Tijdelijke oplossingen voor TLS-storingen en time-outs op Windows-systemen

Workarounds Tls Failures



Als u problemen ondervindt met TLS-storingen en time-outs op uw Windows-systeem, zijn er een paar dingen die u kunt doen om het probleem te omzeilen. Probeer eerst de TLS-time-outwaarde in uw register te verhogen. Open hiervoor de Register-editor (regedit.exe) en ga naar de volgende sleutel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Maak vervolgens een nieuwe DWORD-waarde met de naam 'EnableTls11' en stel deze in op 1. Als dat niet werkt, kunt u proberen TLS 1.0 uit te schakelen. Open hiervoor de Register-editor en ga naar de volgende sleutel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Maak vervolgens een nieuwe DWORD-waarde voor elk van de volgende protocollen en stel deze in op 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Tot slot, als al het andere niet lukt, kunt u proberen de stuurprogramma's van uw netwerkadapter opnieuw te installeren. Dit is meestal een laatste redmiddel, maar het kan soms problemen met TLS oplossen. Als u problemen ondervindt met TLS-storingen en time-outs op uw Windows-systeem, zijn er een paar dingen die u kunt doen om het probleem te omzeilen. Probeer eerst de TLS-time-outwaarde in uw register te verhogen. Open hiervoor de Register-editor (regedit.exe) en ga naar de volgende sleutel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Maak vervolgens een nieuwe DWORD-waarde met de naam 'EnableTls11' en stel deze in op 1. Als dat niet werkt, kunt u proberen TLS 1.0 uit te schakelen. Open hiervoor de Register-editor en ga naar de volgende sleutel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Maak vervolgens een nieuwe DWORD-waarde voor elk van de volgende protocollen en stel deze in op 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Tot slot, als al het andere niet lukt, kunt u proberen de stuurprogramma's van uw netwerkadapter opnieuw te installeren. Dit is meestal een laatste redmiddel, maar het kan soms problemen met TLS oplossen.



We hadden het over Handdruk TLS , en hoe het kan mislukken. We merkten ook op dat veel TLS-storingen te wijten waren aan het feit dat Microsoft dingen probeerde op te lossen. Beveiligingsupdate CVE-2019-1318 resulteerde in een recente rollback voor TLS en SSL. Dit zorgde ervoor dat TLS-verbindingen af ​​en toe uitvielen of lang duurden, wat resulteerde in een time-out. In dit bericht zullen we tijdelijke oplossingen voor TLS-storingen en time-outs op Windows-systemen delen.



Tijdelijke oplossing voor TLS-storingen



De volgende fouten komen vaak voor vanwege dit aanhoudende probleem:



verwijder bestand powershell
  • Verzoek is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken.
  • Fout 0x8009030f
  • Er is een fout geregistreerd in het systeemgebeurtenislogboek voor gebeurtenis SCHANNEL 36887 met waarschuwingscode 20 en beschrijving: 'Er is een kritieke waarschuwing ontvangen van het externe eindpunt. Fatale waarschuwingscode door TLS-protocol - 20.? '

Welke versies van Windows zijn gevoelig voor TLS-storingen?

De kwetsbaarheid kan een aanvaller de kans geven om een ​​man-in-the-middle-aanval uit te voeren. Dit werd verholpen door een update en resulteerde in TLS-storingen en time-outs op Windows-systemen.

Microsoft merkte op dat dit alleen gebeurt wanneer apparaten TLS-verbindingen proberen te maken met apparaten die de Extended Master Secret-extensie niet ondersteunen. Als apparaten een ondersteunde versie hebben, gebeurt dit niet. Dit zijn de Windows-versies die momenteel worden beïnvloed:

  1. Windows 10 versie 1607
  2. WindowsServer 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. WindowsServer 2012
  7. Servicepack 1 voor Windows 7
  8. Servicepack 1 voor Windows Server 2008 R2
  9. Servicepack 2 voor Windows Server 2008

