Einstellung von TLS 1.0- und TLS 1.1 in Windows
In den letzten Jahren haben Internetstandards und Regulierungsbehörden aufgrund verschiedener Sicherheitsprobleme die Verwendung der TLS-Versionen 1.0 und 1.1 eingestellt oder unzulässig gemacht. Ab den Versionen Windows 11 Insiders Preview und Windows Server Insiders Preview 2024 werden diese Versionen standardmäßig deaktiviert. Diese Änderung gilt sowohl für Client- als auch für Servergeräte, wirkt sich jedoch nicht auf die marktüblichen Betriebssystemversionen aus.
TLS 1.0 und TLS 1.1 wurden bereits von Microsoft 365-Produkten sowie WinHTTP- und WinINet-API-Oberflächen deaktiviert. Die meisten neueren Versionen von Anwendungen unterstützen TLS 1.2 oder höhere Protokollversionen. Wenn also eine Anwendung nach dieser Änderung nicht mehr funktioniert, sollten Sie zunächst nach einer neueren Version der Anwendung suchen, die TLS 1.2 oder TLS 1.3 unterstützt.
Weitere Informationen zu dieser Einstellung finden Sie unter RFC 8996.
Reaktivieren von TLS 1.0 und 1.1
Achtung
Die direkte Bearbeitung der Registrierung wird nicht empfohlen, es sei denn, es gibt keine Alternative. Änderungen an der Registrierung werden weder vom Registrierungs-Editor noch vom Windows-Betriebssystem überprüft, bevor sie angewendet werden. Daher können falsche Werte gespeichert werden, was zu nicht behebbaren Fehlern im System führen kann. Statt die Registrierung direkt zu bearbeiten, verwenden Sie nach Möglichkeit „Gruppenrichtlinie“ oder andere Windows-Tools wie die Microsoft Management Console (MMC). Wenn Sie die Registrierung bearbeiten müssen, gehen Sie äußerst umsichtig vor.
Die folgenden DWORD-Registrierungswerte können erstellt werden, um TLS 1.0 und 1.1 systemweit zu aktivieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Das Festlegen dieser DWORD-Werte auf 1 aktiviert TLS 1.0 und 1.1 für TLS-Clients und -Server. Wenn Sie diese Änderungen rückgängig machen möchten, löschen Sie die oben genannten Registrierungswerte.
Das folgende PowerShell-Skript kann verwendet werden, um TLS 1.0 und 1.1 zu reaktivieren:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Weitere Informationen zu TLS-Registrierungseinstellungen finden Sie unter TLS-Registrierungseinstellungen (Transport Layer Security).
Hinweis
Die Unterstützung für die TLS-Legacyversionen 1.0 und 1.1 wird in Zukunft möglicherweise vollständig entfernt.
Bekannte Probleme
Die folgenden Windows-Anwendungen basieren auf TLS 1.0 oder TLS 1.1 und werden voraussichtlich nicht mehr funktionieren oder einige Funktionen verlieren. Die Liste ist nicht vollständig. Wenn in anderen Anwendungen Probleme auftreten, wird empfohlen, beim Softwareanbieter nach einer aktualisierten Version zu suchen.
| Application | Betroffene Version | Korrigierte Version |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10,3 | 11,1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Nicht verfügbar |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB Security Client (中国建设银行E路航网银安全组件) | 3.3.9.7 | Nicht verfügbar |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| Treiberunterstützung | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | Nicht verfügbar |
| ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
| EVault Data Protection | 7.01.6125 | Nicht verfügbar |
| Jaws für Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12:10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | Nicht verfügbar |
| Project Plan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Quick Heal Total Security | 23.00 (14.1.0.10) | Nicht verfügbar |
| Safari | 5.1.7 | 5.1.7 |
| Splice | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 gepatcht, siehe KB3135244 |
| Turbo Tax | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | Nicht verfügbar |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Nicht verfügbar |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Nicht verfügbar |
Anleitung für Entwickler
Weitere Informationen für Entwickler*innen und Unternehmensadministrator*innen, die das Security Support Provider Interface (SSPI) verwenden, finden Sie unter TLS 1.0 und TLS 1.1 werden bald in Windows deaktiviert.