Freigeben über


Veraltete TLS 1.0- und TLS 1.1-Version in Windows

Die Internetstandards und Regulierungsbehörden sind aufgrund mehrerer Sicherheitsprobleme veraltet oder unzulässige TLS-Versionen 1.0 und 1.1. Ab Windows 11 Insiders Preview und Windows Server Insiders Preview-Versionen im Jahr 2024 werden sie standardmäßig deaktiviert. Diese Änderung gilt sowohl für Client- als auch für Servergeräte, wirkt sich jedoch nicht auf die In-Market-Betriebssystemversionen aus.

TLS 1.0 und TLS 1.1 wurden bereits von Microsoft 365-Produkten sowie WinHTTP- und WinINet-API-Oberflächen deaktiviert. Die meisten neueren Versionen von Anwendungen unterstützen TLS 1.2 oder höhere Protokollversionen. Wenn daher eine Anwendung nach dieser Änderung fehlschlägt, besteht der erste Schritt darin, nach einer neueren Version der Anwendung zu suchen, die TLS 1.2 oder TLS 1.3 unterstützt.

Weitere Informationen zu dieser Einstellung finden Sie unter RFC 8996.

Erneutes Aktivieren von TLS 1.0 und 1.1

Vorsicht

Die direkte Bearbeitung der Registrierung wird nicht empfohlen, es sei denn, es gibt keine andere Alternative. Änderungen an der Registrierung werden nicht vom Registrierungs-Editor oder vom Windows-Betriebssystem überprüft, bevor sie angewendet werden. Daher können falsche Werte gespeichert werden, und dies kann zu nicht behebbaren Fehlern im System führen. Verwenden Sie nach Möglichkeit gruppenrichtlinien oder andere Windows-Tools wie die Microsoft Management Console (MMC), anstatt die Registrierung direkt zu bearbeiten. Wenn Sie die Registrierung bearbeiten müssen, verwenden Sie äußerste Vorsicht.

Die folgenden DWORD- Registrierungswerte können erstellt werden, um systemweite TLS 1.0- und 1.1-Versionen zu aktivieren:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled

Das Festlegen dieser DWORD- Werte auf 1 ermöglicht TLS 1.0 und 1.1 für TLS-Clients und -Server. Wenn Sie diese Änderungen wiederherstellen möchten, löschen Sie die oben genannten Registrierungswerte.

Das folgende PowerShell-Skript kann verwendet werden, um TLS 1.0 und 1.1 erneut zu aktivieren:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord

Weitere Informationen zu TLS-Registrierungseinstellungen finden Sie unter TLS-Registrierungseinstellungen (Transport Layer Security).

Anmerkung

Die Unterstützung für ältere TLS-Versionen 1.0 und 1.1 kann zukünftig vollständig entfernt werden.

Bekannte Probleme

Die folgenden Windows-Anwendungen basieren auf TLS 1.0 oder TLS 1.1 und werden erwartet, dass einige Funktionen fehlschlagen oder verloren gehen. Die angegebene Liste ist nicht vollständig. Wenn andere Anwendungen Probleme anzeigen, empfehlen wir, den Softwareanbieter auf eine aktualisierte Version zu überprüfen.

Anwendung Betroffene Version Feste Version
ACDSee Photo Studio 2018 2023
Adguard 6.4, 7.12 7.15
ArcGIS 10.3 11.1
Arma 3 3 3
Blio e-Reader 3.4.1 Nicht verfügbar
BlueStacks 3 (蓝叠3) 5.10 5.13
BlueStacks X 0.21.0.1063 10.4.0.1034
CCB Security Client (中中建设银行E路航网银安全组件) 3.3.9.7 Nicht verfügbar
CorelDRAW Graphics Suite X6 16 24.5.0.731 (2022)
Treiberunterstützung 10.1.6.14 SolveIQ
DRUKI Gofin 3.17.94.0 Nicht verfügbar
ESET NOD32 Antivirus 5.0.94.0 10.0.390.0
EVault Datenschutz 7.01.6125 Nicht verfügbar
Jaws für Windows 2019.1903.47 2023.2307.37
K7 Enterprise Security 4.1.0.116 4.5.1.121
LANGuard 12.7 12.10
Microsoft Office 2008 Professional Accounting Express 2008 Nicht verfügbar
Projektplan 365 23.8.1204.14137 23.30.1225.39313
Schnelles Heilen gesamter Sicherheit 23.00 (14.1.0.10) Nicht verfügbar
Safari 5.1.7 5.1.7
Verbindung 4.0.35686 4.3.98750
SQL Server 2012, 2014, 2016 2014, 2016 gepatcht, siehe KB3135244
Turbosteuer 2011, 2012, 2014, 2015, 2016, 2017, 2018 2022
UltraViewer 6.6.37 6.6.63
Uplay 22.1 Ubisoft Connect
vWorkspace 8.6.1 Nicht verfügbar
WebCompanion 11.7 12.1
Xbox One SmartGlass 2.2.1702.2004 Nicht verfügbar
火萤视频桌面 (Qiffa) 5.2.5.9 Nicht verfügbar

Leitfaden für Entwickler

Weitere Informationen für Entwickler und Unternehmensadministratoren mit SSPI (Security Support Provider Interface) finden Sie unter TLS 1.0 und TLS 1.1 bald in Windows