Ошибка поддержки безопасного канала Windows 7

Обновлено: 24.11.2024

Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 с пакетом обновления 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Foundation Windows Server 2008 R2 для систем на базе процессоров Itanium Windows 7 с пакетом обновления 1 (SP1) Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Еще. Меньше

Это обновление обеспечивает поддержку Transport Layer Security (TLS) 1.1 и TLS 1.2 в Windows Server 2012, Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 SP1.

Об этом обновлении

Это обновление требует, чтобы компонент Secure Channel (Schannel) в Windows 7 был настроен для поддержки TLS 1.1 и 1.2. Поскольку эти версии протокола не включены по умолчанию в Windows 7, необходимо настроить параметры реестра, чтобы приложения Office могли успешно использовать TLS 1.1 и 1.2.

Это обновление не изменит поведение приложений, которые вручную устанавливают безопасные протоколы вместо передачи флага по умолчанию.

Как получить это обновление

Важно! Если вы устанавливаете языковой пакет после установки этого обновления, вы должны переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в разделе Добавление языковых пакетов в Windows.

Способ 1: Центр обновления Windows

Это обновление предоставляется в качестве рекомендуемого обновления в Центре обновления Windows. Дополнительные сведения о том, как запустить Центр обновления Windows, см. в разделе Как получить обновление через Центр обновления Windows.

Способ 2. Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Обновить подробную информацию

Предпосылки

Для установки этого обновления в Windows Server 2012 нет предварительных условий.

Информация о реестре

Чтобы применить это обновление, необходимо добавить подраздел реестра DefaultSecureProtocols.
Примечание. Для этого можно добавить подраздел реестра вручную или установить «Простое исправление», чтобы заполнить подраздел реестра.

Требование перезапустить

Возможно, вам придется перезагрузить компьютер после установки этого обновления.

Обновить информацию о замене

Это обновление не заменяет ранее выпущенное обновление.

Дополнительная информация

Для индустрии платежных карт (PCI) требуется TLS 1.1 или TLS 1.2.

Как работает запись реестра DefaultSecureProtocols

Важно! Этот раздел, метод или задача содержат инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в разделе Резервное копирование и восстановление реестра в Windows.

Примечание. Программа установки исправления не добавляет значение DefaultSecureProtocols. Администратор должен вручную добавить запись после определения протоколов переопределения. Или вы можете установить «Простое исправление», чтобы добавить запись автоматически.

Запись реестра DefaultSecureProtocols можно добавить по следующему пути:

На компьютерах с архитектурой x64 протоколы DefaultSecureProtocols также необходимо добавить к пути Wow6432Node:

Значением реестра является растровое изображение DWORD. Используемое значение определяется путем добавления значений, соответствующих нужным протоколам.

Этот код работает нормально почти все время (тысячи запросов в день), но время от времени он дает сбой с таким сообщением:

Номер: -2147012739

Описание: Произошла ошибка в поддержке безопасного канала

Источник: msxml6.dll

Теперь я переключил сайт с интегрированного режима на классический, чтобы он работал как IIS 6. Тем не менее, проблема возникла как минимум дважды за последние 24 часа.

Я предполагаю, что это проблема сети на уровне ниже HTTP(S). Просмотр журнала событий системы, приложений и безопасности на обоих серверах. Кроме того, если это возможно, измените свой скрипт для записи простейшего txt-файла, указав «время начала» (до метода открытия) и «время остановки» (после метода отправки). Посмотрите на разницу во времени, когда служба не работает. Также попробуйте вызвать метод setOption со значением SXH_OPTION_IGNORE_SERVER_SSL_CERT_ERROR_FLAGS — не думаю, что это поможет, но попробуйте.

8 ответов 8

У меня была точно такая же проблема после перехода с 2003 на 2008 R2, и я нашел решение. Изменить:

Установите objhttp = Server.CreateObject("MSXML2.ServerXMLHTTP.6.0")

Установите objhttp = Server.CreateObject("MSXML2.XMLHTTP.6.0")

и ваша проблема исчезнет.

Этот подход опасен, поскольку вы заменяете компонент, предназначенный для сценария на стороне сервера, компонентом, предназначенным для работы в сценарии на стороне клиента.

У меня была та же проблема, и я перепробовал множество решений, предложенных в разных сообщениях, но в конечном итоге до сих пор не добился успеха. Я подробно опишу решение, которое сработало для меня, со ссылкой на проблему, так как в моем случае это был PayPal. Я не открывал новую запись, так как в будущем это может быть не только проблема PayPal.

Решение представляет собой комбинацию нескольких опубликованных в stackoverflow решений для схожих проблем, но это решение кажется лучшим для добавления.

Проблема

Попытка протестировать PayPal IPN на Windows Server 2008 с использованием классического ASP с использованием песочницы PayPal возвращает ошибку "Произошла ошибка в поддержке безопасного канала".

