Нерекомендуция TLS 1.0 и TLS 1.1 в Windows
Интернет-стандарты и нормативные органы устарели или запрещали TLS версии 1.0 и 1.1 из-за нескольких проблем безопасности. Начиная с предварительной версии Предварительной оценки Windows 11 и предварительной версии Windows Server Insiders в 2024 году они будут отключены по умолчанию. Это изменение применяется как к клиентским, так и к серверным устройствам, но не влияет на версии операционной системы на рынке.
Tls 1.0 и TLS 1.1 уже отключены продуктами Microsoft 365, а также поверхностями API WinHTTP и WinINet. Большинство новых версий приложений поддерживают версии протокола TLS 1.2 или более поздней версии. Таким образом, если приложение начинает сбой после этого изменения, первым шагом является поиск более новой версии приложения с поддержкой TLS 1.2 или TLS 1.3.
Дополнительные сведения об этой отмене см. в RFC 8996.
Повторное включение TLS 1.0 и 1.1
Осторожность
Непосредственное редактирование реестра не рекомендуется, если нет другой альтернативы. Изменения в реестре не проверяются редактором реестра или операционной системой Windows до их применения. В результате неправильные значения могут храниться, и это может привести к неустранимым ошибкам в системе. Если это возможно, вместо прямого редактирования реестра используйте групповую политику или другие средства Windows, такие как консоль управления Майкрософт (MMC). Если необходимо изменить реестр, используйте крайнюю осторожность.
Следующие значения реестра DWORD можно создать для включения системных версий TLS 1.0 и 1.1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Установка этих значений DWORD значение 1 включает TLS 1.0 и 1.1 для клиентов и серверов TLS. Чтобы вернуть эти изменения, удалите указанные выше значения реестра.
Для повторного включения TLS 1.0 и 1.1 можно использовать следующий скрипт PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Дополнительные сведения о параметрах реестра TLS см. в параметрах реестра tls.
Заметка
Поддержка устаревших версий TLS 1.0 и 1.1 может быть полностью удалена в будущем.
Известные проблемы
Следующие приложения Windows используют TLS 1.0 или TLS 1.1 и, как ожидается, завершаются сбоем или теряют некоторые функции. Указанный список не является исчерпывающим. Если другие приложения показывают проблемы, рекомендуется проверить наличие обновленной версии у поставщика программного обеспечения.
| Приложение | Затронутая версия | Исправленная версия |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Арма 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Недоступно |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| Клиент безопасности CCB (中国建设银行E路航网银安全组件) | 3.3.9.7 | Недоступно |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| Поддержка драйверов | 10.1.6.14 | РешениеIQ |
| DRUKI Gofin | 3.17.94.0 | Недоступно |
| Антивирусная программа ESET NOD32 | 5.0.94.0 | 10.0.390.0 |
| Защита данных EVault | 7.01.6125 | Недоступно |
| Челюсти для Windows | 2019.1903.47 | 2023.2307.37 |
| Безопасность предприятия K7 | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 профессиональный учет Express | 2008 | Недоступно |
| План проекта 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Быстрое исцеление полной безопасности | 23.00 (14.1.0.10) | Недоступно |
| Сафари | 5.1.7 | 5.1.7 |
| Сплесень | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | Исправление 2014, 2016 г. см. KB3135244 |
| Турбо налог | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | Недоступно |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Недоступно |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Недоступно |
Руководство разработчика
Дополнительные сведения для разработчиков и корпоративных администраторов с помощью интерфейса поставщика поддержки безопасности (SSPI) можно найти в TLS 1.0 и TLS 1.1 в ближайшее время отключены в Windows