この更新プログラムでは、WINDOWS SERVER 2012、Windows 7 Service Pack 1 (SP1)、および WINDOWS SERVER 2008 R2 SP1 のトランスポート層セキュリティ (TLS) 1.1 と TLS 1.2 がサポートされます。
この更新プログラムについて
WINHTTP_OPTION_SECURE_PROTOCOLS フラグを使用する Secure Sockets Layer (SSL) 接続に WinHTTP を使用して記述されたアプリケーションとサービスは、TLS 1.1 または TLS 1.2 プロトコルを使用できません。 これは、このフラグの定義にこれらのアプリケーションとサービスが含まれるためです。
この更新プログラムでは、DefaultSecureProtocols レジストリ エントリのサポートが追加され、システム管理者は、WINHTTP_OPTION_SECURE_PROTOCOLS フラグの使用時に使用する SSL プロトコルを指定できます。
これにより、WinHTTP の既定フラグを使用するように構築された特定のアプリケーションは、アプリケーションを更新することなく、新しい TLS 1.2 または TLS 1.1 プロトコルをネイティブで利用できます。
一部の Microsoft Office アプリケーションでは、WebDav、WinRM などのテクノロジを使用して、SharePoint ライブラリまたは Web フォルダー、DirectAccess 接続用の IP-HTTPS トンネル、その他のアプリケーションからドキュメントを開きます。
この更新プログラムでは、Windows 7 の Secure Channel (Schannel) コンポーネントが TLS 1.1 と 1.2 をサポートするように構成されている必要があります。 これらのプロトコル バージョンは Windows 7 では既定で有効になっていないので、Office アプリケーションが TLS 1.1 と 1.2 を正常に使用できるようレジストリ設定を構成する必要があります。
この更新プログラムでは、既定のフラグを渡す代わりに、セキュリティで保護されたプロトコルを手動で設定しているアプリケーションの動作は変更されません。
この更新プログラムの入手方法
重要:この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
方法 1: Windows Update
この更新プログラムは、Windows Update の推奨される更新プログラムとして提供されます。 Windows Update の実行方法については、「How to get an update through Windows Update」(英語情報) を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
更新プログラムの詳細情報
必要条件
この更新プログラムを適用するには、Windows 7 または Windows Server 2008 R2 の Service Pack 1 をインストールしておく必要があります。
この更新プログラムをアプリケーションに適用する前提条件Windows Server 2012。
レジストリ情報
この更新プログラムを適用するには、DefaultSecureProtocols レジストリ サブキーを追加する必要があります。Fix"をインストールしてレジストリ サブキーを設定します。
メモ これを行うには、レジストリ サブキーを手動で追加するか、"Easy再起動の必要性
この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
詳細情報
PAYMENT Card Industry (PCI) では、コンプライアンスに TLS 1.1 または TLS 1.2 が必要です。
オプション フラグの詳細については、「オプション フラグWINHTTP_OPTION_SECURE_PROTOCOLS参照 してください。
DefaultSecureProtocols レジストリ エントリのしくみ
重要 このセクション、方法、またはタスクには、レジストリを変更する方法を説明する手順が含まれます。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を 参照してください。
アプリケーションで WINHTTP_OPTION_SECURE_PROTOCOLS が指定されている場合、システムは DefaultSecureProtocols レジストリ エントリをチェックし、存在する場合は WINHTTP_OPTION_SECURE_PROTOCOLS で指定された既定のプロトコルをレジストリ エントリで指定されたプロトコルで上書きします。 レジストリ エントリが存在しない場合、WinHTTP は Win と HTTP の既存のオペレーティング システムの既定値WINHTTP_OPTION_SECURE_PROTOCOLSします。 これらの WinHTTP の既定値は、既存の優先順位ルールに従い、WinHttpSetOption によってアプリケーションごとに設定された SCHANNEL 無効プロトコルとプロトコルによって上書きされます。
注修正プログラム インストーラーでは、DefaultSecureProtocols 値は追加されません。 管理者は、上書きプロトコルを決定した後に、エントリを手動で追加する必要があります。 または、"EasyFix" をインストールしてエントリを自動的に追加することもできます。
DefaultSecureProtocols レジストリ エントリは、次のパスに追加できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
x64 ベースのコンピューターでは、DefaultSecureProtocols を Wow6432Node パスにも追加する必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
レジストリ値は DWORD ビットマップです。 使用する値は、必要なプロトコルに対応する値を追加して決定されます。
DefaultSecureProtocols 値 |
有効なプロトコル |
---|---|
0x00000008 |
SSL 2.0 を既定で有効にする |
0x00000020 |
SSL 3.0 を既定で有効にする |
0x00000080 |
既定で TLS 1.0 を有効にする |
0x00000200 |
既定で TLS 1.1 を有効にする |
0x00000800 |
既定で TLS 1.2 を有効にする |
次に例を示します。
管理者は、TLS 1.1 と TLS 1.2 WINHTTP_OPTION_SECURE_PROTOCOLSの既定値を上書きする必要があります。
TLS 1.1 (0x00000200) の値と TLS 1.2 (0x00000800) の値を計算ツール (プログラマモード) でまとめて追加すると、結果のレジストリ値は 0x00000A00 になります。
Easy Fix
DefaultSecureProtocols レジストリ サブキーを自動的に追加するには、ここをクリック します。 [ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ツール ウィザードの手順に従います。
注:
-
このウィザードは英語版のみである場合があります。 しかし、自動的な解決は英語版以外の Windows でも機能します。
-
問題のあるコンピューターを使用していない場合は、Easy Fix ソリューションをフラッシュ ドライブまたは CD に保存し、問題のあるコンピューターで実行します。
