Це оновлення підтримує протоколи TLS 1.1 і TLS 1.2 в ОС Windows Server 2012, Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1).
Відомості про це оновлення
Програми та служби, написані за допомогою протоколу WinHTTP для підключень протоколу SSL, які використовують позначку WINHTTP_OPTION_SECURE_PROTOCOLS, не можуть використовувати протоколи TLS 1.1 або TLS 1.2. Це тому, що визначення позначки не включає ці програми та служби.
Це оновлення підтримує запис реєстру DefaultSecureProtocols, який дає системному адміністратору змогу вказати, які протоколи SSL слід використовувати під час WINHTTP_OPTION_SECURE_PROTOCOLS позначки.
Це може дозволити використовувати новіші протоколи TLS 1.2 або TLS 1.1 за допомогою стандартної позначки WinHTTP.
Це так для деяких програм Microsoft Office, коли вони відкривають документи з бібліотеки SharePoint або веб-папки, тунелі IP-адреси HTTPS для підключення DirectAccess та інших програм із використанням технологій, як-от WebClient, за допомогою WebDav, WinRM та інших.
Це оновлення вимагає, щоб у Windows 7 було настроєно компонент захищеного каналу (Schannel) для підтримки TLS 1.1 і 1.2. Оскільки ці версії протоколів не ввімкнуто за замовчуванням у Windows 7, потрібно настроїти параметри реєстру, щоб програми Office успішно можуть використовувати TLS 1.1 і 1.2.
Це оновлення не змінить поведінку програм, для яких установлюються вручну захищені протоколи, а не передаються позначки за замовчуванням.
Отримання цього оновлення
Важливо! Якщо після інсталяції цього оновлення ви інсталюєте мовний пакет, потрібно повторно інсталювати це оновлення. Тому перш ніж інсталювати це оновлення, радимо інсталювати всі потрібні мовні пакети. Докладні відомості див. в статтях Додавання мовних пакетів до Windows.
Спосіб 1. Служба Windows Update
Це оновлення надається як рекомендоване оновлення у Windows Update. Докладні відомості про запуск служби Windows Update див. в статті Отримання оновлення через windows Update.
Метод 2. Каталог оновлень Microsoft
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.
Докладні відомості про оновлення
Попередні вимоги
Щоб застосувати це оновлення, потрібно інсталювати пакет оновлень 1 для Windows 7 або Windows Server 2008 R2.
Немає передумови для застосування цього оновлення у Windows Server 2012.
Внесення змін до реєстру
Щоб застосувати це оновлення, потрібно додати підрозділ реєстру DefaultSecureProtocols.підрозділреєстру з простим виправленням.
Примітка Для цього можна додати підрозділ реєстру вручну або інсталюватиНеобхідність перезавантаження
Після застосування цього оновлення може знадитися перезавантажити комп'ютер.
Відомості про заміну оновлення
Це оновлення не замінює попередньо випущене оновлення.
Додаткові відомості
Для відповідності вимогам галузева платіжна система (PCI) потрібна система TLS 1.1 або TLS 1.2.
Докладні відомості про позначку WINHTTP_OPTION_SECURE_PROTOCOLS див.в цьому полі.
Принцип роботи запису реєстру DefaultSecureProtocols
Важливо! У цьому розділі, способі або завданні описано процедуру змінення реєстру. Неправильне змінення реєстру може призвести до серйозних проблем. Тому будьте уважні, виконуючи ці кроки. Для додаткового захисту, перш ніж вносити зміни, обов’язково створіть резервну копію реєстру. Якщо виникне проблема, реєстр можна буде відновити. Докладні відомості про резервне копіювання та відновлення реєстру див. в статті Резервне копіювання та відновлення реєстру Windows.
Якщо програма вказує WINHTTP_OPTION_SECURE_PROTOCOLS, система перевірить запис реєстру DefaultSecureProtocols і замінить стандартні протоколи, визначені WINHTTP_OPTION_SECURE_PROTOCOLS протоколами, указаними в записі реєстру. Якщо запису реєстру немає, у winHTTP буде використовуватися наявна операційна система за замовчуванням для протоколу Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Ці стандартні параметри WinHTTP застосуються до наявних правил попереднього застосування, які заважає SCHANNEL, вимкнуті протоколами та протоколами, установленими для програми в WinHttpSetOption.
Примітка.Інсталятор виправлень не додає значення DefaultSecureProtocols. Адміністратор повинен вручну додати запис після визначення протоколів, що перевизначають. Крім того, можна інсталювати записпростоговиправлення, щоб додати його автоматично.
