Windows 中的 TLS 1.0 和 TLS 1.1 淘汰
由於數個安全性問題,因特網標準和法規機構已被取代或不允許 TLS 1.0 和 1.1 版。 從 2024 年 Windows 11 Insiders Preview 和 Windows Server Insiders Preview 版本開始,預設會停用這些版本。 這項變更適用於客戶端和伺服器裝置,但不會影響市場操作系統版本。
Microsoft 365 產品以及 WinHTTP 和 WinINet API 介面已停用 TLS 1.0 和 TLS 1.1。 大部分較新版本的應用程式都支援 TLS 1.2 或更高版本的通訊協定版本。 因此,如果應用程式在此變更之後開始失敗,第一個步驟是尋找具有 TLS 1.2 或 TLS 1.3 支援的較新版本應用程式。
若要深入瞭解此取代,請參閱 RFC 8996。
重新啟用 TLS 1.0 和 1.1
警告
除非沒有其他替代方案,否則不建議直接編輯登錄。 登錄的修改在套用之前,登錄編輯程式或 Windows 作業系統並不會加以驗證。 因此可能會儲存不正確的值,而這將導致系統發生無法復原的錯誤。 盡可能使用 Group Policy 或其他 Windows 工具,例如 Microsoft Management Console (MMC),而不直接編輯登錄檔。 如果您必須編輯登錄,必須非常小心。
您可以建立下列 DWORD 登入值,以啟用全系統的 TLS 1.0 和 1.1 版本:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
將這些 DWORD 值設定為 1 會啟用 TLS 用戶端和伺服器的 TLS 1.0 和 1.1。 若要還原這些變更,請刪除上述登錄值。
下列 Powershell 腳本可用來重新啟用 TLS 1.0 和 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
若要深入瞭解 TLS 登錄設定,請參閱 傳輸層安全性 (TLS) 登錄設定。
注意
未來可能會完全移除舊版 TLS 1.0 和 1.1 的支援。
已知問題
下列 Windows 應用程式依賴 TLS 1.0 或 TLS 1.1,且預期會失敗或遺失某些功能。 提供的清單並不詳盡。 如果其他應用程式顯示問題,建議您向軟體廠商檢查是否有更新的版本。
| 申請 | 受影響的版本 | 已修正版本 |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio 電子閱讀程式 | 3.4.1 | 無法使用 |
| BlueStacks 3 (藍堆棧3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| 建行安全用戶端(中國建設銀行E路網銀安全元件) | 3.3.9.7 | 無法使用 |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| 驅動程式支援 | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | 無法使用 |
| ESET NOD32 防病毒軟體 | 5.0.94.0 | 10.0.390.0 |
| EVault 數據保護 | 7.01.6125 | 無法使用 |
| 適用於 Windows 的下巴 | 2019.1903.47 | 2023.2307.37 |
| K7 企業安全性 | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 專業會計 Express | 2008 | 無法使用 |
| Project 方案 3 65 | 23.8.1204.14137 | 23.30.1225.39313 |
| 快速癒合總安全性 | 23.00 (14.1.0.10) | 無法使用 |
| Safari | 5.1.7 | 5.1.7 |
| 拼接 | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014,2016 已修補,請參閱 KB3135244 |
| 渦輪增壓稅 | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft 連線 |
| vWorkspace | 8.6.1 | 無法使用 |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | 無法使用 |
| 火視頻桌面 (Qiffa) | 5.2.5.9 | 無法使用 |
開發人員指引
如需開發人員和企業系統管理員使用安全性支援提供者介面 (SSPI) 的其他資訊, 請參閱即將在 Windows 中停用的 TLS 1.0 和 TLS 1.1