Почему это проблема

PayPal требует максимально безопасного взаимодействия со своими системами. Вам потребуется подключение по протоколу TLS 1.2. Windows Server 2008 по умолчанию не использует TLS 1.2.

Мое решение

В вашем коде вам нужно использовать Server.CreateObject ("MSXML2.XMLHTTP.6.0") , а не Server.CreateObject ("MSXML2.ServerXMLHTTP.6.0"), как указано выше.

Поиск решения был кошмаром, поэтому я добавлю несколько фраз ниже, чтобы помочь другим, кто ищет:

Сбой IPN PayPal из-за ошибки сервера

Ошибки PayPal SSL Windows 2008

Произошла ошибка в поддержке безопасного канала

классическая тестовая среда ASP PayPal Ошибки SSL

Я хотел бы публично поблагодарить Rackspace и GoDaddy за помощь в этом. Я хотел бы публично заявить, что я обнаружил, что PayPal имеет худшую техническую поддержку и просто не заботится о ней, постоянно указывая на свои собственные документы, если они когда-либо ответят. Они говорят, что рассылают электронные письма об этом с сентября 2014 года, но я так и не получил их. Эти новые требования активны в песочнице PayPal, но вступают в силу в сентябре 2016 года. Я столкнулся с этим только при разработке нового решения, поэтому нуждался в песочнице — если вы работаете в реальном времени, вы не узнаете о проблеме, пока она не столкнется, а затем ты мертв в воде. Мой совет: протестируйте всю свою платежную систему в песочнице PayPal как можно скорее!!

Это обновление обеспечивает поддержку Transport Layer Security (TLS) 1.1 и TLS 1.2 в Windows Server 2012, Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

Это обновление не изменит поведение приложений, которые вручную устанавливают безопасные протоколы вместо передачи флага по умолчанию.

Клиентская служба на сервере Windows 2008 R2, отправляющая исходящий трафик на сервер по протоколу TLS, ответила на указанную ошибку. Я думал, что это может быть совместимость набора шифров. В запросе Client Hello трассировка Wireshark указала версию TLS 1.0, но для сервера требуется TLS 1.2. Наборы шифров, отправленные на исходящий сервер из клиентской службы, были в порядке. Проблема заключается в том, что клиентская служба или приложение на сервере Windows по умолчанию использует системное значение по умолчанию, которое не является TLS 1.2.

Решение состоит в том, чтобы добавить подраздел реестра с именем DefaultSecureProtocols со значением, соответствующим поддерживаемым версиям TLS. Добавьте указанный подраздел реестра с типом DWORD в следующие места:

Для исправления Internet Explorer вы можете добавить аналогичный подраздел реестра под названием SecureProtocols , также с типом DWORD , в следующие места:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Настройки Интернета
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Настройки Интернета

Ниже вы можете найти таблицу значений для обоих подразделов:

Возьмите значение для TLS 1.1 (0x00000200) и значение для TLS 1.2 (0x00000800), затем сложите их вместе в калькуляторе (в режиме программирования). В результате значение реестра будет 0x00000A00.

Я применил 0x00000A00 в качестве значения для обоих подразделов, и это успешно решило проблему.

В этой статье представлено решение обнаруженных проблем с безопасным каналом.

Применимо к: Windows Server 2012 R2, Windows Server 2008 R2 с пакетом обновления 1
Исходный номер базы знаний: 2753702

Симптомы

Можно увидеть несколько симптомов:

Вы запустили диагностику проверки подлинности CSS, и она уведомила вас о проблемах с безопасным каналом.

При попытке войти на компьютер вы получаете сообщение "Нет доступных серверов входа для обслуживания запроса на вход". Попытка входа не будет успешной.

При попытке получить доступ к ресурсу, такому как файл или папка, по сети вы получаете сообщение "отказано в доступе" или "нет доступных серверов входа для обслуживания запроса на вход".

События источника Netlogon в журнале системных событий с идентификаторами 5719, 5722 или 5723.

Эти симптомы могут быть прерывистыми или постоянными. Они также могут быть привязаны к определенному сетевому расположению или расположениям. Это состояние известно как "сломанный безопасный канал".

Безопасный канал для компьютера либо прерван из-за проблем с сетью, либо локальная копия пароля компьютера больше не соответствует его копии на контроллере домена Active Directory, либо существуют оба условия.

Разрешение

Чтобы решить эту проблему, если причиной являются только проблемы с сетью:

Убедитесь, что в сетевом соединении между локальным компьютером и контроллером(ами) домена открыты необходимые порты как на клиенте (локальный компьютер), так и на сервере (контроллер домена).