Запис реєстру DefaultSecureProtocols можна додати в такий шлях:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
На комп'ютерах на базі x64-процесорів defaultSecureProtocols також потрібно додати до шляху Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Значення реєстру – це растр DWORD. Значення, що використовується, визначається додаванням значень, які відповідають потрібним протоколам.
Значення DefaultSecureProtocols |
Протокол увімкнуто |
---|---|
0x00000008 |
Увімкнення значення SSL 2.0 за промовчанням |
0x00000020 |
Увімкнення SSL 3.0 за замовчуванням |
0x00000080 |
Увімкнення TLS 1.0 за замовчуванням |
0x00000200 |
Увімкнення TLS 1.1 за замовчуванням |
0x00000800 |
Увімкнення TLS 1.2 за замовчуванням |
Наприклад:
Адміністратор хоче змінити стандартні значення для WINHTTP_OPTION_SECURE_PROTOCOLS вказати TLS 1.1 і TLS 1.2.
Візьміть значення для TLS 1.1 (0x00000200) і значення для TLS 1.2 (0x00000800), а потім додайте їх разом у калькуляторі (у режимі "програміст"), і отримане значення реєстру буде 0x00000A00.
Просте виправлення
Щоб автоматично додати підрозділ реєстру DefaultSecureProtocols, клацніть тут. У діалоговому вікні Завантаження файлу натисніть кнопку Виконати або Відкрити та дотримуйтеся вказівок майстра простого виправлення.
Примітки
-
Цей майстер може бути тільки англійською мовою. Проте автоматичне виправлення працює також для інших мовних версій ОС Windows.
-
Якщо неполадка виявляється не на комп'ютері, збережіть засіб простого виправлення на флеш-пам'яті або компакт-диску, а потім запустіть його на комп'ютері, де сталася проблема.
Примітка.Крім підрозділу реєстру DefaultSecureProtocols, виправлення Easy також додає SecureProtocols у наведеному нижче розташуванні, щоб активувати протокол TLS 1.1 і 1.2 для Internet Explorer.
Запис реєстру SecureProtocols, який 0xA80 значення для ввімкнення TLS 1.1 і 1.2, буде додано в таких шляхах:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Увімкнення TLS 1.1 і 1.2 у Windows 7 на рівні компонента SChannel
У статті TLS-SSL Settings(Параметри TLS 1.1 і 1.2), яку потрібно ввімкнути й узгодити у Windows 7, потрібно створити запис DisabledByDefault у відповідному підрозділі (клієнт) і встановити для нього значення "0". Ці підрозділи не буде створено в реєстрі, оскільки ці протоколи вимкнуто за замовчуванням.
Створювати необхідні підрозділи для TLS 1.1 і 1.2; створіть значення DWORD DisabledByDefault і встановіть для нього значення 0 у таких розташуваннях:
Для TLS 1.1
Розташування реєстру: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
Ім'я DWORD: DisabledByDefault Значення DWORD: 0Для TLS 1.2
Розташування реєстру: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Ім'я DWORD: DisabledByDefault Значення DWORD: 0Відомості про файл
Версія цього оновлення програмного забезпечення (Сполучені Штати) інсталює файли з атрибутами, переліченими в таблицях нижче.
Примітки
-
Файли, які застосовуються до певного продукту, проміжного етапу (RTM, SPn)і гілки служби (LDR, GDR), можна визначити, перевірявши номери версій файлу, як показано в таблиці нижче.
Версія
Продукт
Проміжний етап
Галузь технічної підтримки
6.1.760 1.23 xxx
Windows 7 або Windows Server 2008 R2
Пакет оновлень 1 (SP1)
LDR
-
Випуски GDR містять лише загальнодоступні виправлення, які випускаються з метою усунення поширених критичних проблем. Випуски LDR містять додаткові виправлення.
-
Файли MANIFEST (MANIFEST) і файли MUM (MUM), інстальовані для кожного середовища, наведено в розділі "Додаткові відомості про файл". MUM, MANIFEST і пов'язані файли каталогу безпеки (CAT) дуже важливі для підтримки стану оновлених компонентів. Файли каталогу безпеки, для яких не вказано атрибути, мають цифровий підпис Microsoft.
x86 Windows 7
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
316,416 |
09.03.2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09.03.2016 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
695,808 |
09.03.2016 |
17:57 |
IA-64 |
Winhttp.dll |
6.1.7601.23375 |
811,520 |
09.03.2016 |
17:57 |
IA-64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
09.03.2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09.03.2016 |
18:40 |
x86 |
x64 Windows 7 і Windows Server 2008 R2
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
396,800 |
09.03.2016 |
19:00 |
x64 |
Winhttp.dll |
6.1.7601.23375 |
444,416 |
09.03.2016 |
19:00 |
x64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
09.03.2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09.03.2016 |
18:40 |
x86 |
Примітки
-
Файли, які застосовуються до певного продукту, проміжного етапу (RTM, SPn)і гілки служби (LDR, GDR), можна визначити, перевірявши номери версій файлу, як показано в таблиці нижче.
