Problemumgehungen für TLS-Fehler und Zeitüberschreitungen auf Windows-Systemen

Workarounds Tls Failures



Wenn Sie Probleme mit TLS-Fehlern und Zeitüberschreitungen auf Ihrem Windows-System haben, können Sie das Problem mit einigen Maßnahmen umgehen. Versuchen Sie zunächst, den TLS-Timeout-Wert in Ihrer Registrierung zu erhöhen. Öffnen Sie dazu den Registrierungseditor (regedit.exe) und gehen Sie zu folgendem Schlüssel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Erstellen Sie dann einen neuen DWORD-Wert namens „EnableTls11“ und setzen Sie ihn auf 1. Wenn das nicht funktioniert, können Sie versuchen, TLS 1.0 zu deaktivieren. Öffnen Sie dazu den Registrierungseditor und gehen Sie zu folgendem Schlüssel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Erstellen Sie dann einen neuen DWORD-Wert für jedes der folgenden Protokolle und setzen Sie sie auf 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS-1.0 Wenn alles andere fehlschlägt, können Sie schließlich versuchen, Ihre Netzwerkadaptertreiber neu zu installieren. Dies ist normalerweise der letzte Ausweg, kann aber manchmal Probleme mit TLS beheben. Wenn Sie Probleme mit TLS-Fehlern und Zeitüberschreitungen auf Ihrem Windows-System haben, können Sie das Problem mit einigen Maßnahmen umgehen. Versuchen Sie zunächst, den TLS-Timeout-Wert in Ihrer Registrierung zu erhöhen. Öffnen Sie dazu den Registrierungseditor (regedit.exe) und gehen Sie zu folgendem Schlüssel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Erstellen Sie dann einen neuen DWORD-Wert namens „EnableTls11“ und setzen Sie ihn auf 1. Wenn das nicht funktioniert, können Sie versuchen, TLS 1.0 zu deaktivieren. Öffnen Sie dazu den Registrierungseditor und gehen Sie zu folgendem Schlüssel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Erstellen Sie dann einen neuen DWORD-Wert für jedes der folgenden Protokolle und setzen Sie sie auf 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS-1.0 Wenn alles andere fehlschlägt, können Sie schließlich versuchen, Ihre Netzwerkadaptertreiber neu zu installieren. Dies ist normalerweise der letzte Ausweg, kann aber manchmal Probleme mit TLS beheben.



Wir sprachen über Handshake-TLS , und wie es scheitern kann. Wir haben auch festgestellt, dass viele TLS-Fehler darauf zurückzuführen sind, dass Microsoft versucht hat, Probleme zu beheben. Das Sicherheitsupdate CVE-2019-1318 führte kürzlich zu einem Rollback für TLS und SSL. Dies führte dazu, dass TLS-Verbindungen zeitweise fehlschlugen oder sehr lange dauerten, was zu einem Timeout führte. In diesem Beitrag werden wir Problemumgehungen für TLS-Fehler und Zeitüberschreitungen auf Windows-Systemen vorstellen.



Problemumgehung für TLS-Fehler



Die folgenden Fehler treten häufig aufgrund dieses anhaltenden Problems auf:



Datei Powershell löschen
  • Anfrage wurde abgebrochen: Fehler beim Erstellen des sicheren SSL/TLS-Kanals.
  • Fehler 0x8009030f
  • Im Systemereignisprotokoll für Ereignis SCHANNEL 36887 wurde ein Fehler mit Warncode 20 und Beschreibung protokolliert: „Vom entfernten Endpunkt wurde eine kritische Warnung empfangen. Schwerwiegender Warncode durch TLS-Protokoll - 20.? '

Welche Versionen von Windows sind anfällig für TLS-Fehler?

Die Schwachstelle könnte einem Angreifer die Möglichkeit geben, einen Man-in-the-Middle-Angriff zu starten. Dies wurde durch ein Update behoben und führte zu TLS-Fehlern und Zeitüberschreitungen auf Windows-Systemen.

Microsoft hat darauf hingewiesen, dass dies nur passiert, wenn Geräte versuchen, TLS-Verbindungen zu Geräten herzustellen, die die Extended Master Secret-Erweiterung nicht unterstützen. Wenn Geräte eine unterstützte Version haben, passiert dies nicht. Hier sind die derzeit betroffenen Windows-Versionen:

  1. Windows 10-Version 1607
  2. Windows-Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows-Server 2012
  7. Servicepack 1 für Windows 7
  8. Servicepack 1 für Windows Server 2008 R2
  9. Servicepack 2 für Windows Server 2008

