Soluções alternativas para falhas de TLS e tempos limite em sistemas Windows

Workarounds Tls Failures



Se você estiver tendo problemas com falhas e tempos limite de TLS em seu sistema Windows, há algumas coisas que você pode fazer para contornar o problema. Primeiro, tente aumentar o valor do tempo limite TLS em seu registro. Para fazer isso, abra o Editor do Registro (regedit.exe) e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Em seguida, crie um novo valor DWORD chamado 'EnableTls11' e defina-o como 1. Se isso não funcionar, você pode tentar desabilitar o TLS 1.0. Para fazer isso, abra o Editor do Registro e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Em seguida, crie um novo valor DWORD para cada um dos seguintes protocolos e defina-os como 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalmente, se tudo mais falhar, você pode tentar reinstalar os drivers do adaptador de rede. Geralmente, esse é o último recurso, mas às vezes pode corrigir problemas com o TLS. Se você estiver tendo problemas com falhas e tempos limite de TLS em seu sistema Windows, há algumas coisas que você pode fazer para contornar o problema. Primeiro, tente aumentar o valor do tempo limite TLS em seu registro. Para fazer isso, abra o Editor do Registro (regedit.exe) e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Em seguida, crie um novo valor DWORD chamado 'EnableTls11' e defina-o como 1. Se isso não funcionar, você pode tentar desabilitar o TLS 1.0. Para fazer isso, abra o Editor do Registro e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Em seguida, crie um novo valor DWORD para cada um dos seguintes protocolos e defina-os como 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalmente, se tudo mais falhar, você pode tentar reinstalar os drivers do adaptador de rede. Geralmente, esse é o último recurso, mas às vezes pode corrigir problemas com o TLS.



nós estávamos falando sobre Aperto de mão TLS , e como ele pode falhar. Também observamos que muitas falhas de TLS foram causadas pela tentativa da Microsoft de consertar as coisas. A atualização de segurança CVE-2019-1318 resultou em uma reversão recente para TLS e SSL. Isso fazia com que as conexões TLS falhassem intermitentemente ou levassem muito tempo, resultando em um tempo limite. Nesta postagem, compartilharemos soluções alternativas para falhas e tempos limite de TLS em sistemas Windows.



Solução alternativa para falhas de TLS



Os seguintes erros são comuns devido a esse problema contínuo:



deletar arquivo PowerShell
  • A solicitação foi abortada: Falha ao criar canal seguro SSL/TLS.
  • Erro 0x8009030f
  • Um erro foi registrado no log de eventos do sistema para o evento SCHANNEL 36887 com código de aviso 20 e descrição: 'Um aviso crítico foi recebido do terminal remoto. Código de aviso fatal pelo protocolo TLS - 20.? '

Quais versões do Windows são propensas a falhas de TLS?

A vulnerabilidade pode dar a um invasor a chance de lançar um ataque man-in-the-middle. Isso foi corrigido por uma atualização e resultou em falhas de TLS e tempos limite em sistemas Windows.

A Microsoft observou que isso só acontece quando os dispositivos tentam estabelecer conexões TLS com dispositivos que não oferecem suporte à extensão Extended Master Secret. Se os dispositivos tiverem uma versão compatível, isso não acontecerá. Aqui estão as versões do Windows atualmente afetadas:

  1. Windows 10 versão 1607
  2. WindowsServer 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. WindowsServer 2012
  7. Service Pack 1 para Windows 7
  8. Service Pack 1 para Windows Server 2008 R2
  9. Service Pack 2 para Windows Server 2008

Lista de atualização do Windows afetada devido a atualização de segurança

Qualquer atualização cumulativa (LCU) mais recente ou pacotes cumulativos mensais lançados a partir de 8 de outubro de 2019 para as plataformas afetadas podem apresentar este problema:



