微软在windows 10仪表板日志中承认,最新的累积更新可能让部分不支持扩展主密钥的客户端遭遇安全连接超时的问题。此问题源于微软修复cve-2019-1318安全漏洞所致,攻击者曾利用该漏洞实施中间人攻击以窃取数据。实际上,这不是单独出现的问题,而是修复漏洞后的兼容性问题引发的,致使系统无法维持正常的加密连接。
TLS连接中断或超时:
微软指出,若连接双方均安装了安全更新以修复漏洞,则不太可能出现此类加密连接兼容性故障。然而,当Windows试图与不支持扩展主密钥恢复功能的TLS客户端或服务器建立连接时,就可能发生连接失败的情况。此时,系统将显示“请求已中止:无法创建SSL/TLS安全通道”的错误信息,并最终终止连接。与此同时,在Windows系统事件查看器中会记录下来自远程端点的严重警报,TLS协议规定的严重警告错误代码为20。
The request was aborted: Could not create SSL/TLS secure Channel
SCHANNEL事件36887会被记录在系统事件日志中,描述为:“从远程端点接收到严重警报。TLS协议定义的严重警告错误代码为20。”
涉及所有受支持的Windows版本:
因漏洞原因,微软发布的更新适用于所有受支持的Windows版本,而这些已安装更新的系统都有可能遇到这一问题。这包括Windows 7 SP1、Windows 8.1 Update、Windows 10所有受支持的版本以及Windows 10 LTS的所有版本。此外,Windows Server 2008 R2 SP1/SP2、Windows Server 2012/2012R2和Windows Server 2019也受到影响。
解决方案非常简单:
针对此问题,最直接的解决方法就是立即安装最新的累积更新,这样就能彻底解决问题,无需额外操作。安装完成后,微软会自动启用系统的扩展主密钥支持,从而确保更新后的设备或服务器间能够顺利通信。对于那些不支持扩展主密钥的旧版操作系统,管理员需手动从TLS客户端加密套件中移除TLS_DHE_*,具体指导请参阅帮助文档。需要注意的是,微软并不推荐禁用扩展主密钥。如果用户之前手动关闭了扩展主密钥,可通过以下注册表项重新启用。
HEKY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel
DisableServerExtendedMasterSecret: 0
DisableClientExtendedMasterSecret: 0
以上就是Win10最新更新导致TLS无法正常连接怎么办?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
635
收藏
