Простое исправление 51044 Загрузка для Windows для включения TLS 1.1, 1.2

Для соблюдения стандартов PCI необходимо отключить небезопасный протокол TLS версии 1.0 на наших серверах. Однако, если на вашем ПК по-прежнему работает Windows 7/8 и вы используете такие приложения, как Outlook или Word, которые полагаются на WinHTTP (службы Windows HTTP), важно отметить, что эти приложения поддерживают только TLS v1.0. Простое исправление 51044 — это решение этой проблемы, которое включает TLS 1.1 и 1.2 несколькими щелчками мыши.

Имя файла Easy fix 51044 — MicrosoftEasyFix51044.msi. Вы можете загрузить MicrosoftEasyFix51044.msi, чтобы включить расширенную версию TLS через изменение реестра. Обратите внимание, что вам не нужно ничего делать вручную, а просто запустить этот файл. В следующей части мы предоставим изменения реестра, которые вносит MicrosoftEasyFix51044.msi.

Простое исправление 51044 Загрузка для Windows для включения TLS 1.1, 1.2

Вот простое исправление 51044 Download for Windows для включения TLS 1.1, 1.2:

Загрузите Easy fix 51044 в Windows и запустите его.

Щелкните любую из ссылок – link1, ссылка2.
После загрузки дважды щелкните по MicrosoftEasyFix51044.msi.
Установщик Windows покажет «Подготовка к установке»; подождите некоторое время и проверьте вариант Я согласен.
Нажмите Следующий и следуйте инструкциям на экране.
Наконец, перезагрузите компьютер для работы с TLS 1.1 и TLS 1.2.

Изменения реестра, включенные в MicrosoftEasyFix51044.msi

Вот изменения реестра, которые включает Easy fix 51044:

Редактор реестра Windows версии 5.00

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp)
«DefaultSecureProtocols» = dword: 00000AA8

(HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp)
«DefaultSecureProtocols» = dword: 00000AA8

(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Настройки Интернета)
«Безопасные протоколы» = двойное слово: 00000A80

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Настройки Интернета)
«Безопасные протоколы» = двойное слово: 00000A80

Записи активируют все протоколы как для x64, так и для x32. Изменения также следуют рекомендации включить TLS 1.1 и 1.2 в IE, однако это, вероятно, лучше обрабатывается групповой политикой.

Чтение: исправление Произошла неустранимая ошибка при создании учетных данных клиента TLS. Состояние внутренней ошибки: 10013 Windows 11/10.

Включите TLS 1.1 и 1.2 с помощью обновления Windows KB3140245.

Задачу, которую выполняет MicrosoftEasyFix51044.msi, также может выполнить обновление Windows KB3140245. Это обновление является альтернативой Easy fix 51044 для включения TLS 1.1 и 1.2 после установки с сайта каталога обновлений Microsoft или в автоматическом режиме.

Давайте сначала посмотрим, что принесет это обновление:

Приложения и службы, использующие WinHTTP для установления соединений Secure Sockets Layer (SSL), не могут использовать протоколы TLS 1.1 и TLS 1.2.

KB3140245 представляет новую функцию, с помощью которой системные администраторы могут использовать запись реестра DefaultSecureProtocols для указания протоколов SSL, которые следует использовать при использовании флага WINHTTP_OPTION_SECURE_PROTOCOLS. Это дает администраторам больший контроль над определением того, какие протоколы SSL используются в их системах.

Используя запись реестра DefaultSecureProtocols, некоторые приложения, которые изначально были разработаны для использования флага WinHTTP по умолчанию, теперь могут беспрепятственно использовать более новые протоколы TLS 1.2 или TLS 1.1, не требуя каких-либо обновлений самого приложения. Это усовершенствование обеспечивает встроенную интеграцию новых протоколов, обеспечивая повышенную безопасность и совместимость без необходимости модификаций на уровне приложений.

Некоторые приложения Microsoft Office при доступе к документам из библиотеки SharePoint или веб-папки, а также приложения, использующие такие технологии, как WebClient с WebDav, WinRM, туннели IP-HTTPS для подключения DirectAccess и другие, попадают в эту категорию. Эти приложения теперь могут использовать расширенные протоколы TLS 1.2 или TLS 1.1 без каких-либо модификаций, обеспечивая повышенную безопасность и функциональность в этих сценариях.

Чтобы обеспечить успешное использование TLS 1.1 и TLS 1.2 приложениями Office в Windows 7, это обновление требует обязательной настройки компонента безопасного канала (Schannel). По умолчанию эти версии протокола не включены в Windows 7, поэтому необходимо соответствующим образом настроить параметры реестра. Это гарантирует, что приложения Office могут беспрепятственно использовать TLS 1.1 и TLS 1.2 для повышения безопасности и совместимости.

Это обновление не затронет приложения, которые вручную настраивают безопасные протоколы вместо того, чтобы полагаться на флаг по умолчанию. Обновление не изменит поведение таких приложений, позволяя им продолжать работу с существующей конфигурацией безопасного протокола.