Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Internetstandards und Regulierungsbehörden sind aufgrund mehrerer Sicherheitsprobleme veraltet oder unzulässige TLS-Versionen 1.0 und 1.1. Ab Windows 11 Insiders Preview und Windows Server Insiders Preview-Versionen im Jahr 2024 werden sie standardmäßig deaktiviert. Diese Änderung gilt sowohl für Client- als auch für Servergeräte, wirkt sich jedoch nicht auf die In-Market-Betriebssystemversionen aus.
TLS 1.0 und TLS 1.1 wurden bereits von Microsoft 365-Produkten sowie WinHTTP- und WinINet-API-Oberflächen deaktiviert. Die meisten neueren Versionen von Anwendungen unterstützen TLS 1.2 oder höhere Protokollversionen. Wenn daher eine Anwendung nach dieser Änderung fehlschlägt, besteht der erste Schritt darin, nach einer neueren Version der Anwendung zu suchen, die TLS 1.2 oder TLS 1.3 unterstützt.
Weitere Informationen zu dieser Einstellung finden Sie unter RFC 8996.
Erneutes Aktivieren von TLS 1.0 und 1.1
Vorsicht
Die direkte Bearbeitung der Registrierung wird nicht empfohlen, es sei denn, es gibt keine andere Alternative. Änderungen an der Registrierung werden nicht vom Registrierungs-Editor oder vom Windows-Betriebssystem überprüft, bevor sie angewendet werden. Daher können falsche Werte gespeichert werden, und dies kann zu nicht behebbaren Fehlern im System führen. Verwenden Sie nach Möglichkeit gruppenrichtlinien oder andere Windows-Tools wie die Microsoft Management Console (MMC), anstatt die Registrierung direkt zu bearbeiten. Wenn Sie die Registrierung bearbeiten müssen, verwenden Sie äußerste Vorsicht.
Die folgenden DWORD- Registrierungswerte können erstellt werden, um systemweite TLS 1.0- und 1.1-Versionen zu aktivieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Das Festlegen dieser DWORD- Werte auf 1 ermöglicht TLS 1.0 und 1.1 für TLS-Clients und -Server. Wenn Sie diese Änderungen wiederherstellen möchten, löschen Sie die oben genannten Registrierungswerte.
Das folgende PowerShell-Skript kann verwendet werden, um TLS 1.0 und 1.1 erneut zu aktivieren:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Weitere Informationen zu TLS-Registrierungseinstellungen finden Sie unter TLS-Registrierungseinstellungen (Transport Layer Security).
Anmerkung
Die Unterstützung für ältere TLS-Versionen 1.0 und 1.1 kann zukünftig vollständig entfernt werden.
Bekannte Probleme
Die folgenden Windows-Anwendungen basieren auf TLS 1.0 oder TLS 1.1 und werden erwartet, dass einige Funktionen fehlschlagen oder verloren gehen. Die angegebene Liste ist nicht vollständig. Wenn andere Anwendungen Probleme anzeigen, empfehlen wir, den Softwareanbieter auf eine aktualisierte Version zu überprüfen.
| Anwendung | Betroffene Version | Feste Version |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Nicht verfügbar |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB Security Client (中中建设银行E路航网银安全组件) | 3.3.9.7 | Nicht verfügbar |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| Treiberunterstützung | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | Nicht verfügbar |
| ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
| EVault Datenschutz | 7.01.6125 | Nicht verfügbar |
| Jaws für Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | Nicht verfügbar |
| Projektplan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Schnelles Heilen gesamter Sicherheit | 23.00 (14.1.0.10) | Nicht verfügbar |
| Safari | 5.1.7 | 5.1.7 |
| Verbindung | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 gepatcht, siehe KB3135244 |
| Turbosteuer | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| Uplay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | Nicht verfügbar |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Nicht verfügbar |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Nicht verfügbar |
Leitfaden für Entwickler
Weitere Informationen für Entwickler und Unternehmensadministratoren mit SSPI (Security Support Provider Interface) finden Sie unter TLS 1.0 und TLS 1.1 bald in Windows