Solutions de contournement pour les échecs TLS et les délais d'attente sur les systèmes Windows

Workarounds Tls Failures



Si vous rencontrez des problèmes avec les échecs et les délais d'attente TLS sur votre système Windows, vous pouvez faire certaines choses pour contourner le problème. Tout d'abord, essayez d'augmenter la valeur du délai d'attente TLS dans votre registre. Pour cela, ouvrez l'Editeur du Registre (regedit.exe) et rendez-vous sur la clé suivante : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Ensuite, créez une nouvelle valeur DWORD appelée 'EnableTls11' et définissez-la sur 1. Si cela ne fonctionne pas, vous pouvez essayer de désactiver TLS 1.0. Pour ce faire, ouvrez l'Éditeur du Registre et accédez à la clé suivante : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Créez ensuite une nouvelle valeur DWORD pour chacun des protocoles suivants et définissez-les sur 0 : PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Enfin, si tout le reste échoue, vous pouvez essayer de réinstaller les pilotes de votre carte réseau. C'est généralement un dernier recours, mais cela peut parfois résoudre des problèmes avec TLS. Si vous rencontrez des problèmes avec les échecs et les délais d'attente TLS sur votre système Windows, vous pouvez faire certaines choses pour contourner le problème. Tout d'abord, essayez d'augmenter la valeur du délai d'attente TLS dans votre registre. Pour cela, ouvrez l'Editeur du Registre (regedit.exe) et rendez-vous sur la clé suivante : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Ensuite, créez une nouvelle valeur DWORD appelée 'EnableTls11' et définissez-la sur 1. Si cela ne fonctionne pas, vous pouvez essayer de désactiver TLS 1.0. Pour ce faire, ouvrez l'Éditeur du Registre et accédez à la clé suivante : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Créez ensuite une nouvelle valeur DWORD pour chacun des protocoles suivants et définissez-les sur 0 : PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Enfin, si tout le reste échoue, vous pouvez essayer de réinstaller les pilotes de votre carte réseau. C'est généralement un dernier recours, mais cela peut parfois résoudre des problèmes avec TLS.



Nous parlions de Poignée de main TLS , et comment cela peut échouer. Nous avons également noté que de nombreux échecs TLS étaient dus au fait que Microsoft essayait de réparer les choses. La mise à jour de sécurité CVE-2019-1318 a entraîné un récent retour en arrière pour TLS et SSL. Cela entraînait des échecs intermittents des connexions TLS ou un long délai, ce qui entraînait une expiration du délai. Dans cet article, nous partagerons des solutions de contournement pour les échecs et les délais d'attente TLS sur les systèmes Windows.



Solution de contournement pour les échecs TLS



Les erreurs suivantes sont courantes en raison de ce problème persistant :



eliminar archivo powershell
  • La demande a été abandonnée : Échec de la création du canal sécurisé SSL/TLS.
  • Erreur 0x8009030f
  • Une erreur a été consignée dans le journal des événements système pour l'événement SCHANNEL 36887 avec le code d'avertissement 20 et la description : 'Un avertissement critique a été reçu du point de terminaison distant. Code d'avertissement fatal par le protocole TLS - 20. ? '

Quelles versions de Windows sont sujettes aux échecs TLS ?

La vulnérabilité pourrait donner à un attaquant une chance de lancer une attaque man-in-the-middle. Cela a été corrigé par une mise à jour et cela a entraîné des échecs et des délais d'attente TLS sur les systèmes Windows.

Microsoft a noté que cela ne se produit que lorsque les appareils tentent d'établir des connexions TLS avec des appareils qui ne prennent pas en charge l'extension Extended Master Secret. Si les appareils ont une version prise en charge, cela ne se produit pas. Voici les versions de Windows actuellement concernées :

  1. Windows 10 version 1607
  2. Serveur Windows 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Serveur 2012 R2
  6. Serveur Windows 2012
  7. Service Pack 1 pour Windows 7
  8. Service Pack 1 pour Windows Server 2008 R2
  9. Service Pack 2 pour Windows Server 2008

La liste des mises à jour Windows est affectée en raison d'une mise à jour de sécurité