regdiff
  1. KB4517389 LCU para Windows 10 versão 1903.
  2. KB4519338 LCU para Windows 10 versão 1809 e Windows Server 2019.
  3. KB4520008 LCU para Windows 10 versão 1803.
  4. KB4520004 LCU para Windows 10 versão 1709.
  5. KB4520010 LCU para Windows 10 versão 1703.
  6. KB4519998 LCU para Windows 10 versão 1607 e Windows Server 2016.
  7. KB4520011 LCU para Windows 10 versão 1507.
  8. KB4520005 Pacote cumulativo de atualizações mensais para Windows 8.1 e Windows Server 2012 R2.
  9. KB4520007 Pacote cumulativo de atualizações mensais para Windows Server 2012.
  10. KB4519976 Pacote cumulativo de atualizações mensais para Windows 7 SP1 e Windows Server 2008 R2 SP1.
  11. KB4520002 Pacote cumulativo de atualizações mensais para Windows Server 2008 SP2
  12. KB4519990 Atualização somente de segurança para Windows 8.1 e Windows Server 2012 R2.
  13. KB4519985 Atualização de segurança apenas para Windows Server 2012 e Windows Embedded 8 Standard.
  14. KB4520003 Atualização somente de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1
  15. KB4520009 Atualização somente de segurança para Windows Server 2008 SP2

Soluções alternativas para falhas de TLS e tempos limite no Windows

Segundo a Microsoft, há três caminhos para corrigir falhas e tempos limite de TLS.

  1. Habilite o EMS no cliente e no servidor
  2. Excluir conjuntos de cifras TLS_DHE_*
  3. Ativar/desativar o EMS no Windows 10/Windows Server

Lembre-se de que as soluções alternativas têm desvantagens, especialmente em termos de segurança.

chkdsk executa a cada inicialização

1] Habilite o EMS no cliente e no servidor

Como sabemos, se o EMS estiver instalado em ambos os lados, não há problema, então a solução é óbvia. Embora o EMS esteja ativado por padrão para todos os lançamentos após 8 de outubro de 2019, caso contrário, certifique-se de que Habilite o suporte para a extensão Extend Master Secret (EMS).

Se você for um administrador de TI, certifique-se de oferecer suporte à renovação do EMS conforme definido RFC 7627 completamente.

2] Remova os conjuntos de cifras TLS_DHE_*

Se o sistema operacional não oferecer suporte a EMS, o administrador de TI deverá remover os conjuntos de cifras TLS_DHE_* da lista de conjuntos de cifras no sistema operacional do dispositivo cliente TLS. Documentação completa para Priority Schannel Cipher Suites disponível.

No entanto, esta é uma correção temporária e desativá-los significa apenas que você está convidando um ataque man-in-the-middle.

3] Habilitar/Desabilitar EMS no Windows 10/Windows Server

Se, devido a algum problema com o TLS, você desativou o EMS em seu computador, use as configurações de registro no servidor e no cliente para ativá-lo.

  • abrir Editor do Registro
  • Vá para Sistema HKLM CurrentControlSet Control SecurityProviders Schannel
    • Para servidores TLS: DisableServerExtendedMasterSecret: 0
    • No cliente TLS: DisableClientExtendedMasterSecret: 0

Se eles não estiverem disponíveis, você pode criá-los.

Baixe PC Reparar Ferramenta para encontrar rapidamente e corrigir automaticamente erros do Windows

Espero que essas soluções alternativas tenham sido úteis para resolver temporariamente o problema que você está enfrentando com o TLS. Fique atento às atualizações a serem lançadas para resolver esse problema.

adicionando uma linha de tendência no excel
Categoria
Janelas
Recomendado
Melhores sites gratuitos de música desbloqueada
Melhores sites gratuitos de música desbloqueada
Música
Como redimensionar imagens rapidamente usando o aplicativo Fotos do Windows 10
Como redimensionar imagens rapidamente usando o aplicativo Fotos do Windows 10
Janelas
Lista dos melhores discos rígidos externos de 1 TB
Lista dos melhores discos rígidos externos de 1 TB
Em Geral
Desative a alteração do esquema de cores para melhorar a mensagem de desempenho
Desative a alteração do esquema de cores para melhorar a mensagem de desempenho
Janelas
Publicações Populares
Sobre Nós
Prankmike Fornece Dicas, Orientações, Instruções Para O Windows 10, Funções E Software Livre.
Categorias
Mais Visto
Copyright © 2024Todos Os Direitos Reservados | prankmike.com | Política De Privacidade