注Easy Fix では、DefaultSecureProtocols レジストリ サブキーに加えて、次の場所に SecureProtocols も追加され、Internet Explorer の TLS 1.1 と 1.2 を有効にできます。
TLS 1.1 と 1.2 を有効にするための値 0xA80 を含む SecureProtocols レジストリ エントリは、次のパスに追加されます。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Windows 7 で SChannel コンポーネント レベルで TLS 1.1 と 1.2 を有効にする
TLS 1.1 と 1.2 を Windows 7 で有効にし、交渉するには 、TLS-SSL設定の記事に基いて、適切なサブキー (クライアント) で "DisabledByDefault" エントリを作成し、"0" に設定する必要があります。 これらのサブキーは既定で無効になっているので、レジストリに作成されません。
TLS 1.1 と 1.2 に必要なサブキーを作成します。DisabledByDefault DWORD 値を作成し、次の場所で 0 に設定します。
TLS 1.1 の場合
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
DWORD 名: DisabledByDefault DWORD 値: 0TLS 1.2 の場合
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD 名: DisabledByDefault DWORD 値: 0ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。
注意事項
-
特定の製品、マイルストーン (RTM、SPn)、区分 (LDR、GDR) に適用されるファイルは、次の表に示すファイル バージョン番号を調べることで確認できます。
バージョン
製品
マイルストーン
区分
6.1.760 1.23 xxx
Windows 7 または Windows Server 2008 R2
SP1
LDR
-
GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。 LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
-
各環境にインストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は、「追加ファイル情報」セクションに記載されています。 MUM ファイル、MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
Windows 7 (x86)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
695,808 |
2016 年 3 月 9 日 |
17:57 |
IA-64 |
Winhttp.dll |
6.1.7601.23375 |
811,520 |
2016 年 3 月 9 日 |
17:57 |
IA-64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
x64 Windows 7 と Windows Server 2008 R2
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
396,800 |
2016 年 3 月 9 日 |
1,900 |
x64 |
Winhttp.dll |
6.1.7601.23375 |
444,416 |
2016 年 3 月 9 日 |
1,900 |
x64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
2016 年 3 月 9 日 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
2016 年 3 月 9 日 |
18:40 |
x86 |
注意事項
-
特定の製品、マイルストーン (RTM、SPn)、区分 (LDR、GDR) に適用されるファイルは、次の表に示すファイル バージョン番号を調べることで確認できます。
バージョン
製品
マイルストーン
区分
6.2.920 0.21 xxx
Windows Server 2012
RTM
LDR
-
GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。 LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
-
各環境にインストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は、「追加ファイル情報」セクションに記載されています。 MUM ファイル、MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
x64 Windows Server 2012
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Webio.dll |
6.2.9200.21797 |
587,776 |
2016 年 3 月 8 日 |
15:40 |
x64 |
Winhttp.dll |
6.2.9200.21797 |
711,680 |
2016 年 3 月 8 日 |
15:40 |
x64 |
Webio.dll |
6.2.9200.21797 |
416,768 |
2016 年 3 月 8 日 |
16:04 |
x86 |
Winhttp.dll |
6.2.9200.21797 |
516,096 |
2016 年 3 月 8 日 |
16:04 |
x86 |
x86 Windows 7
ファイルのプロパティ |
値 |
---|---|
File name |
Update.mum |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,138 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
693 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
695 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,484 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
19:23 |
プラットフォーム |
Not applicable |
File name |
X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
50,395 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:19 |
プラットフォーム |
Not applicable |
ia64 Windows Server 2008 R2
ファイルのプロパティ |
値 |
---|---|
File name |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,034 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
2,157 |
プラットフォーム |
Not applicable |
File name |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,038 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
2,157 |
プラットフォーム |
Not applicable |
