Solusi untuk kegagalan TLS dan waktu tunggu habis pada sistem Windows

Workarounds Tls Failures



Jika Anda mengalami masalah dengan kegagalan TLS dan waktu tunggu habis di sistem Windows, ada beberapa hal yang dapat Anda lakukan untuk mengatasi masalah tersebut. Pertama, coba tingkatkan nilai batas waktu TLS di registri Anda. Untuk melakukan ini, buka Editor Registri (regedit.exe) dan buka kunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Kemudian, buat nilai DWORD baru bernama 'EnableTls11' dan setel ke 1. Jika tidak berhasil, Anda dapat mencoba menonaktifkan TLS 1.0. Untuk melakukan ini, buka Editor Registri dan buka kunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Kemudian, buat nilai DWORD baru untuk masing-masing protokol berikut dan setel ke 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Terakhir, jika semuanya gagal, Anda dapat mencoba menginstal ulang driver adaptor jaringan Anda. Ini biasanya merupakan pilihan terakhir, tetapi terkadang dapat memperbaiki masalah dengan TLS. Jika Anda mengalami masalah dengan kegagalan TLS dan waktu tunggu habis di sistem Windows, ada beberapa hal yang dapat Anda lakukan untuk mengatasi masalah tersebut. Pertama, coba tingkatkan nilai batas waktu TLS di registri Anda. Untuk melakukan ini, buka Editor Registri (regedit.exe) dan buka kunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Kemudian, buat nilai DWORD baru bernama 'EnableTls11' dan setel ke 1. Jika tidak berhasil, Anda dapat mencoba menonaktifkan TLS 1.0. Untuk melakukan ini, buka Editor Registri dan buka kunci berikut: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Kemudian, buat nilai DWORD baru untuk masing-masing protokol berikut dan setel ke 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Terakhir, jika semuanya gagal, Anda dapat mencoba menginstal ulang driver adaptor jaringan Anda. Ini biasanya merupakan pilihan terakhir, tetapi terkadang dapat memperbaiki masalah dengan TLS.



Kami berbicara tentang Jabat tangan TLS , dan bagaimana itu bisa gagal. Kami juga mencatat bahwa banyak kegagalan TLS disebabkan oleh upaya Microsoft untuk memperbaiki berbagai hal. Pembaruan keamanan CVE-2019-1318 menghasilkan rollback terbaru untuk TLS dan SSL. Hal ini menyebabkan koneksi TLS terputus-putus atau membutuhkan waktu lama yang mengakibatkan waktu tunggu habis. Dalam posting ini, kami akan membagikan solusi untuk kegagalan dan waktu tunggu TLS pada sistem Windows.



Solusi untuk kegagalan TLS



Kesalahan berikut umum terjadi karena masalah yang sedang berlangsung ini:



  • Permintaan dibatalkan: Gagal membuat saluran aman SSL/TLS.
  • Kesalahan 0x8009030f
  • Kesalahan telah dicatat di log kejadian sistem untuk kejadian SCHANNEL 36887 dengan kode peringatan 20 dan deskripsi: 'Peringatan penting telah diterima dari titik akhir jarak jauh. Kode peringatan fatal oleh protokol TLS - 20.? '

Versi Windows apa yang rentan terhadap kegagalan TLS?

Kerentanan dapat memberikan kesempatan kepada penyerang untuk meluncurkan serangan man-in-the-middle. Ini diperbaiki dengan pembaruan dan mengakibatkan kegagalan TLS dan waktu habis pada sistem Windows.

Microsoft mencatat bahwa ini hanya terjadi ketika perangkat berusaha membuat koneksi TLS ke perangkat yang tidak mendukung ekstensi Extended Master Secret. Jika perangkat memiliki versi yang didukung, ini tidak terjadi. Berikut adalah versi Windows yang saat ini terpengaruh:

  1. Windows 10 versi 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Paket Layanan 1 untuk Windows 7
  8. Paket Layanan 1 untuk Windows Server 2008 R2
  9. Paket Layanan 2 untuk Windows Server 2008

Daftar pembaruan Windows terpengaruh karena pembaruan keamanan

Setiap pembaruan kumulatif terbaru (LCU) atau pembatalan bulanan yang dirilis pada atau setelah 8 Oktober 2019 untuk platform yang terpengaruh mungkin mengalami masalah ini:



