Mga solusyon para sa mga pagkabigo at timeout ng TLS sa mga Windows system

Workarounds Tls Failures



Kung nagkakaproblema ka sa mga pagkabigo at timeout ng TLS sa iyong Windows system, may ilang bagay na maaari mong gawin upang malutas ang problema. Una, subukang taasan ang halaga ng timeout ng TLS sa iyong registry. Upang gawin ito, buksan ang Registry Editor (regedit.exe) at pumunta sa sumusunod na key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Pagkatapos, lumikha ng bagong halaga ng DWORD na tinatawag na 'EnableTls11' at itakda ito sa 1. Kung hindi iyon gumana, maaari mong subukang huwag paganahin ang TLS 1.0. Upang gawin ito, buksan ang Registry Editor at pumunta sa sumusunod na key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Pagkatapos, lumikha ng bagong halaga ng DWORD para sa bawat isa sa mga sumusunod na protocol at itakda ang mga ito sa 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Sa wakas, kung nabigo ang lahat, maaari mong subukang muling i-install ang iyong mga driver ng adapter ng network. Ito ay karaniwang isang huling paraan, ngunit kung minsan ay maaari itong ayusin ang mga problema sa TLS. Kung nagkakaproblema ka sa mga pagkabigo at timeout ng TLS sa iyong Windows system, may ilang bagay na maaari mong gawin upang malutas ang problema. Una, subukang taasan ang halaga ng timeout ng TLS sa iyong registry. Upang gawin ito, buksan ang Registry Editor (regedit.exe) at pumunta sa sumusunod na key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Pagkatapos, lumikha ng bagong halaga ng DWORD na tinatawag na 'EnableTls11' at itakda ito sa 1. Kung hindi iyon gumana, maaari mong subukang huwag paganahin ang TLS 1.0. Upang gawin ito, buksan ang Registry Editor at pumunta sa sumusunod na key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Pagkatapos, lumikha ng bagong halaga ng DWORD para sa bawat isa sa mga sumusunod na protocol at itakda ang mga ito sa 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Sa wakas, kung nabigo ang lahat, maaari mong subukang muling i-install ang iyong mga driver ng adapter ng network. Ito ay karaniwang isang huling paraan, ngunit kung minsan ay maaari itong ayusin ang mga problema sa TLS.



Pinag-uusapan namin Pakikipagkamay TLS , at kung paano ito mabibigo. Napansin din namin na maraming mga pagkabigo sa TLS ay dahil sa pagsisikap ng Microsoft na ayusin ang mga bagay. Ang pag-update ng seguridad na CVE-2019-1318 ay nagresulta sa isang kamakailang rollback para sa TLS at SSL. Naging sanhi ito ng mga koneksyon sa TLS na paulit-ulit na nabigo o tumagal ng mahabang panahon na nagreresulta sa isang timeout. Sa post na ito, magbabahagi kami ng mga workaround para sa mga pagkabigo at timeout ng TLS sa mga Windows system.



Workaround para sa mga pagkabigo sa TLS



Ang mga sumusunod na error ay karaniwan dahil sa patuloy na isyu na ito:



tanggalin ang fileshehe ng file
  • Na-abort ang kahilingan: Nabigong gumawa ng SSL/TLS secure na channel.
  • Error 0x8009030f
  • May na-log na error sa log ng kaganapan ng system para sa kaganapan SCHANNEL 36887 na may code ng babala 20 at paglalarawan: 'Natanggap ang isang kritikal na babala mula sa malayong endpoint. Nakamamatay na code ng babala sa pamamagitan ng TLS protocol - 20.? '

Anong mga bersyon ng Windows ang madaling kapitan ng mga pagkabigo sa TLS?

Ang kahinaan ay maaaring magbigay ng pagkakataon sa isang umaatake na maglunsad ng isang man-in-the-middle attack. Naayos ito ng isang update at nagresulta ito sa mga pagkabigo at timeout ng TLS sa mga Windows system.

Nabanggit ng Microsoft na nangyayari lamang ito kapag sinubukan ng mga device na magtatag ng mga koneksyon sa TLS sa mga device na hindi sumusuporta sa Extended Master Secret extension. Kung ang mga device ay may suportadong bersyon, hindi ito mangyayari. Narito ang mga bersyon ng Windows na kasalukuyang apektado:

  1. Windows 10 na bersyon 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 para sa Windows 7
  8. Service Pack 1 para sa Windows Server 2008 R2
  9. Service Pack 2 para sa Windows Server 2008

Naapektuhan ang listahan ng pag-update ng Windows dahil sa pag-update ng seguridad

