次の方法で共有


Windows での TLS 1.0 と TLS 1.1 の非推奨化

インターネット標準および規制機関は、いくつかのセキュリティの問題により、TLS バージョン 1.0 と 1.1 を非推奨または禁止にしてきました。 2024 年の Windows 11 Insiders Preview および Windows Server Insiders Preview リリース以降、既定で無効になります。 この変更は、クライアント デバイスとサーバー デバイスの両方に適用されますが、市場に出回っているオペレーティング システムのバージョンには影響しません。

TLS 1.0 および TLS 1.1 は、Microsoft 365 製品および WinHTTP および WinINet API サーフェスによって既に無効になっています。 ほとんどの新しいバージョンのアプリケーションでは、TLS 1.2 以降のプロトコル バージョンがサポートされています。 そのため、この変更後にアプリケーションに不具合が見られ始めた場合、最初に行う手順は、TLS 1.2 または TLS 1.3 がサポートされている新しいバージョンのアプリケーションを検索することです。

この非推奨化の詳細については、RFC 8996 を参照してください。

TLS 1.0 と 1.1 の再有効化

注意

他に方法がない場合を除き、レジストリを直接編集することはお勧めしません。 レジストリに対する変更は、レジストリ エディターまたは Windows オペレーティング システムによる検証は行われずに適用されます。 このため、不適切な値が設定される場合があり、これにより回復不能なシステム エラーが発生することがあります。 可能な場合は、レジストリを直接編集するのではなく、グループ ポリシー、Microsoft 管理コンソール (MMC) などの他の Windows ツールを使用します。 レジストリを編集する必要がある場合は、細心の注意が必要です。

次の DWORD レジストリ値を作成すると、システム全体で TLS 1.0 と 1.1 の両バージョンを有効にすることができます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled

これらの DWORD 値を 1 に設定すると、TLS クライアントとサーバーに対して TLS 1.0 と 1.1 が有効になります。 これらの変更を元に戻すには、上記のレジストリ値を削除します。

次の Powershell スクリプトを使って、TLS 1.0 と 1.1 を再度有効にすることができます。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord

TLS レジストリ設定の詳細については、「トランスポート層セキュリティ (TLS) のレジストリ設定」を参照してください。

Note

レガシ TLS バージョン 1.0 および 1.1 のサポートは、将来的に完全に削除される可能性があります。

既知の問題

次の Windows アプリケーションは TLS 1.0 または TLS 1.1 に依存しており、一部の機能が失敗するか、または失われることが予想されます。 提供されているリストは完全ではありません。 他のアプリケーションに問題が発生した場合は、最新バージョンについてソフトウェア ベンダーに確認することをお勧めします。

アプリケーション 影響を受けるバージョン 修正済みのバージョン
ACDSee Photo Studio 2018 2023
Adguard 6.4, 7.12 7.15
ArcGIS 10.3 11.1
Arma 3 3 3
Blio e-Reader 3.4.1 利用不可
BlueStacks 3 (蓝叠3) 5.10 5.13
BlueStacks X 0.21.0.1063 10.4.0.1034
CCB Security Client (中国建设银行E路航网银安全组件) 3.3.9.7 利用不可
CorelDRAW Graphics Suite X6 16 24.5.0.731 (2022)
ドライバー サポート 10.1.6.14 SolveIQ
DRUKI Gofin 3.17.94.0 利用不可
ESET NOD32 Antivirus 5.0.94.0 10.0.390.0
EVault Data Protection 7.01.6125 利用不可
Jaws for Windows 2019.1903.47 2023.2307.37
K7 Enterprise Security 4.1.0.116 4.5.1.121
LANGuard 12.7 12.10
Microsoft Office 2008 Professional Accounting Express 2008 利用不可
Project Plan 365 23.8.1204.14137 23.30.1225.39313
Quick Heal Total Security 23.00 (14.1.0.10) 利用不可
Safari 5.1.7 5.1.7
Splice 4.0.35686 4.3.98750
SQL Server 2012、2014、2016 2014 年 2016 年に修正プログラムが適用されました。KB3135244 を参照してください
Turbo Tax 2011、2012、2014、2015、2016、2017、2018 2022
UltraViewer 6.6.37 6.6.63
UPlay 22.1 Ubisoft Connect
vWorkspace 8.6.1 利用不可
WebCompanion 11.7 12.1
Xbox One SmartGlass 2.2.1702.2004 利用不可
火萤视频桌面 (Qiffa) 5.2.5.9 利用不可

開発者ガイダンス

セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用する開発者と大規模組織管理者向けの追加情報は、「Windows の TLS 1.0 および TLS 1.1 は間もなく無効になります」でご確認いただけます