Easy fix 51044下载适用于Windows以启用TLS 1.1、1.2
为了符合 PCI 标准,有必要在我们的服务器上禁用不安全的 TLS 协议版本 1.0。但是,如果您的电脑仍在运行 Windows 7/8,并且您使用 Outlook 或 Word 等依赖 WinHTTP(Windows HTTP 服务)的应用程序,请务必注意,这些应用程序仅支持 TLS v1.0。Easy fix 51044 是解决此问题的方法,只需单击几下即可启用 TLS 1.1 和 1.2。
Easy fix 51044 文件的名称是 MicrosoftEasyFix51044.msi。您可以下载 MicrosoftEasyFix51044.msi 以通过注册表更改启用高级版本 TLS。请注意,您不需要手动执行任何操作,只需运行此文件即可。在以下部分中,我们将提供 MicrosoftEasyFix51044.msi 所做的注册表更改。
Easy fix 51044 下载适用于 Windows 以启用 TLS 1.1、1.2
以下是适用于 Windows 的简单修复 51044 下载以启用 TLS 1.1、1.2:
在 Windows 中下载 Easy fix 51044 并运行它
- 单击任意链接 – link1、link2。
- 下载后,双击MicrosoftEasyFix51044.msi。
- Windows Installer 将显示“准备安装”;稍等一下,然后检查我同意的选项。
- 单击“下一步”并按照屏幕上的说明进行操作。
- 最后,重新启动计算机以使用 TLS 1.1 和 TLS 1.2。
MicrosoftEasyFix51044.msi 中包含注册表更改
以下是 Easy fix 51044 包含的注册表修改:
Windows 注册表编辑器版本 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
“DefaultSecureProtocols”=dword:00000AA8
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
“DefaultSecureProtocols”=dword:00000AA8
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
“SecureProtocols”=dword:00000A80
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
“SecureProtocols”=dword:00000A80
这些条目将为 x64 和 x32 启用所有协议。这些更改还遵循在 IE 中启用 TLS 1.1 和 1.2 的建议,但这可能通过组策略更好地处理。
通过 Windows 更新 KB3140245 启用 TLS 1.1 和 1.2
MicrosoftEasyFix51044.msi 执行的任务,Windows 更新 KB3140245 也可以执行。此更新是 Easy fix 51044 的替代方案,可在从 Microsoft 更新目录站点或自动模式安装后启用 TLS 1.1 和 1.2。
我们先来看看本次更新带来了什么:
使用 WinHTTP 建立安全套接字层 (SSL) 连接的应用程序和服务无法使用 TLS 1.1 和 TLS 1.2 协议
KB3140245 引入了一项新功能,系统管理员可以使用 DefaultSecureProtocols 注册表项来指定在使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时应使用的 SSL 协议。这使管理员能够更好地控制系统中使用哪些 SSL 协议。
通过利用 DefaultSecureProtocols 注册表项,最初设计为使用 WinHTTP 默认标志的某些应用程序现在可以无缝地利用更新的 TLS 1.2 或 TLS 1.1 协议,而无需对应用程序本身进行任何更新。此增强功能允许对较新协议进行本机集成,从而提供改进的安全性和兼容性,而无需进行应用程序级修改。
从 SharePoint 库或 Web 文件夹访问文档时的某些 Microsoft Office 应用程序,以及利用 WebClient 和 WebDav、WinRM、用于 DirectAccess 连接的 IP-HTTPS 隧道等技术的应用程序都属于此类别。这些应用程序现在可以受益于增强的 TLS 1.2 或 TLS 1.1 协议,而无需进行任何修改,从而在这些场景中提供改进的安全性和功能。
为了确保 Windows 7 中的 Office 应用程序成功利用 TLS 1.1 和 TLS 1.2,此更新要求配置安全通道 (Schannel) 组件。默认情况下,这些协议版本在Windows 7中并未启用,因此需要相应地调整注册表设置。这确保 Office 应用程序可以无缝利用 TLS 1.1 和 TLS 1.2 来增强安全性和兼容性。
手动配置安全协议而不是依赖默认标志的应用程序将不受此更新的影响。此更新不会改变此类应用程序的行为,允许它们继续使用现有的安全协议配置运行。
如何下载 KB3140245 并安装
使用 Microsoft 更新目录
- 转到 KB3140245 下载链接:Microsoft 更新目录。
- 找到您的计算机支持的文件,然后单击“下载”。
- 选择位于新弹出页面上的链接。
- 计算完成后,双击 .msu 文件。
- 确认提示即可。
以上是 Easy fix 51044下载适用于Windows以启用TLS 1.1、1.2 的全部内容, 来源链接: utcz.com/dzbk/942895.html