Compartilhar via


Substituição de TLS 1.0 e TLS 1.1 no Windows

Os padrões e os órgãos regulatórios da Internet têm preterido ou não permitido as versões 1.0 e 1.1 do TLS devido a vários problemas de segurança. A partir das versões do Windows 11 Insiders Preview e do Windows Server Insiders Preview em 2024, elas serão desabilitadas por padrão. Essa alteração se aplica a dispositivos cliente e servidor, mas não afetará as versões do sistema operacional no mercado.

O TLS 1.0 e o TLS 1.1 já foram desabilitados pelos produtos do Microsoft 365, bem como pelas superfícies da API WinHTTP e WinINet. A maioria das versões mais recentes de aplicativos dá suporte a versões de protocolo TLS 1.2 ou superior. Portanto, se um aplicativo começar a falhar após essa alteração, a primeira etapa será procurar uma versão mais recente do aplicativo que tenha suporte ao TLS 1.2 ou TLS 1.3.

Para saber mais sobre essa substituição, consulte RFC 8996.

Habilitar novamente o TLS 1.0 e 1.1

Cuidado

A edição direta do registro não é recomendada, a menos que não haja outra alternativa. Modificações no Registro não são validadas pelo editor de Registro nem pelo sistema operacional Windows antes de serem aplicadas. Como resultado, valores incorretos podem ser armazenados, e isso pode resultar em erros irrecuperáveis no sistema. Quando possível, em vez de editar o Registro diretamente, use a Política de Grupo ou outras ferramentas do Windows, como o MMC (Console de Gerenciamento Microsoft). Se você deve editar o Registro, tenha muito cuidado.

Os seguintes valores de registro DWORD podem ser criados para habilitar as versões TLS 1.0 e 1.1 em todo o sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled

Definir esses valores DWORD como 1 habilita o TLS 1.0 e 1.1 para clientes e servidores TLS. Para reverter essas alterações, exclua os valores de registro acima.

O script do PowerShell a seguir pode ser usado para reabilitar o TLS 1.0 e 1.1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord

Para saber mais sobre as configurações do Registro TLS, consulte Configurações de Registro TLS (Transport Layer Security).

Observação

O suporte para versões herdadas do TLS 1.0 e 1.1 pode ser removido completamente no futuro.

Problemas conhecidos

Os aplicativos Windows a seguir dependem do TLS 1.0 ou do TLS 1.1 e devem falhar ou perder alguma funcionalidade. A lista fornecida não é exaustiva. Se outros aplicativos mostrarem problemas, é recomendável verificar com o fornecedor de software se há uma versão atualizada.

Aplicativo Versão afetada Versão corrigida
ACDSee Photo Studio 2018 2023
Adguard 6.4, 7.12 7.15
ArcGIS 10.3 11.1
Arma 3 3 3
Blio e-Reader 3.4.1 Não disponível
BlueStacks 3 (蓝叠3) 5.10 5.13
BlueStacks X 0.21.0.1063 10.4.0.1034
CCB Security Client (中国建设银行E路航网银安全组件) 3.3.9.7 Não disponível
CorelDRAW Graphics Suite X6 16 24.5.0.731 (2022)
Suporte de driver 10.1.6.14 SolveIQ
DRUKI Gofin 3.17.94.0 Não disponível
Antivírus ESET NOD32 5.0.94.0 10.0.390.0
Proteção de Dados do EVault 7.01.6125 Não disponível
Jaws for Windows 2019.1903.47 2023.2307.37
K7 Enterprise Security 4.1.0.116 4.5.1.121
Languard 12.7 12.10
Microsoft Office 2008 Professional Accounting Express 2008 Não disponível
Project Plan 365 23.8.1204.14137 23.30.1225.39313
Segurança Total de Recuperação Rápida 23.00 (14.1.0.10) Não disponível
Safari 5.1.7 5.1.7
Splice 4.0.35686 4.3.98750
SQL Server 2012, 2014, 2016 2014, 2016 corrigido, consulte KB3135244
Turbo Tax 2011, 2012, 2014, 2015, 2016, 2017, 2018 2022
UltraViewer 6.6.37 6.6.63
UPlay 22.1 Ubisoft Connect
vWorkspace 8.6.1 Não disponível
WebCompanion 11,7 12.1
Xbox One SmartGlass 2.2.1702.2004 Não disponível
火萤视频桌面 (Qiffa) 5.2.5.9 Não disponível

Diretrizes para desenvolvedores

Informações adicionais para desenvolvedores e administradores empresariais usando a SSPI (Interface SSP) podem ser encontradas no TLS 1.0 e no TLS 1.1 em breve para serem desabilitados no Windows