由于多个安全问题,Internet 标准和监管机构已弃用或禁止 TLS 版本 1.0 和 1.1。 从 2024 年 Windows 11 预览体验成员预览版和 Windows Server 预览体验成员预览版开始,它们默认处于禁用状态。 此更改适用于客户端和服务器设备,但不会影响市场内作系统版本。
Microsoft 365 产品以及 WinHTTP 和 WinINet API 图面已禁用 TLS 1.0 和 TLS 1.1。 大多数较新版本的应用程序都支持 TLS 1.2 或更高版本的协议版本。 因此,如果应用程序在此更改后开始失败,第一步是查找具有 TLS 1.2 或 TLS 1.3 支持的较新版本的应用程序。
若要了解有关此弃用的详细信息,请参阅 RFC 8996。
重新启用 TLS 1.0 和 1.1
谨慎
除非没有其他替代方法,否则不建议直接编辑注册表。 在应用注册表编辑器或 Windows作系统之前,不会验证对注册表的修改。 因此,可以存储不正确的值,这可能会导致系统中无法恢复的错误。 如果可能,而不是直接编辑注册表,请使用组策略或其他 Windows 工具,例如Microsoft管理控制台(MMC)。 如果必须编辑注册表,请谨慎使用。
可以创建以下 DWORD 注册表值以启用 TLS 1.0 和 1.1 版本系统范围:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
将这些 DWORD 值设置为 1 可为 TLS 客户端和服务器启用 TLS 1.0 和 1.1。 若要还原这些更改,请删除上述注册表值。
以下 Powershell 脚本可用于重新启用 TLS 1.0 和 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
若要详细了解 TLS 注册表设置,请参阅 传输层安全性(TLS)注册表设置。
注意
将来可能会完全删除对旧版 TLS 版本 1.0 和 1.1 的支持。
已知问题
以下 Windows 应用程序依赖于 TLS 1.0 或 TLS 1.1,预计某些功能会失败或丢失。 提供的列表并不详尽。 如果其他应用程序显示问题,我们建议与软件供应商检查更新的版本。
| 应用 | 受影响的版本 | 固定版本 |
|---|---|---|
| ACDSee 照片工作室 | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio 电子阅读器 | 3.4.1 | 不可用 |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| 建行安全客户端(中国建设银行E路航网银安全组件) | 3.3.9.7 | 不可用 |
| CorelDRAW 图形套件 X6 | 16 | 24.5.0.731 (2022) |
| 驱动程序支持 | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | 不可用 |
| ESET NOD32 防病毒 | 5.0.94.0 | 10.0.390.0 |
| EVault 数据保护 | 7.01.6125 | 不可用 |
| 适用于 Windows 的 Jaws | 2019.1903.47 | 2023.2307.37 |
| K7 企业安全性 | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 专业会计 Express | 2008 | 不可用 |
| 项目计划 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| 快速治愈总安全性 | 23.00 (14.1.0.10) | 不可用 |
| Safari | 5.1.7 | 5.1.7 |
| 拼接 | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014,2016 修补,请参阅 KB3135244 |
| Turbo Tax | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | 不可用 |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | 不可用 |
| 火差分视频桌面 (Qiffa) | 5.2.5.9 | 不可用 |
开发人员指南
有关使用安全支持提供程序接口(SSPI)的开发人员和企业管理员的其他信息,请参阅 TLS 1.0 和 TLS 1.1,即将在 Windows 中禁用