Dela via


TLS 1.0- och TLS 1.1-utfasning i Windows

Internetstandarderna och regleringsorganen har inaktuella eller otillåtna TLS-versionerna 1.0 och 1.1 på grund av flera säkerhetsproblem. Från och med förhandsversioner av Windows 11 Insiders och Förhandsversioner av Windows Server Insiders 2024 inaktiveras de som standard. Den här ändringen gäller både klient- och serverenheter men påverkar inte operativsystemversioner på marknaden.

TLS 1.0 och TLS 1.1 har redan inaktiverats av Microsoft 365-produkter samt WinHTTP- och WinINet API-ytor. De flesta nyare versioner av program stöder TLS 1.2 eller senare protokollversioner. Om ett program börjar misslyckas efter den här ändringen är därför det första steget att leta efter en nyare version av programmet som har stöd för TLS 1.2 eller TLS 1.3.

Mer information om den här utfasningen finns i RFC 8996.

Återaktivera TLS 1.0 och 1.1

Försiktighet

Direktredigering av registret rekommenderas inte om det inte finns något annat alternativ. Ändringar i registret verifieras inte av registereditorn eller av Windows-operativsystemet innan de tillämpas. Därför kan felaktiga värden lagras, vilket kan leda till oåterkalleliga fel i systemet. I stället för att redigera registret direkt använder du grupprincip eller andra Windows-verktyg, till exempel Microsoft Management Console (MMC). Om du måste redigera registret bör du vara mycket försiktig.

Följande DWORD- registervärden kan skapas för att aktivera TLS 1.0- och 1.1-versioner systemomfattande:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled

Om du anger dessa DWORD- värden till 1 aktiverar TLS 1.0 och 1.1 för TLS-klienter och -servrar. Om du vill återställa dessa ändringar tar du bort ovanstående registervärden.

Följande Powershell-skript kan användas för att återaktivera TLS 1.0 och 1.1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord

Mer information om TLS-registerinställningar finns i TLS-registerinställningar (Transport Layer Security).

Not

Stöd för äldre TLS-versioner 1.0 och 1.1 kan tas bort helt i framtiden.

Kända problem

Följande Windows-program förlitar sig på TLS 1.0 eller TLS 1.1 och förväntas misslyckas eller förlora vissa funktioner. Den angivna listan är inte fullständig. Om andra program visar problem rekommenderar vi att du kontrollerar en uppdaterad version med programvaruleverantören.

Tillämpning Påverkad version Fast version
ACDSee Photo Studio 2018 2023
Adguard 6.4, 7.12 7.15
ArcGIS 10.3 11.1
Arma 3 3 3
Blio e-läsare 3.4.1 Inte tillgängligt
BlueStacks 3 (蓝叠3) 5.10 5.13
BlueStacks X 0.21.0.1063 10.4.0.1034
CCB-säkerhetsklient (中国建设银行E路航网银安全组件) 3.3.9.7 Inte tillgängligt
CorelDRAW Graphics Suite X6 16 24.5.0.731 (2022)
Drivrutinsstöd 10.1.6.14 SolveIQ
DRUKI Gofin 3.17.94.0 Inte tillgängligt
ESET NOD32 Antivirus 5.0.94.0 10.0.390.0
EVault-dataskydd 7.01.6125 Inte tillgängligt
Käkar för Windows 2019.1903.47 2023.2307.37
K7 Enterprise Security 4.1.0.116 4.5.1.121
LANGuard 12.7 12.10
Microsoft Office 2008 Professional Accounting Express 2008 Inte tillgängligt
Projektplan 365 23.8.1204.14137 23.30.1225.39313
Total säkerhet för Quick Heal 23.00 (14.1.0.10) Inte tillgängligt
Safari 5.1.7 5.1.7
Splits 4.0.35686 4.3.98750
SQL Server 2012, 2014, 2016 2014, 2016 korrigerad, se KB3135244
Turbo skatt 2011, 2012, 2014, 2015, 2016, 2017, 2018 2022
UltraViewer 6.6.37 6.6.63
UPlay 22.1 Ubisoft Connect
vWorkspace 8.6.1 Inte tillgängligt
WebCompanion 11.7 12.1
Xbox One SmartGlass 2.2.1702.2004 Inte tillgängligt
火萤视频桌面 (Qiffa) 5.2.5.9 Inte tillgängligt

Vägledning för utvecklare

Ytterligare information för utvecklare och företagsadministratörer som använder SSPI (Security Support Provider Interface) finns på TLS 1.0 och TLS 1.1 snart inaktiveras i Windows