Windows-Updateliste aufgrund von Sicherheitsupdate betroffen

Bei allen neuesten kumulativen Updates (LCU) oder monatlichen Rollups, die am oder nach dem 8. Oktober 2019 für betroffene Plattformen veröffentlicht wurden, kann dieses Problem auftreten:



regdiff
  1. KB4517389 LCU für Windows 10 Version 1903.
  2. KB4519338 LCU für Windows 10 Version 1809 und Windows Server 2019.
  3. KB4520008 LCU für Windows 10 Version 1803.
  4. KB4520004 LCU für Windows 10 Version 1709.
  5. KB4520010 LCU für Windows 10 Version 1703.
  6. KB4519998 LCU für Windows 10 Version 1607 und Windows Server 2016.
  7. KB4520011 LCU für Windows 10 Version 1507.
  8. KB4520005 Monatliches Update-Rollup für Windows 8.1 und Windows Server 2012 R2.
  9. KB4520007 Monatliches Updaterollup für Windows Server 2012.
  10. KB4519976 Monatliches Update-Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1.
  11. KB4520002 Monatliches Update-Rollup für Windows Server 2008 SP2
  12. KB4519990 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2.
  13. KB4519985 Sicherheitsupdate nur für Windows Server 2012 und Windows Embedded 8 Standard.
  14. KB4520003 Reines Sicherheitsupdate für Windows 7 SP1 und Windows Server 2008 R2 SP1
  15. KB4520009 Reines Sicherheitsupdate für Windows Server 2008 SP2

Problemumgehungen für TLS-Fehler und Zeitüberschreitungen unter Windows

Laut Microsoft gibt es Drei Wege um TLS-Abstürze und Timeouts zu beheben.

  1. Aktivieren Sie EMS sowohl auf dem Client als auch auf dem Server
  2. Löschen Sie TLS_DHE_*-Verschlüsselungssammlungen
  3. EMS in Windows 10 / Windows Server aktivieren / deaktivieren

Beachten Sie, dass Workarounds Nachteile haben, insbesondere in Bezug auf die Sicherheit.

chkdsk führt jeden Boot aus

1] Aktivieren Sie EMS sowohl auf dem Client als auch auf dem Server

Wie wir wissen, gibt es kein Problem, wenn EMS auf beiden Seiten installiert ist, daher liegt die Lösung auf der Hand. Obwohl EMS standardmäßig für alle Versionen nach dem 8. Oktober 2019 aktiviert ist, stellen Sie dies ansonsten sicher Aktivieren Sie die Unterstützung für die Extend Master Secret (EMS)-Erweiterung.

Wenn Sie ein IT-Administrator sind, stellen Sie bitte sicher, dass Sie die EMS-Verlängerung wie definiert unterstützen RFC-7627 völlig.

2] TLS_DHE_*-Verschlüsselungssammlungen entfernen

Wenn das Betriebssystem EMS nicht unterstützt, muss der IT-Administrator die TLS_DHE_*-Verschlüsselungssammlungen aus der Liste der Verschlüsselungssammlungen auf dem Betriebssystem des TLS-Clientgeräts entfernen. Vollständige Dokumentation für Priority Schannel Cipher Suites verfügbar.

Dies ist jedoch eine vorübergehende Lösung, und das Deaktivieren bedeutet nur, dass Sie einen Man-in-the-Middle-Angriff einladen.

3] EMS in Windows 10/Windows Server aktivieren/deaktivieren

Wenn Sie aufgrund eines Problems mit TLS EMS auf Ihrem Computer deaktiviert haben, verwenden Sie die Registrierungseinstellungen sowohl auf dem Server als auch auf dem Client, um es zu aktivieren.

  • offen Registierungseditor
  • Gehen Sie zu HKLM System CurrentControlSet Control SecurityProviders Schannel
    • An TLS-Server: DisableServerExtendedMasterSecret: 0
    • Auf TLS-Client: DisableClientExtendedMasterSecret: 0

Wenn sie nicht verfügbar sind, können Sie sie erstellen.

Laden Sie das PC Repair Tool herunter, um Windows-Fehler schnell zu finden und automatisch zu beheben

Ich hoffe, diese Problemumgehungen waren hilfreich, um das Problem, das Sie mit TLS haben, vorübergehend zu lösen. Bleiben Sie dran, um Updates zu veröffentlichen, die dieses Problem beheben.

Hinzufügen einer Trendlinie in Excel
Kategorie
Windows
Empfohlen
Diese App wurde aufgrund eines Unternehmensrichtlinienfehlers im Microsoft Store blockiert
Diese App wurde aufgrund eines Unternehmensrichtlinienfehlers im Microsoft Store blockiert
Fenster
So entfernen Sie nicht verwendete .MSI- und .MSP-Dateien aus dem Windows Installer-Ordner
So entfernen Sie nicht verwendete .MSI- und .MSP-Dateien aus dem Windows Installer-Ordner
Fenster
KCleaner: Kostenloser Reiniger und Junk-Datei-Entferner für Windows-PCs
KCleaner: Kostenloser Reiniger und Junk-Datei-Entferner für Windows-PCs
Downloads
So ändern Sie die Standardschriftgröße, -art und -farbe in Outlook
So ändern Sie die Standardschriftgröße, -art und -farbe in Outlook
Büro
Beliebte Beiträge
Über Uns
Prankmike Gibt Tipps, Richtlinien, Anweisungen Für Windows 10, Funktionen Und Freie Software.
Kategorien
Am Häufigsten Gesehen
Copyright © 2024Alle Rechte Vorbehalten | prankmike.com | Datenschutz-Bestimmungen