Для проверки достаточности подключения можно использовать множество методов, поскольку существует множество причин проблем с сетью. Распространенной причиной является непреднамеренное ограничение сетевых портов. Чтобы решить эту общую проблему, просмотрите порты, необходимые для Active Directory, в обзоре службы и требованиях к сетевым портам для Windows, а затем используйте средство запроса портов (PortQry.exe), чтобы проверить порты, которые используются пользователем или доступны для использования на локальном компьютере. и контроллер домена.

PortQry.exe можно бесплатно загрузить с сайта Microsoft.

После выявления проблемы с сетью обратитесь к локальному сетевому интерфейсу, программному обеспечению брандмауэра или сетевой инфраструктуре, чтобы решить проблему.

Чтобы решить эту проблему, если причиной является другой пароль компьютера:

Чтобы решить эту проблему, если причиной являются проблемы с сетью или несовпадающий пароль компьютера, сначала устраните проблемы с сетью, как указано выше, а затем выполните действия по устранению непохожего пароля.

В командной строке с повышенными привилегиями на компьютере-члене домена см. проблему, выполнив приведенную ниже команду (где DomainName – это домен, членом которого является компьютер):

После выполнения приведенной выше команды перезагрузите компьютер и попытайтесь войти в домен.

Я пытаюсь использовать WinHttoRequest с POST, но постоянно получаю сообщение об ошибке "Произошла ошибка в поддержке безопасного канала".

Bulldozer — вдохновленная Sokoban игра 1994 года, воссозданная в AutoHotkey.

Bulldozer — вдохновленная Sokoban игра 1994 года, воссозданная в AutoHotkey.

о, кажется, это как-то связано с TLS. Попробуйте следующие ответы или погуглите "Произошла ошибка поддержки безопасного канала".

У меня такая же проблема

домашняя страница | учебники | список желаний | забавные темы | пожертвовать
ВНИМАНИЕ: скопируйте свои посты/сообщения, прежде чем нажимать «Отправить», так как вы можете потерять их из-за CAPTCHA

Bulldozer — вдохновленная Sokoban игра 1994 года, воссозданная в AutoHotkey.

tank Сообщений: 2975 Присоединился: 28 сентября 2013 г., 22:15 Google: ttnnkkrr GitHub: ttnnkkrr Откуда: CarrolltonTX Контакт:

Windows 7 Корпоративная с пакетом обновления 1, 64-разрядная версия

Internet Explorer 11.0.9600.19236
Версии обновления: 11.0.105 (KB4480965)

Bulldozer — вдохновленная Sokoban игра 1994 года, воссозданная в AutoHotkey.

tank Сообщений: 2975 Присоединился: 28 сентября 2013 г., 22:15 Google: ttnnkkrr GitHub: ttnnkkrr Откуда: CarrolltonTX Контакт:

домашняя страница | учебники | список желаний | забавные темы | пожертвовать
ВНИМАНИЕ: скопируйте свои посты/сообщения, прежде чем нажимать «Отправить», так как вы можете потерять их из-за CAPTCHA

Спасибо! К сожалению, я использую ноутбук, предоставленный на работе, и для установки этого приложения требуются права администратора, которых у меня нет.

Скоро я получу новый ноутбук, так что, надеюсь, эта проблема уже будет исправлена ​​на новой машине.

Bulldozer — вдохновленная Sokoban игра 1994 года, воссозданная в AutoHotkey.

Возможно ли решение с использованием кода? Не всегда возможно исправить реестры многих клиентских компьютеров.

- Я думаю, что логика будет примерно такой (если требуются 2 отдельные записи для 64-битной/32-битной):
- Примечание: я использую одно и то же имя ключа оба раза (я не использовать Wow6432Node).

- [EDIT:] Я думаю, что код пьяницы тоже подойдет, если предположить, что пользователь ранее не использовал SetRegView.

домашняя страница | учебники | список желаний | забавные темы | пожертвовать
ВНИМАНИЕ: скопируйте свои посты/сообщения, прежде чем нажимать «Отправить», так как вы можете потерять их из-за CAPTCHA

Система перезагружена. Скачать не удалось.

Скачать не удалось.
Я должен был хотя бы выйти из системы и войти в систему

Я вышел из системы и снова вошел в систему
Скачать сейчас работает.

DefaultSecureProtocols Значение Протокол включен
0x00000008 Включить SSL 2.0 по умолчанию
0x00000020 Включить SSL 3.0 по умолчанию
0x00000080 Включить TLS 1.0 по умолчанию
0x00000200 Включить TLS 1.1 по умолчанию
0x00000800 Включить TLS 1.2 по умолчанию

Итак, я изменил значения обратно на шестнадцатеричное значение A00
Я вышел из системы и снова вошел в систему
Загрузка теперь работает.

Возможно, в ближайшем будущем мне придется переустановить Win 7, поэтому публикую это как резервную копию.

Читайте также: