Заобилазна решења за ТЛС кварове и временска ограничења на Виндовс системима

Workarounds Tls Failures



Ако имате проблема са ТЛС кваровима и временским ограничењима на вашем Виндовс систему, постоји неколико ствари које можете да урадите да бисте решили проблем. Прво, покушајте да повећате вредност ТЛС временског ограничења у вашем регистру. Да бисте то урадили, отворите уређивач регистра (регедит.еке) и идите на следећи кључ: ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентЦонтролСетСервицесХТТППараметерс Затим креирајте нову ДВОРД вредност под називом „ЕнаблеТлс11“ и поставите је на 1. Ако то не успе, можете покушати да онемогућите ТЛС 1.0. Да бисте то урадили, отворите уређивач регистра и идите на следећи кључ: ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентЦонтролСетЦонтролСецуритиПровидерсСЦХАННЕЛПротоцолс Затим креирајте нову ДВОРД вредност за сваки од следећих протокола и поставите их на 0: ПЦТ 1.0 ССЛ 2.0 ССЛ 3.0 ТЛС 1.0 Коначно, ако ништа друго не успе, можете покушати да поново инсталирате управљачке програме мрежног адаптера. Ово је обично последње средство, али понекад може да реши проблеме са ТЛС-ом. Ако имате проблема са ТЛС кваровима и временским ограничењима на вашем Виндовс систему, постоји неколико ствари које можете да урадите да бисте решили проблем. Прво, покушајте да повећате вредност ТЛС временског ограничења у вашем регистру. Да бисте то урадили, отворите уређивач регистра (регедит.еке) и идите на следећи кључ: ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентЦонтролСетСервицесХТТППараметерс Затим креирајте нову ДВОРД вредност под називом „ЕнаблеТлс11“ и поставите је на 1. Ако то не успе, можете покушати да онемогућите ТЛС 1.0. Да бисте то урадили, отворите уређивач регистра и идите на следећи кључ: ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентЦонтролСетЦонтролСецуритиПровидерсСЦХАННЕЛПротоцолс Затим креирајте нову ДВОРД вредност за сваки од следећих протокола и поставите их на 0: ПЦТ 1.0 ССЛ 2.0 ССЛ 3.0 ТЛС 1.0 Коначно, ако ништа друго не успе, можете покушати да поново инсталирате управљачке програме мрежног адаптера. Ово је обично последње средство, али понекад може да реши проблеме са ТЛС-ом.



Разговарали смо о Руковање ТЛС , и како може да пропадне. Такође смо приметили да је много ТЛС неуспеха било због тога што је Мицрософт покушавао да поправи ствари. Безбедносно ажурирање ЦВЕ-2019-1318 довело је до недавног враћања на ТЛС и ССЛ. То је узроковало да ТЛС везе повремено не успевају или трају дуго, што је резултирало тимеоутом. У овом посту ћемо поделити решења за кварове ТЛС-а и истека времена на Виндовс системима.



Заобилазно решење за ТЛС грешке



Следеће грешке су уобичајене због овог текућег проблема:



избришите датотеку ПоверСхелл
  • Захтев је прекинут: Креирање безбедног ССЛ/ТЛС канала није успело.
  • Грешка 0к8009030ф
  • Грешка је забележена у евиденцији системских догађаја за догађај СЦХАННЕЛ 36887 са кодом упозорења 20 и описом: „Примљено је критично упозорење са удаљене крајње тачке. Фатални код упозорења по ТЛС протоколу - 20.? '

Које верзије оперативног система Виндовс су склоне ТЛС кваровима?

Рањивост би могла дати нападачу прилику да покрене напад 'човјек у средини'. Ово је исправљено ажурирањем и резултирало је кваровима ТЛС-а и временским ограничењима на Виндовс системима.

Мицрософт је приметио да се ово дешава само када уређаји покушавају да успоставе ТЛС везе са уређајима који не подржавају проширење Мастер Сецрет. Ако уређаји имају подржану верзију, то се не дешава. Ево верзија Виндовса на које се тренутно утиче:

  1. Виндовс 10 верзија 1607
  2. Виндовс Сервер 2016
  3. Виндовс 10
  4. Виндовс 8.1
  5. Виндовс Сервер 2012 Р2
  6. Виндовс Сервер 2012
  7. Сервисни пакет 1 за Виндовс 7
  8. Сервисни пакет 1 за Виндовс Сервер 2008 Р2
  9. Сервисни пакет 2 за Виндовс Сервер 2008

Листа ажурирања за Виндовс је погођена због безбедносног ажурирања

Било које најновије кумулативно ажурирање (ЛЦУ) или месечни збирни пакети објављени 8. октобра 2019. или након тога за погођене платформе могу имати овај проблем:



