Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os padrões de Internet e os órgãos reguladores preteriram ou não permitiram as versões 1.0 e 1.1 do TLS devido a vários problemas de segurança. A partir das versões prévias do Windows 11 Insiders e do Windows Server Insiders Preview em 2024, elas serão desabilitadas por padrão. Essa alteração se aplica a dispositivos cliente e servidor, mas não afetará as versões do Sistema Operacional no mercado.
O TLS 1.0 e o TLS 1.1 já foram desabilitados pelos produtos do Microsoft 365, bem como pelas superfícies da API WinHTTP e WinINet. A maioria das versões mais recentes de aplicativos dá suporte a versões de protocolo TLS 1.2 ou superior. Portanto, se um aplicativo começar a falhar após essa alteração, a primeira etapa será procurar uma versão mais recente do aplicativo que tenha suporte ao TLS 1.2 ou TLS 1.3.
Para saber mais sobre essa substituição, consulte RFC 8996.
Habilitar novamente o TLS 1.0 e 1.1
Cuidado
A edição direta do registro não é recomendada, a menos que não haja outra alternativa. As modificações no registro não são validadas pelo Editor do Registro ou pelo sistema operacional Windows antes de serem aplicadas. Como resultado, valores incorretos podem ser armazenados e isso pode resultar em erros irrecuperáveis no sistema. Quando possível, em vez de editar o registro diretamente, use a Política de Grupo ou outras ferramentas do Windows, como o Console de Gerenciamento da Microsoft (MMC). Se você precisar editar o registro, use extrema cautela.
Os seguintes valores de registro DWORD podem ser criados para habilitar as versões TLS 1.0 e 1.1 em todo o sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Definir esses valores DWORD para 1 habilita o TLS 1.0 e 1.1 para servidores e clientes TLS. Para reverter essas alterações, exclua os valores acima do Registro.
O script do PowerShell a seguir pode ser usado para reabilitar o TLS 1.0 e 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Para saber mais sobre as configurações do Registro TLS, consulte configurações do registro TLS (Transport Layer Security).
Nota
O suporte para as versões herdadas do TLS 1.0 e 1.1 pode ser removido completamente no futuro.
Problemas conhecidos
Os aplicativos Windows a seguir dependem do TLS 1.0 ou do TLS 1.1 e devem falhar ou perder alguma funcionalidade. A lista fornecida não é exaustiva. Se outros aplicativos mostrarem problemas, recomendamos verificar com o fornecedor de software uma versão atualizada.
| Aplicação | Versão afetada | Versão corrigida |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Não disponível |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CcB Security Client (中国建设银行E路航网银安全组件) | 3.3.9.7 | Não disponível |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| Suporte ao driver | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | Não disponível |
| Antivírus ESET NOD32 | 5.0.94.0 | 10.0.390.0 |
| Proteção de Dados do EVault | 7.01.6125 | Não disponível |
| Jaws para Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | Não disponível |
| Plano de Projeto 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Segurança Total de Recuperação Rápida | 23.00 (14.1.0.10) | Não disponível |
| Safári | 5.1.7 | 5.1.7 |
| Splice | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 corrigido, consulte KB3135244 |
| Imposto turbo | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| Uplay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | Não disponível |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Não disponível |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Não disponível |
Diretrizes do desenvolvedor
Informações adicionais para desenvolvedores e administradores empresariais usando a SSPI (Interface do Provedor de Suporte de Segurança) podem ser encontradas em TLS 1.0 e TLS 1.1 em breve para serem desabilitados no Windows