık Güncelleştirme Toplaması.
  9. Windows Server 2012 için KB4520007 Aylık Güncelleştirme Toplaması.
  10. KB4519976 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için Aylık Güncelleştirme Toplaması.
  11. Windows Server 2008 SP2 için KB4520002 Aylık Güncelleştirme Toplaması
  12. KB4519990 Windows 8.1 ve Windows Server 2012 R2 için yalnızca güvenlik güncelleştirmesi.
  13. KB4519985 Yalnızca Windows Server 2012 ve Windows Embedded 8 Standard için güvenlik güncelleştirmesi.
  14. KB4520003 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için yalnızca güvenlik güncelleştirmesi
  15. KB4520009 Windows Server 2008 SP2 için yalnızca güvenlik güncelleştirmesi

Windows'ta TLS hataları ve zaman aşımları için geçici çözümler

Microsoft'a göre, orada üç yol TLS çökmelerini ve zaman aşımlarını düzeltmek için.

  1. Hem istemcide hem de sunucuda EMS'yi etkinleştirin
  2. TLS_DHE_* şifre takımlarını silin
  3. Windows 10 / Windows Server'da EMS'yi etkinleştirin / devre dışı bırakın

Geçici çözümlerin, özellikle güvenlik açısından sakıncaları olduğunu unutmayın.

1] Hem istemcide hem de sunucuda EMS'yi etkinleştirin

Bildiğimiz gibi, her iki tarafta da EMS kuruluysa, o zaman sorun yoktur, bu nedenle çözüm açıktır. EMS, 8 Ekim 2019'dan sonraki tüm sürümler için varsayılan olarak etkin olsa da, aksi halde Extend Master Secret (EMS) uzantısı için desteği etkinleştirin.

Bir BT yöneticisiyseniz, lütfen tanımlandığı şekilde EMS yenilemesini desteklediğinizden emin olun. RFC 7627 tamamen.

2] TLS_DHE_* şifre paketlerini kaldırın

İşletim sistemi EMS'yi desteklemiyorsa, BT yöneticisi TLS_DHE_* şifre takımlarını TLS istemci cihazının işletim sistemindeki şifre takımları listesinden çıkarmalıdır. için eksiksiz belgeler Öncelik Schannel Cipher Suites mevcut.

Ancak bu geçici bir düzeltmedir ve bunları devre dışı bırakmak yalnızca ortadaki adam saldırısına davet ettiğiniz anlamına gelir.

Java güncellemesi güvenli mi

3] Windows 10/Windows Server'da EMS'yi Etkinleştirin/Devre Dışı Bırakın

TLS ile ilgili bir sorun nedeniyle bilgisayarınızda EMS'yi devre dışı bıraktıysanız, etkinleştirmek için hem sunucu hem de istemci üzerindeki kayıt defteri ayarlarını kullanın.

  • açık Kayıt düzenleyici
  • HKLM System CurrentControlSet Control SecurityProviders Schannel'a gidin
    • TLS sunucularına: DisableServerExtendedMasterSecret: 0
    • TLS istemcisinde: DisableClientExtendedMasterSecret: 0

Mevcut değillerse, onları oluşturabilirsiniz.

Windows hatalarını hızlı bir şekilde bulmak ve otomatik olarak düzeltmek için PC Repair Tool'u indirin

Umarım bu geçici çözümler, TLS ile yaşadığınız sorunu geçici olarak çözmenize yardımcı olmuştur. Bu sorunu çözmek için yayınlanacak güncellemeler için bizi izlemeye devam edin.

Kategori
Pencereler
Tavsiye
Xbox satın alınan oyunları yükleyemiyor
Xbox satın alınan oyunları yükleyemiyor
Xbox
Windows Kaynak Koruması, kurtarma hizmetini başlatamadı
Windows Kaynak Koruması, kurtarma hizmetini başlatamadı
Pencereler
Dual Monitor'ü VirtualBox sanal makinesiyle kullanma
Dual Monitor'ü VirtualBox sanal makinesiyle kullanma
Genel
iPhone ve iPad'de Office uygulamaları ve Outlook e-postası nasıl kurulur?
iPhone ve iPad'de Office uygulamaları ve Outlook e-postası nasıl kurulur?
Ipad
Popüler Mesajlar
Hakkımızda
Prankmike, Windows 10, Fonksiyonlar Ve Ücretsiz Yazılım Için Ipuçları, Yönergeler, Talimatlar Verilmektedir.
Kategoriler
En Çok Görüntülenen
Copyright © 2024Her Hakkı Saklıdır | prankmike.com | Gizlilik Politikası