регдифф
  1. КБ4517389 ЛЦУ за Виндовс 10 верзија 1903.
  2. КБ4519338 ЛЦУ за Виндовс 10 верзија 1809 и Виндовс Сервер 2019.
  3. КБ4520008 ЛЦУ за Виндовс 10 верзија 1803.
  4. КБ4520004 ЛЦУ за Виндовс 10 верзија 1709.
  5. КБ4520010 ЛЦУ за Виндовс 10 верзија 1703.
  6. КБ4519998 ЛЦУ за Виндовс 10 верзију 1607 и Виндовс Сервер 2016.
  7. КБ4520011 ЛЦУ за Виндовс 10 верзија 1507.
  8. КБ4520005 Збирни месечни пакет ажурирања за Виндовс 8.1 и Виндовс Сервер 2012 Р2.
  9. КБ4520007 Збирни месечни пакет ажурирања за Виндовс Сервер 2012.
  10. КБ4519976 Збирни месечни пакет ажурирања за Виндовс 7 СП1 и Виндовс Сервер 2008 Р2 СП1.
  11. КБ4520002 Збирни месечни пакет ажурирања за Виндовс Сервер 2008 СП2
  12. КБ4519990 Безбедносна исправка само за Виндовс 8.1 и Виндовс Сервер 2012 Р2.
  13. КБ4519985 Безбедносна исправка само за Виндовс Сервер 2012 и Виндовс Ембеддед 8 Стандард.
  14. КБ4520003 Безбедносна исправка само за Виндовс 7 СП1 и Виндовс Сервер 2008 Р2 СП1
  15. КБ4520009 Безбедносна исправка само за Виндовс Сервер 2008 СП2

Заобилазна решења за ТЛС кварове и временска ограничења на Виндовс-у

Према Мицрософт-у, тамо три начина да поправите ТЛС отказе и истекне.

  1. Омогућите ЕМС и на клијенту и на серверу
  2. Избришите ТЛС_ДХЕ_* пакете шифровања
  3. Омогућите / онемогућите ЕМС у оперативном систему Виндовс 10 / Виндовс Сервер

Имајте на уму да заобилазна решења имају недостатке, посебно у погледу безбедности.

цхкдск покреће свако покретање

1] Омогућите ЕМС и на клијенту и на серверу

Као што знамо, ако је ЕМС инсталиран са обе стране, онда нема проблема, тако да је решење очигледно. Иако је ЕМС подразумевано омогућен за сва издања после 8. октобра 2019., иначе се уверите у то Омогућите подршку за проширење Ектенд Мастер Сецрет (ЕМС).

Ако сте ИТ администратор, уверите се да подржавате ЕМС обнављање како је дефинисано РФЦ 7627 потпуно.

2] Уклоните ТЛС_ДХЕ_* пакете шифри

Ако оперативни систем не подржава ЕМС, ИТ администратор мора уклонити ТЛС_ДХЕ_* пакете шифара са листе пакета шифара на ОС ТЛС клијентског уређаја. Комплетна документација за Приоритети Сцханнел Ципхер Суитес доступан.

Међутим, ово је привремено решење, а њихово онемогућавање само значи да позивате на напад човека у средини.

3] Омогућите/онемогућите ЕМС у оперативном систему Виндовс 10/Виндовс Сервер

Ако сте, због неког проблема са ТЛС-ом, онемогућили ЕМС на свом рачунару, користите подешавања регистра и на серверу и на клијенту да бисте га омогућили.

  • отворен Уредник регистра
  • Идите на ХКЛМ Систем ЦуррентЦонтролСет Цонтрол СецуритиПровидерс Сцханнел
    • За ТЛС сервере: ДисаблеСерверЕктендедМастерСецрет: 0
    • На ТЛС клијенту: ДисаблеЦлиентЕктендедМастерСецрет: 0

Ако нису доступни, можете их креирати.

Преузмите алатку за поправку рачунара да бисте брзо пронашли и аутоматски поправили грешке у оперативном систему Виндовс

Надам се да су ова решења била од помоћи у привременом решавању проблема са којим се сусрећете са ТЛС-ом. Пратите ажурирања која ће бити објављена за решавање овог проблема.

додавање линије тренда у екцел
Категорија
Виндовс
Рецоммендед
Инсталирајте конзолу за управљање групним смерницама у Виндовс 10
Инсталирајте конзолу за управљање групним смерницама у Виндовс 10
Виндовс
Грешка 80180002, сервер за управљање мобилним уређајима (МДМ) није успео да аутентификује корисника
Грешка 80180002, сервер за управљање мобилним уређајима (МДМ) није успео да аутентификује корисника
Азуре
Како да подесите Иллустратор радни простор
Како да подесите Иллустратор радни простор
Адобе
Како користити историју датотека за прављење резервних копија и враћање датотека у Виндовс 10
Како користити историју датотека за прављење резервних копија и враћање датотека у Виндовс 10
Виндовс
Популар Постс
О Нама
Пранкмике Даје Савете, Смернице, Упутства За Виндовс 10, Функције И Слободног Софтвера.
Категорије
Најгледаније
Copyright © 2024Сва Права Задржана | prankmike.com | Правила О Приватности