Windows システムで TLS の失敗とタイムアウトに問題がある場合、問題を回避するためにできることがいくつかあります。 まず、レジストリで TLS タイムアウト値を増やしてみてください。これを行うには、レジストリ エディター (regedit.exe) を開き、次のキーに移動します。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters 次に、「EnableTls11」という新しい DWORD 値を作成し、1 に設定します。 それでもうまくいかない場合は、TLS 1.0 を無効にしてみてください。これを行うには、レジストリ エディターを開き、次のキーに移動します。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols 次に、次のプロトコルごとに新しい DWORD 値を作成し、0 に設定します。 PCT 1.0 SSL2.0 SSL3.0 TLS1.0 最後に、他のすべてが失敗した場合は、ネットワーク アダプター ドライバーの再インストールを試すことができます。これは通常、最後の手段ですが、TLS の問題を解決できる場合があります。 Windows システムで TLS の失敗とタイムアウトに問題がある場合、問題を回避するためにできることがいくつかあります。 まず、レジストリで TLS タイムアウト値を増やしてみてください。これを行うには、レジストリ エディター (regedit.exe) を開き、次のキーに移動します。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters 次に、「EnableTls11」という新しい DWORD 値を作成し、1 に設定します。 それでもうまくいかない場合は、TLS 1.0 を無効にしてみてください。これを行うには、レジストリ エディターを開き、次のキーに移動します。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols 次に、次のプロトコルごとに新しい DWORD 値を作成し、0 に設定します。 PCT 1.0 SSL2.0 SSL3.0 TLS1.0 最後に、他のすべてが失敗した場合は、ネットワーク アダプター ドライバーの再インストールを試すことができます。これは通常、最後の手段ですが、TLS の問題を解決できる場合があります。
私たちは話していました ハンドシェイク TLS 、そしてそれがどのように失敗するか。また、多くの TLS 障害は、Microsoft が問題を修正しようとしたことが原因であることに注意しました。セキュリティ更新プログラム CVE-2019-1318 により、TLS と SSL が最近ロールバックされました。これにより、TLS 接続が断続的に失敗するか、時間がかかり、タイムアウトが発生しました。この投稿では、Windows システムでの TLS の失敗とタイムアウトの回避策を共有します。
この進行中の問題により、次のエラーがよく発生します。
ファイルのPowerShellを削除します
- リクエストは中止されました: SSL/TLS セキュア チャネルの作成に失敗しました。
- エラー 0x8009030f
- イベント SCHANNEL 36887 のシステム イベント ログにエラーが記録され、警告コード 20 と説明: 'リモート エンドポイントから重大な警告を受け取りました。 TLS プロトコルによる致命的な警告コード - 20.? '
TLS 障害が発生しやすい Windows のバージョンは何ですか?
この脆弱性により、攻撃者は中間者攻撃を仕掛ける可能性があります。これは更新によって修正され、Windows システムで TLS の失敗とタイムアウトが発生しました。
Microsoft は、これはデバイスが拡張マスター シークレット拡張をサポートしていないデバイスへの TLS 接続を確立しようとした場合にのみ発生すると述べています。デバイスのバージョンがサポートされている場合、これは発生しません。現在影響を受けている Windows のバージョンは次のとおりです。
- Windows 10 バージョン 1607
- Windows Server 2016
- ウィンドウズ10
- Windows 8.1
- Windows Server 2012 R2
- Windows Server 2012
- Windows 7 のサービス パック 1
- Windows Server 2008 R2 のサービス パック 1
- Windows Server 2008 のサービス パック 2
セキュリティ更新プログラムにより影響を受ける Windows 更新プログラムの一覧
影響を受けるプラットフォーム用に 2019 年 10 月 8 日以降にリリースされた最新の累積的な更新プログラム (LCU) または月例のロールアップで、この問題が発生する可能性があります。
regdiff
- KB4517389 Windows 10 バージョン 1903 の LCU。
- KB4519338 Windows 10 バージョン 1809 および Windows Server 2019 の LCU。
- KB4520008 Windows 10 バージョン 1803 の LCU。
- KB4520004 Windows 10 バージョン 1709 の LCU。
- KB4520010 Windows 10 バージョン 1703 の LCU。
- KB4519998 Windows 10 バージョン 1607 および Windows Server 2016 用の LCU。
- KB4520011 Windows 10 バージョン 1507 の LCU。
- KB4520005 Windows 8.1 および Windows Server 2012 R2 用の月例更新プログラムのロールアップ。
- KB4520007 Windows Server 2012 の月例更新プログラムのロールアップ。
- KB4519976 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の月例更新プログラムのロールアップ。
- KB4520002 Windows Server 2008 SP2 の月例更新プログラムのロールアップ
- KB4519990 Windows 8.1 および Windows Server 2012 R2 用のセキュリティのみの更新プログラム。
- KB4519985 Windows Server 2012 および Windows Embedded 8 Standard のみのセキュリティ更新プログラム。
- KB4520003 Windows 7 SP1 および Windows Server 2008 R2 SP1 用のセキュリティのみの更新プログラム
- KB4520009 Windows Server 2008 SP2 用のセキュリティのみの更新プログラム
Windows での TLS の失敗とタイムアウトの回避策
マイクロソフトによると、 3つの方法 TLS のクラッシュとタイムアウトを修正します。
- クライアントとサーバーの両方で EMS を有効にする
- TLS_DHE_* 暗号スイートを削除する
- Windows 10 / Windows Server での EMS の有効化 / 無効化
回避策には、特にセキュリティの面で欠点があることに注意してください。
chkdskはすべてのブートを実行します
1]クライアントとサーバーの両方でEMSを有効にします
ご存じのとおり、両側にEMSが設置されていれば問題ないので、解決策は明らかです。 EMS は、2019 年 10 月 8 日以降のすべてのリリースでデフォルトで有効になっていますが、それ以外の場合は、 Extend Master Secret (EMS) 拡張機能のサポートを有効にします。
IT 管理者の方は、定義どおりに EMS の更新をサポートしてください。 RFC7627 完全に。
2] TLS_DHE_* 暗号スイートを削除する
オペレーティング システムが EMS をサポートしていない場合、IT 管理者は TLS クライアント デバイスの OS の暗号スイートのリストから TLS_DHE_* 暗号スイートを削除する必要があります。の完全なドキュメント 優先 Schannel 暗号スイート 利用可能。
ただし、これは一時的な修正であり、それらを無効にすることは、中間者攻撃を招いていることを意味するだけです.
3] Windows 10 / Windows ServerでEMSを有効/無効にする
TLS に何らかの問題があるため、コンピューターで EMS を無効にしている場合は、サーバーとクライアントの両方でレジストリ設定を使用して有効にします。
- 開ける レジストリエディタ
- HKLM システム CurrentControlSet コントロール SecurityProviders Schannel に移動します。
- TLS サーバーへ: DisableServerExtendedMasterSecret: 0
- TLS クライアント: DisableClientExtendedMasterSecret: 0
利用できない場合は、作成できます。
PC修復ツールをダウンロードして、Windowsエラーをすばやく見つけて自動的に修正しますこれらの回避策が、TLS で発生している問題を一時的に解決するのに役立つことを願っています。この問題に対処するためのアップデートがリリースされるまで、しばらくお待ちください。
Excelでトレンドラインを追加する