Windows-updatelijst beïnvloed door beveiligingsupdate

Bij elke laatste cumulatieve update (LCU) of maandelijkse updatepakketten die op of na 8 oktober 2019 zijn uitgebracht voor getroffen platforms, kan dit probleem optreden:



regdiff
  1. KB4517389 LCU voor Windows 10 versie 1903.
  2. KB4519338 LCU voor Windows 10 versie 1809 en Windows Server 2019.
  3. KB4520008 LCU voor Windows 10 versie 1803.
  4. KB4520004 LCU voor Windows 10 versie 1709.
  5. KB4520010 LCU voor Windows 10 versie 1703.
  6. KB4519998 LCU voor Windows 10 versie 1607 en Windows Server 2016.
  7. KB4520011 LCU voor Windows 10 versie 1507.
  8. KB4520005 Maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2.
  9. KB4520007 Maandelijks updatepakket voor Windows Server 2012.
  10. KB4519976 Maandelijks updatepakket voor Windows 7 SP1 en Windows Server 2008 R2 SP1.
  11. KB4520002 Maandelijks updatepakket voor Windows Server 2008 SP2
  12. KB4519990 Beveiligingsupdate voor Windows 8.1 en Windows Server 2012 R2.
  13. KB4519985 Beveiligingsupdate alleen voor Windows Server 2012 en Windows Embedded 8 Standard.
  14. KB4520003 Alleen beveiligingsupdate voor Windows 7 SP1 en Windows Server 2008 R2 SP1
  15. KB4520009 Alleen beveiligingsupdate voor Windows Server 2008 SP2

Tijdelijke oplossingen voor TLS-storingen en time-outs in Windows

Volgens Microsoft, daar drie manieren om TLS-crashes en time-outs op te lossen.

  1. Schakel EMS in op zowel de client als de server
  2. TLS_DHE_*-coderingssuites verwijderen
  3. EMS in-/uitschakelen in Windows 10 / Windows Server

Houd er rekening mee dat tijdelijke oplossingen nadelen hebben, vooral op het gebied van beveiliging.

chkdsk voert elke start uit

1] Schakel EMS in op zowel client als server

Zoals we weten, is er geen probleem als EMS aan beide zijden is geïnstalleerd, dus de oplossing ligt voor de hand. Hoewel EMS standaard is ingeschakeld voor alle releases na 8 oktober 2019, zorg er anders voor dat Schakel ondersteuning in voor de Extend Master Secret (EMS)-extensie.

Als u een IT-beheerder bent, zorg er dan voor dat u EMS-verlenging ondersteunt zoals gedefinieerd RFC 7627 geheel.

2] Verwijder TLS_DHE_* coderingssuites

Als het besturingssysteem EMS niet ondersteunt, moet de IT-beheerder de TLS_DHE_*-coderingssuites verwijderen uit de lijst met coderingssuites op het besturingssysteem van het TLS-clientapparaat. Volledige documentatie voor Prioriteit Schannel Cipher Suites beschikbaar.

Dit is echter een tijdelijke oplossing en als u ze uitschakelt, betekent dit alleen dat u een man-in-the-middle-aanval uitnodigt.

3] EMS in-/uitschakelen in Windows 10/Windows Server

Als u vanwege een probleem met TLS EMS op uw computer hebt uitgeschakeld, gebruikt u de registerinstellingen op zowel de server als de client om dit in te schakelen.

  • open Register-editor
  • Ga naar HKLM Systeem CurrentControlSet Control SecurityProviders Schannel
    • Naar TLS-servers: DisableServerExtendedMasterSecret: 0
    • Op TLS-client: DisableClientExtendedMasterSecret: 0

Als ze niet beschikbaar zijn, kunt u ze maken.

Download PC Repair Tool om snel Windows-fouten te vinden en automatisch op te lossen

Ik hoop dat deze tijdelijke oplossingen nuttig zijn geweest bij het tijdelijk oplossen van het probleem dat u ondervindt met TLS. Houd ons in de gaten voor updates die worden uitgebracht om dit probleem op te lossen.

een trendlijn toevoegen in Excel
Categorie
Ramen
Aanbevolen
Fix OneDrive start niet op Windows 10
Fix OneDrive start niet op Windows 10
Kantoor
Ground Branch start niet of start niet op pc [opgelost]
Ground Branch start niet of start niet op pc [opgelost]
Spellen
Hoe controleer ik op beschadigde bestanden Windows 10?
Hoe controleer ik op beschadigde bestanden Windows 10?
Bloggen
Herstel beschadigde Outlook PST- en OST-bestanden met persoonlijke gegevens met Inbox Repair Tool, enz.
Herstel beschadigde Outlook PST- en OST-bestanden met persoonlijke gegevens met Inbox Repair Tool, enz.
Kantoor
Populaire Berichten
Wie Zijn Wij?
Prankmike Geeft Tips, Richtlijnen, Instructies Voor Windows 10, Functies En Vrije Software.
Categorieën
Meest Bekeken
Copyright © 2024Alle Rechten Voorbehouden | prankmike.com | Privacybeleid