Anumang pinakabagong pinagsama-samang update (LCU) o buwanang rollup na inilabas sa o pagkatapos ng Oktubre 8, 2019 para sa mga apektadong platform ay maaaring makaranas ng isyung ito:



regdiff
  1. KB4517389 LCU para sa Windows 10 na bersyon 1903.
  2. KB4519338 LCU para sa Windows 10 na bersyon 1809 at Windows Server 2019.
  3. KB4520008 LCU para sa Windows 10 na bersyon 1803.
  4. KB4520004 LCU para sa Windows 10 na bersyon 1709.
  5. KB4520010 LCU para sa Windows 10 na bersyon 1703.
  6. KB4519998 LCU para sa Windows 10 na bersyon 1607 at Windows Server 2016.
  7. KB4520011 LCU para sa Windows 10 na bersyon 1507.
  8. KB4520005 Buwanang Update Rollup para sa Windows 8.1 at Windows Server 2012 R2.
  9. KB4520007 Buwanang Update Rollup para sa Windows Server 2012.
  10. KB4519976 Buwanang Update Rollup para sa Windows 7 SP1 at Windows Server 2008 R2 SP1.
  11. KB4520002 Buwanang Update Rollup para sa Windows Server 2008 SP2
  12. KB4519990 Security-only na update para sa Windows 8.1 at Windows Server 2012 R2.
  13. KB4519985 Security update para sa Windows Server 2012 at Windows Embedded 8 Standard lang.
  14. KB4520003 Security-only na update para sa Windows 7 SP1 at Windows Server 2008 R2 SP1
  15. KB4520009 Security-only na update para sa Windows Server 2008 SP2

Mga solusyon para sa mga pagkabigo at timeout ng TLS sa Windows

Ayon sa Microsoft, doon tatlong paraan upang ayusin ang mga pag-crash at timeout ng TLS.

  1. Paganahin ang EMS sa parehong client at server
  2. Tanggalin ang TLS_DHE_* mga cipher suite
  3. Paganahin / huwag paganahin ang EMS sa Windows 10 / Windows Server

Tandaan na ang mga workaround ay may mga kakulangan, lalo na sa mga tuntunin ng seguridad.

Nagpapatakbo ang chkdsk ng bawat boot

1] Paganahin ang EMS sa parehong client at server

Tulad ng alam natin, kung ang EMS ay naka-install sa magkabilang panig, pagkatapos ay walang problema, kaya ang solusyon ay halata. Bagama't naka-enable ang EMS bilang default para sa lahat ng mga release pagkatapos ng Oktubre 8, 2019, kung hindi, tiyakin iyon Paganahin ang suporta para sa Extend Master Secret (EMS) extension.

Kung isa kang IT administrator, pakitiyak na sinusuportahan mo ang pag-renew ng EMS gaya ng tinukoy RFC 7627 ganap.

2] Alisin ang TLS_DHE_* cipher suite

Kung hindi sinusuportahan ng operating system ang EMS, dapat alisin ng IT administrator ang TLS_DHE_* cipher suites mula sa listahan ng mga cipher suite sa OS ng TLS client device. Kumpletuhin ang dokumentasyon para sa Priority Schannel Cipher Suites magagamit.

Gayunpaman, ito ay isang pansamantalang pag-aayos, at ang hindi pagpapagana sa mga ito ay nangangahulugan lamang na nag-iimbita ka ng isang man-in-the-middle na pag-atake.

3] Paganahin/Huwag paganahin ang EMS sa Windows 10/Windows Server

Kung, dahil sa ilang isyu sa TLS, hindi mo pinagana ang EMS sa iyong computer, gamitin ang mga setting ng registry sa parehong server at client upang paganahin ito.

  • bukas Editor ng Registry
  • Pumunta sa HKLM System CurrentControlSet Control SecurityProviders Schannel
    • Sa mga TLS server: DisableServerExtendedMasterSecret: 0
    • Sa TLS client: DisableClientExtendedMasterSecret: 0

Kung hindi sila magagamit, maaari mong gawin ang mga ito.

I-download ang PC Repair Tool para mabilis na mahanap at awtomatikong ayusin ang mga error sa Windows

Umaasa akong nakatulong ang mga workaround na ito sa pansamantalang pagresolba sa isyung nararanasan mo sa TLS. Manatiling nakatutok para sa mga update na ilalabas upang matugunan ang isyung ito.

pagdagdag ng isang trendline sa excel
Kategorya
Windows
Inirerekumendang
Pinakamahusay na Libreng Music Player para sa PC Windows 11/10
Pinakamahusay na Libreng Music Player para sa PC Windows 11/10
Mga Media Player
Ano ang tampok na USB Selective Suspended? Paano paganahin o huwag paganahin?
Ano ang tampok na USB Selective Suspended? Paano paganahin o huwag paganahin?
Windows
Ayusin ang DNS_PROBE_POSSIBLE na error sa Windows 11/10
Ayusin ang DNS_PROBE_POSSIBLE na error sa Windows 11/10
Mga Browser
Patuloy na dinidiskonekta o nag-freeze ang Google Drive kapag sinusubukang kumonekta
Patuloy na dinidiskonekta o nag-freeze ang Google Drive kapag sinusubukang kumonekta
Heneral
Patok Na Mga Post
Tungkol Sa Amin Pag
Prankmike Nagbibigay Ng Mga Tip, Mga Alituntunin, Mga Tagubilin Para Sa Windows 10, Function At Libreng Software.
Mga Kategorya
Karamihan Sa Mga Tiningnan
Copyright © 2024Lahat Ng Karapatan Ay Reserbado | prankmike.com | Patakaran Sa Privacy