Версія
Продукт
Проміжний етап
Галузь технічної підтримки
6.2.920 0.21 xxx
Windows Server 2012
RTM
LDR
-
Випуски GDR містять лише загальнодоступні виправлення, які випускаються з метою усунення поширених критичних проблем. Випуски LDR містять додаткові виправлення.
-
Файли MANIFEST (MANIFEST) і файли MUM (MUM), інстальовані для кожного середовища, наведено в розділі "Додаткові відомості про файл". MUM, MANIFEST і пов'язані файли каталогу безпеки (CAT) дуже важливі для підтримки стану оновлених компонентів. Файли каталогу безпеки, для яких не вказано атрибути, мають цифровий підпис Microsoft.
x64 Windows Server 2012
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Webio.dll |
6.2.9200.21797 |
587,776 |
08.03.2016 |
15:40 |
x64 |
Winhttp.dll |
6.2.9200.21797 |
711,680 |
08.03.2016 |
15:40 |
x64 |
Webio.dll |
6.2.9200.21797 |
416,768 |
08.03.2016 |
16:04 |
x86 |
Winhttp.dll |
6.2.9200.21797 |
516,096 |
08.03.2016 |
16:04 |
x86 |
x86 Windows 7
Властивість «Файл» |
Значення |
---|---|
Ім’я файлу |
Update.mum |
Версія файлу |
Not applicable |
Розмір файлу |
2,138 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
693 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
695 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
2,484 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
19:23 |
Платформа |
Not applicable |
Ім’я файлу |
X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
50,395 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
19:21 |
Платформа |
Not applicable |
ia64 Windows Server 2008 R2
Властивість «Файл» |
Значення |
---|---|
Ім’я файлу |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
1,034 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:57 |
Платформа |
Not applicable |
Ім’я файлу |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
1,038 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:57 |
Платформа |
Not applicable |
Ім’я файлу |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
2,486 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
18:59 |
Платформа |
Not applicable |
Ім’я файлу |
Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
50,400 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
19:00 |
Платформа |
Not applicable |
Ім’я файлу |
Update.mum |
Версія файлу |
Not applicable |
Розмір файлу |
1,447 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:57 |
Платформа |
Not applicable |
Ім’я файлу |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
2,486 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
18:56 |
Платформа |
Not applicable |
Ім’я файлу |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
48,208 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
18:57 |
Платформа |
Not applicable |
x64 Windows Server 2012
Властивість «Файл» |
Значення |
---|---|
Ім’я файлу |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
699 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
17:46 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
699 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
17:46 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
697 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
17:46 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
697 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
17:46 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
2,527 |
Дата (UTC) |
08.03.2016 |
Час (UTC) |
17:49 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
51,759 |
Дата (UTC) |
08.03.2016 |
Час (UTC) |
17:49 |
Платформа |
Not applicable |
Ім’я файлу |
Update.mum |
Версія файлу |
Not applicable |
Розмір файлу |
1,795 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
17:46 |
Платформа |
Not applicable |
Ім’я файлу |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
2,525 |
Дата (UTC) |
08.03.2016 |
Час (UTC) |
16:28 |
Платформа |
Not applicable |
Ім’я файлу |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
49,547 |
Дата (UTC) |
08.03.2016 |
Час (UTC) |
16:28 |
Платформа |
Not applicable |
x64 Windows 7 і Windows Server 2008 R2
Властивість «Файл» |
Значення |
---|---|
Ім’я файлу |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
697 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
1,040 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
1,036 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
699 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
697 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
2,488 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
20:04 |
Платформа |
Not applicable |
Ім’я файлу |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
50,407 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
20:03 |
Платформа |
Not applicable |
Ім’я файлу |
Update.mum |
Версія файлу |
Not applicable |
Розмір файлу |
2,774 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
21:58 |
Платформа |
Not applicable |
Ім’я файлу |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
2,486 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
18:56 |
Платформа |
Not applicable |
Ім’я файлу |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
Версія файлу |
Not applicable |
Розмір файлу |
48,208 |
Дата (UTC) |
09.03.2016 |
Час (UTC) |
18:57 |
Платформа |
Not applicable |
Посилання
Дізнайтеся про термінологію, яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.