TLS 1.0- och TLS 1.1-utfasning i Windows
Internetstandarderna och regleringsorganen har inaktuella eller otillåtna TLS-versionerna 1.0 och 1.1 på grund av flera säkerhetsproblem. Från och med förhandsversioner av Windows 11 Insiders och Förhandsversioner av Windows Server Insiders 2024 inaktiveras de som standard. Den här ändringen gäller både klient- och serverenheter men påverkar inte operativsystemversioner på marknaden.
TLS 1.0 och TLS 1.1 har redan inaktiverats av Microsoft 365-produkter samt WinHTTP- och WinINet API-ytor. De flesta nyare versioner av program stöder TLS 1.2 eller senare protokollversioner. Om ett program börjar misslyckas efter den här ändringen är därför det första steget att leta efter en nyare version av programmet som har stöd för TLS 1.2 eller TLS 1.3.
Mer information om den här utfasningen finns i RFC 8996.
Återaktivera TLS 1.0 och 1.1
Försiktighet
Direktredigering av registret rekommenderas inte om det inte finns något annat alternativ. Ändringar i registret verifieras inte av registereditorn eller av Windows-operativsystemet innan de tillämpas. Därför kan felaktiga värden lagras, vilket kan leda till oåterkalleliga fel i systemet. I stället för att redigera registret direkt använder du grupprincip eller andra Windows-verktyg, till exempel Microsoft Management Console (MMC). Om du måste redigera registret bör du vara mycket försiktig.
Följande DWORD- registervärden kan skapas för att aktivera TLS 1.0- och 1.1-versioner systemomfattande:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Om du anger dessa DWORD- värden till 1 aktiverar TLS 1.0 och 1.1 för TLS-klienter och -servrar. Om du vill återställa dessa ändringar tar du bort ovanstående registervärden.
Följande Powershell-skript kan användas för att återaktivera TLS 1.0 och 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Mer information om TLS-registerinställningar finns i TLS-registerinställningar (Transport Layer Security).
Not
Stöd för äldre TLS-versioner 1.0 och 1.1 kan tas bort helt i framtiden.
Kända problem
Följande Windows-program förlitar sig på TLS 1.0 eller TLS 1.1 och förväntas misslyckas eller förlora vissa funktioner. Den angivna listan är inte fullständig. Om andra program visar problem rekommenderar vi att du kontrollerar en uppdaterad version med programvaruleverantören.
Tillämpning | Påverkad version | Fast version |
---|---|---|
ACDSee Photo Studio | 2018 | 2023 |
Adguard | 6.4, 7.12 | 7.15 |
ArcGIS | 10.3 | 11.1 |
Arma 3 | 3 | 3 |
Blio e-läsare | 3.4.1 | Inte tillgängligt |
BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
CCB-säkerhetsklient (中国建设银行E路航网银安全组件) | 3.3.9.7 | Inte tillgängligt |
CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
Drivrutinsstöd | 10.1.6.14 | SolveIQ |
DRUKI Gofin | 3.17.94.0 | Inte tillgängligt |
ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
EVault-dataskydd | 7.01.6125 | Inte tillgängligt |
Käkar för Windows | 2019.1903.47 | 2023.2307.37 |
K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
LANGuard | 12.7 | 12.10 |
Microsoft Office 2008 Professional Accounting Express | 2008 | Inte tillgängligt |
Projektplan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
Total säkerhet för Quick Heal | 23.00 (14.1.0.10) | Inte tillgängligt |
Safari | 5.1.7 | 5.1.7 |
Splits | 4.0.35686 | 4.3.98750 |
SQL Server | 2012, 2014, 2016 | 2014, 2016 korrigerad, se KB3135244 |
Turbo skatt | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
UltraViewer | 6.6.37 | 6.6.63 |
UPlay | 22.1 | Ubisoft Connect |
vWorkspace | 8.6.1 | Inte tillgängligt |
WebCompanion | 11.7 | 12.1 |
Xbox One SmartGlass | 2.2.1702.2004 | Inte tillgängligt |
火萤视频桌面 (Qiffa) | 5.2.5.9 | Inte tillgängligt |
Vägledning för utvecklare
Ytterligare information för utvecklare och företagsadministratörer som använder SSPI (Security Support Provider Interface) finns på TLS 1.0 och TLS 1.1 snart inaktiveras i Windows