File name |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,486 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
1,859 |
プラットフォーム |
Not applicable |
File name |
Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
50,400 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
1,900 |
プラットフォーム |
Not applicable |
File name |
Update.mum |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,447 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
2,157 |
プラットフォーム |
Not applicable |
File name |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,486 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
1,856 |
プラットフォーム |
Not applicable |
File name |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
48,208 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
18:57 |
プラットフォーム |
Not applicable |
x64 Windows Server 2012
ファイルのプロパティ |
値 |
---|---|
File name |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
699 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
17:46 |
プラットフォーム |
Not applicable |
File name |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
699 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
17:46 |
プラットフォーム |
Not applicable |
File name |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
697 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
17:46 |
プラットフォーム |
Not applicable |
File name |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
697 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
17:46 |
プラットフォーム |
Not applicable |
File name |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,527 |
日付 (UTC) |
2016 年 3 月 8 日 |
時刻 (UTC) |
17:49 |
プラットフォーム |
Not applicable |
File name |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
51,759 |
日付 (UTC) |
2016 年 3 月 8 日 |
時刻 (UTC) |
17:49 |
プラットフォーム |
Not applicable |
File name |
Update.mum |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,795 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
17:46 |
プラットフォーム |
Not applicable |
File name |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,525 |
日付 (UTC) |
2016 年 3 月 8 日 |
時刻 (UTC) |
16:28 |
プラットフォーム |
Not applicable |
File name |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
49,547 |
日付 (UTC) |
2016 年 3 月 8 日 |
時刻 (UTC) |
16:28 |
プラットフォーム |
Not applicable |
x64 Windows 7 と Windows Server 2008 R2
ファイルのプロパティ |
値 |
---|---|
File name |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
697 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,040 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
1,036 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
699 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
697 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,488 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
20:04 |
プラットフォーム |
Not applicable |
File name |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
50,407 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
20:03 |
プラットフォーム |
Not applicable |
File name |
Update.mum |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,774 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
21:58 |
プラットフォーム |
Not applicable |
File name |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,486 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
1,856 |
プラットフォーム |
Not applicable |
File name |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
48,208 |
日付 (UTC) |
2016 年 3 月 9 日 |
時刻 (UTC) |
18:57 |
プラットフォーム |
該当なし |
関連情報
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。