  1. KB4517389 LCU untuk Windows 10 versi 1903.
  2. KB4519338 LCU untuk Windows 10 versi 1809 dan Windows Server 2019.
  3. KB4520008 LCU untuk Windows 10 versi 1803.
  4. KB4520004 LCU untuk Windows 10 versi 1709.
  5. KB4520010 LCU untuk Windows 10 versi 1703.
  6. KB4519998 LCU untuk Windows 10 versi 1607 dan Windows Server 2016.
  7. KB4520011 LCU untuk Windows 10 versi 1507.
  8. KB4520005 Batal Pemutakhiran Bulanan untuk Windows 8.1 dan Windows Server 2012 R2.
  9. KB4520007 Batal Pembaruan Bulanan untuk Windows Server 2012.
  10. KB4519976 Batal Pemutakhiran Bulanan untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1.
  11. KB4520002 Batal Pemutakhiran Bulanan untuk Windows Server 2008 SP2
  12. Pembaruan khusus keamanan KB4519990 untuk Windows 8.1 dan Windows Server 2012 R2.
  13. Pembaruan keamanan KB4519985 untuk Windows Server 2012 dan Windows Embedded 8 Standard saja.
  14. KB4520003 Pembaruan khusus keamanan untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1
  15. Pembaruan khusus keamanan KB4520009 untuk Windows Server 2008 SP2

Solusi untuk kegagalan TLS dan waktu tunggu habis di Windows

Menurut Microsoft, ada tiga jalan untuk memperbaiki TLS crash dan timeout.

  1. Aktifkan EMS pada klien dan server
  2. Hapus cipher suite TLS_DHE_*
  3. Aktifkan / nonaktifkan EMS di Windows 10 / Windows Server

Perlu diingat bahwa penyelesaian masalah memiliki kelemahan, terutama dalam hal keamanan.

1] Aktifkan EMS pada klien dan server

Seperti yang kita ketahui, jika EMS dipasang di kedua sisi, maka tidak ada masalah, jadi solusinya sudah jelas. Meskipun EMS diaktifkan secara default untuk semua rilis setelah 8 Oktober 2019, pastikan jika tidak Aktifkan dukungan untuk ekstensi Extend Master Secret (EMS).

Jika Anda seorang administrator TI, harap pastikan Anda mendukung pembaruan EMS sebagaimana ditentukan RFC 7627 sepenuhnya.

2] Hapus cipher suite TLS_DHE_*

Jika sistem operasi tidak mendukung EMS, administrator TI harus menghapus cipher suite TLS_DHE_* dari daftar cipher suite di OS perangkat klien TLS. Dokumentasi lengkap untuk Suite Cipher Schannel Prioritas tersedia.

Namun, ini adalah perbaikan sementara, dan menonaktifkannya hanya berarti Anda mengundang serangan man-in-the-middle.

apakah pembaruan java aman

3] Aktifkan/Nonaktifkan EMS di Windows 10/Windows Server

Jika, karena beberapa masalah dengan TLS, Anda telah menonaktifkan EMS di komputer, gunakan pengaturan registri di server dan klien untuk mengaktifkannya.

  • membuka Editor Registri
  • Buka HKLM System CurrentControlSet Control SecurityProviders Schannel
    • Ke server TLS: DisableServerExtendedMasterSecret: 0
    • Pada klien TLS: DisableClientExtendedMasterSecret: 0

Jika tidak tersedia, Anda dapat membuatnya.

Unduh Alat Perbaikan PC untuk menemukan dan memperbaiki kesalahan Windows secara otomatis

Saya harap solusi ini membantu menyelesaikan sementara masalah yang Anda alami dengan TLS. Nantikan pembaruan yang akan dirilis untuk mengatasi masalah ini.

Kategori
Windows
Direkomendasikan
Cara mengatur ulang Xbox One ke pengaturan default pabrik
Cara mengatur ulang Xbox One ke pengaturan default pabrik
Umum
Opsi shutdown di Windows 10 menggunakan baris perintah
Opsi shutdown di Windows 10 menggunakan baris perintah
Windows
DesktopWindowXamlSource jendela kosong di Taskbar
DesktopWindowXamlSource jendela kosong di Taskbar
Bilah tugas
Malwarebytes memperkuat pendiriannya terhadap program yang mungkin tidak diinginkan
Malwarebytes memperkuat pendiriannya terhadap program yang mungkin tidak diinginkan
Keamanan
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2024Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi