Se você estiver tendo problemas com falhas e tempos limite de TLS em seu sistema Windows, há algumas coisas que você pode fazer para contornar o problema. Primeiro, tente aumentar o valor do tempo limite TLS em seu registro. Para fazer isso, abra o Editor do Registro (regedit.exe) e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Em seguida, crie um novo valor DWORD chamado 'EnableTls11' e defina-o como 1. Se isso não funcionar, você pode tentar desabilitar o TLS 1.0. Para fazer isso, abra o Editor do Registro e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Em seguida, crie um novo valor DWORD para cada um dos seguintes protocolos e defina-os como 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalmente, se tudo mais falhar, você pode tentar reinstalar os drivers do adaptador de rede. Geralmente, esse é o último recurso, mas às vezes pode corrigir problemas com o TLS. Se você estiver tendo problemas com falhas e tempos limite de TLS em seu sistema Windows, há algumas coisas que você pode fazer para contornar o problema. Primeiro, tente aumentar o valor do tempo limite TLS em seu registro. Para fazer isso, abra o Editor do Registro (regedit.exe) e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Em seguida, crie um novo valor DWORD chamado 'EnableTls11' e defina-o como 1. Se isso não funcionar, você pode tentar desabilitar o TLS 1.0. Para fazer isso, abra o Editor do Registro e vá para a seguinte chave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Em seguida, crie um novo valor DWORD para cada um dos seguintes protocolos e defina-os como 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Finalmente, se tudo mais falhar, você pode tentar reinstalar os drivers do adaptador de rede. Geralmente, esse é o último recurso, mas às vezes pode corrigir problemas com o TLS.
nós estávamos falando sobre Aperto de mão TLS , e como ele pode falhar. Também observamos que muitas falhas de TLS foram causadas pela tentativa da Microsoft de consertar as coisas. A atualização de segurança CVE-2019-1318 resultou em uma reversão recente para TLS e SSL. Isso fazia com que as conexões TLS falhassem intermitentemente ou levassem muito tempo, resultando em um tempo limite. Nesta postagem, compartilharemos soluções alternativas para falhas e tempos limite de TLS em sistemas Windows.
Os seguintes erros são comuns devido a esse problema contínuo:
deletar arquivo PowerShell
- A solicitação foi abortada: Falha ao criar canal seguro SSL/TLS.
- Erro 0x8009030f
- Um erro foi registrado no log de eventos do sistema para o evento SCHANNEL 36887 com código de aviso 20 e descrição: 'Um aviso crítico foi recebido do terminal remoto. Código de aviso fatal pelo protocolo TLS - 20.? '
Quais versões do Windows são propensas a falhas de TLS?
A vulnerabilidade pode dar a um invasor a chance de lançar um ataque man-in-the-middle. Isso foi corrigido por uma atualização e resultou em falhas de TLS e tempos limite em sistemas Windows.
A Microsoft observou que isso só acontece quando os dispositivos tentam estabelecer conexões TLS com dispositivos que não oferecem suporte à extensão Extended Master Secret. Se os dispositivos tiverem uma versão compatível, isso não acontecerá. Aqui estão as versões do Windows atualmente afetadas:
- Windows 10 versão 1607
- WindowsServer 2016
- Windows 10
- Windows 8.1
- Windows Server 2012 R2
- WindowsServer 2012
- Service Pack 1 para Windows 7
- Service Pack 1 para Windows Server 2008 R2
- Service Pack 2 para Windows Server 2008
Lista de atualização do Windows afetada devido a atualização de segurança
Qualquer atualização cumulativa (LCU) mais recente ou pacotes cumulativos mensais lançados a partir de 8 de outubro de 2019 para as plataformas afetadas podem apresentar este problema:
regdiff
- KB4517389 LCU para Windows 10 versão 1903.
- KB4519338 LCU para Windows 10 versão 1809 e Windows Server 2019.
- KB4520008 LCU para Windows 10 versão 1803.
- KB4520004 LCU para Windows 10 versão 1709.
- KB4520010 LCU para Windows 10 versão 1703.
- KB4519998 LCU para Windows 10 versão 1607 e Windows Server 2016.
- KB4520011 LCU para Windows 10 versão 1507.
- KB4520005 Pacote cumulativo de atualizações mensais para Windows 8.1 e Windows Server 2012 R2.
- KB4520007 Pacote cumulativo de atualizações mensais para Windows Server 2012.
- KB4519976 Pacote cumulativo de atualizações mensais para Windows 7 SP1 e Windows Server 2008 R2 SP1.
- KB4520002 Pacote cumulativo de atualizações mensais para Windows Server 2008 SP2
- KB4519990 Atualização somente de segurança para Windows 8.1 e Windows Server 2012 R2.
- KB4519985 Atualização de segurança apenas para Windows Server 2012 e Windows Embedded 8 Standard.
- KB4520003 Atualização somente de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1
- KB4520009 Atualização somente de segurança para Windows Server 2008 SP2
Soluções alternativas para falhas de TLS e tempos limite no Windows
Segundo a Microsoft, há três caminhos para corrigir falhas e tempos limite de TLS.
- Habilite o EMS no cliente e no servidor
- Excluir conjuntos de cifras TLS_DHE_*
- Ativar/desativar o EMS no Windows 10/Windows Server
Lembre-se de que as soluções alternativas têm desvantagens, especialmente em termos de segurança.
chkdsk executa a cada inicialização
1] Habilite o EMS no cliente e no servidor
Como sabemos, se o EMS estiver instalado em ambos os lados, não há problema, então a solução é óbvia. Embora o EMS esteja ativado por padrão para todos os lançamentos após 8 de outubro de 2019, caso contrário, certifique-se de que Habilite o suporte para a extensão Extend Master Secret (EMS).
Se você for um administrador de TI, certifique-se de oferecer suporte à renovação do EMS conforme definido RFC 7627 completamente.
2] Remova os conjuntos de cifras TLS_DHE_*
Se o sistema operacional não oferecer suporte a EMS, o administrador de TI deverá remover os conjuntos de cifras TLS_DHE_* da lista de conjuntos de cifras no sistema operacional do dispositivo cliente TLS. Documentação completa para Priority Schannel Cipher Suites disponível.
No entanto, esta é uma correção temporária e desativá-los significa apenas que você está convidando um ataque man-in-the-middle.
3] Habilitar/Desabilitar EMS no Windows 10/Windows Server
Se, devido a algum problema com o TLS, você desativou o EMS em seu computador, use as configurações de registro no servidor e no cliente para ativá-lo.
- abrir Editor do Registro
- Vá para Sistema HKLM CurrentControlSet Control SecurityProviders Schannel
- Para servidores TLS: DisableServerExtendedMasterSecret: 0
- No cliente TLS: DisableClientExtendedMasterSecret: 0
Se eles não estiverem disponíveis, você pode criá-los.
Baixe PC Reparar Ferramenta para encontrar rapidamente e corrigir automaticamente erros do WindowsEspero que essas soluções alternativas tenham sido úteis para resolver temporariamente o problema que você está enfrentando com o TLS. Fique atento às atualizações a serem lançadas para resolver esse problema.
adicionando uma linha de tendência no excel