Toute dernière mise à jour cumulative (LCU) ou cumul mensuel publié le 8 octobre 2019 ou après pour les plates-formes concernées peut rencontrer ce problème :



regdiff
  1. KB4517389 LCU pour Windows 10 version 1903.
  2. KB4519338 LCU pour Windows 10 version 1809 et Windows Server 2019.
  3. LCU KB4520008 pour Windows 10 version 1803.
  4. LCU KB4520004 pour Windows 10 version 1709.
  5. LCU KB4520010 pour Windows 10 version 1703.
  6. KB4519998 LCU pour Windows 10 version 1607 et Windows Server 2016.
  7. LCU KB4520011 pour Windows 10 version 1507.
  8. KB4520005 Correctif cumulatif mensuel pour Windows 8.1 et Windows Server 2012 R2.
  9. KB4520007 Correctif cumulatif mensuel pour Windows Server 2012.
  10. KB4519976 Correctif cumulatif mensuel pour Windows 7 SP1 et Windows Server 2008 R2 SP1.
  11. KB4520002 Correctif cumulatif mensuel pour Windows Server 2008 SP2
  12. KB4519990 Mise à jour de sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2.
  13. Mise à jour de sécurité KB4519985 pour Windows Server 2012 et Windows Embedded 8 Standard uniquement.
  14. KB4520003 Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1
  15. KB4520009 Mise à jour de sécurité uniquement pour Windows Server 2008 SP2

Solutions de contournement pour les échecs TLS et les délais d'attente sous Windows

Selon Microsoft, il y a trois façons pour corriger les plantages et les délais d'attente TLS.

  1. Activer EMS sur le client et le serveur
  2. Supprimer les suites de chiffrement TLS_DHE_*
  3. Activer / désactiver EMS dans Windows 10 / Windows Server

Gardez à l'esprit que les solutions de contournement présentent des inconvénients, notamment en termes de sécurité.

chkdsk ejecuta cada arranque

1] Activer EMS sur le client et le serveur

Comme nous le savons, si EMS est installé des deux côtés, il n'y a pas de problème, la solution est donc évidente. Bien que EMS soit activé par défaut pour toutes les versions après le 8 octobre 2019, sinon assurez-vous que Activez la prise en charge de l'extension Extend Master Secret (EMS).

Si vous êtes un administrateur informatique, assurez-vous de prendre en charge le renouvellement EMS tel que défini RFC 7627 pleinement.

2] Supprimer les suites de chiffrement TLS_DHE_*

Si le système d'exploitation ne prend pas en charge EMS, l'administrateur informatique doit supprimer les suites de chiffrement TLS_DHE_* de la liste des suites de chiffrement sur le système d'exploitation du périphérique client TLS. Documentation complète pour Suites de chiffrement Schannel prioritaires disponible.

Cependant, il s'agit d'une solution temporaire, et les désactiver signifie uniquement que vous invitez une attaque de l'homme du milieu.

3] Activer/désactiver EMS dans Windows 10/Windows Server

Si, en raison d'un problème avec TLS, vous avez désactivé EMS sur votre ordinateur, utilisez les paramètres de registre sur le serveur et le client pour l'activer.

  • ouvrir Éditeur de registre
  • Accédez à HKLM System CurrentControlSet Control SecurityProviders Schannel
    • Aux serveurs TLS : DisableServerExtendedMasterSecret : 0
    • Sur le client TLS : DisableClientExtendedMasterSecret : 0

S'ils ne sont pas disponibles, vous pouvez les créer.

Téléchargez PC Repair Tool pour trouver rapidement et corriger automatiquement les erreurs Windows

J'espère que ces solutions de contournement ont été utiles pour résoudre temporairement le problème que vous rencontrez avec TLS. Restez à l'affût des mises à jour à publier pour résoudre ce problème.

agregar una línea de tendencia en Excel
Catégorie
Les Fenêtres
Recommandé
Comment changer la langue, l'heure, la région, les paramètres régionaux dans Windows 10
Comment changer la langue, l'heure, la région, les paramètres régionaux dans Windows 10
Les Fenêtres
Valheim Faible FPS et faible utilisation du GPU [Corrigé]
Valheim Faible FPS et faible utilisation du GPU [Corrigé]
Jeux
Comment créer un volume en miroir pour la sauvegarde instantanée du disque dur dans Windows 10
Comment créer un volume en miroir pour la sauvegarde instantanée du disque dur dans Windows 10
Les Fenêtres
Comment utiliser Copilot sur Android ou iPhone ?
Comment utiliser Copilot sur Android ou iPhone ?
Copilote
Articles Populaires
A Propos De Nous
Prankmike Fournit Des Conseils, Des Directives, Des Instructions Pour Windows 10, Des Fonctions Et Des Logiciels Libres.
Catégories
Le Plus Regardé
Copyright © 2024Tous Les Droits Sont Réservés | prankmike.com | Politique De Confidentialité