విండోస్ సిస్టమ్స్‌లో TLS వైఫల్యాలు మరియు గడువు ముగిసింది

Workarounds Tls Failures



మీరు మీ Windows సిస్టమ్‌లో TLS వైఫల్యాలు మరియు గడువు ముగియడంతో సమస్య ఉన్నట్లయితే, సమస్యను అధిగమించడానికి మీరు చేయగలిగే కొన్ని విషయాలు ఉన్నాయి. ముందుగా, మీ రిజిస్ట్రీలో TLS గడువు ముగింపు విలువను పెంచడానికి ప్రయత్నించండి. దీన్ని చేయడానికి, రిజిస్ట్రీ ఎడిటర్ (regedit.exe) తెరిచి, కింది కీకి వెళ్లండి: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters ఆపై, 'EnableTls11' అనే కొత్త DWORD విలువను సృష్టించి, దానిని 1కి సెట్ చేయండి. అది పని చేయకపోతే, మీరు TLS 1.0ని నిలిపివేయడానికి ప్రయత్నించవచ్చు. దీన్ని చేయడానికి, రిజిస్ట్రీ ఎడిటర్‌ని తెరిచి, కింది కీకి వెళ్లండి: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELప్రోటోకాల్స్ ఆపై, కింది ప్రతి ప్రోటోకాల్‌కు కొత్త DWORD విలువను సృష్టించండి మరియు వాటిని 0కి సెట్ చేయండి: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 చివరగా, మిగతావన్నీ విఫలమైతే, మీరు మీ నెట్‌వర్క్ అడాప్టర్ డ్రైవర్‌లను మళ్లీ ఇన్‌స్టాల్ చేయడానికి ప్రయత్నించవచ్చు. ఇది సాధారణంగా చివరి ప్రయత్నం, కానీ ఇది కొన్నిసార్లు TLSతో సమస్యలను పరిష్కరించగలదు. మీరు మీ Windows సిస్టమ్‌లో TLS వైఫల్యాలు మరియు గడువు ముగియడంతో సమస్య ఉన్నట్లయితే, సమస్యను అధిగమించడానికి మీరు చేయగలిగే కొన్ని విషయాలు ఉన్నాయి. ముందుగా, మీ రిజిస్ట్రీలో TLS గడువు ముగింపు విలువను పెంచడానికి ప్రయత్నించండి. దీన్ని చేయడానికి, రిజిస్ట్రీ ఎడిటర్ (regedit.exe) తెరిచి, కింది కీకి వెళ్లండి: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters ఆపై, 'EnableTls11' అనే కొత్త DWORD విలువను సృష్టించి, దానిని 1కి సెట్ చేయండి. అది పని చేయకపోతే, మీరు TLS 1.0ని నిలిపివేయడానికి ప్రయత్నించవచ్చు. దీన్ని చేయడానికి, రిజిస్ట్రీ ఎడిటర్‌ని తెరిచి, కింది కీకి వెళ్లండి: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELప్రోటోకాల్స్ ఆపై, కింది ప్రతి ప్రోటోకాల్‌కు కొత్త DWORD విలువను సృష్టించండి మరియు వాటిని 0కి సెట్ చేయండి: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 చివరగా, మిగతావన్నీ విఫలమైతే, మీరు మీ నెట్‌వర్క్ అడాప్టర్ డ్రైవర్‌లను మళ్లీ ఇన్‌స్టాల్ చేయడానికి ప్రయత్నించవచ్చు. ఇది సాధారణంగా చివరి ప్రయత్నం, కానీ ఇది కొన్నిసార్లు TLSతో సమస్యలను పరిష్కరించగలదు.



మేము మాట్లాడుకుంటున్నాము హ్యాండ్‌షేక్ TLS , మరియు అది ఎలా విఫలమవుతుంది. మైక్రోసాఫ్ట్ విషయాలను పరిష్కరించడానికి ప్రయత్నించడం వల్ల చాలా TLS వైఫల్యాలు సంభవించాయని కూడా మేము గుర్తించాము. సెక్యూరిటీ అప్‌డేట్ CVE-2019-1318 TLS మరియు SSL కోసం ఇటీవలి రోల్‌బ్యాక్‌కు దారితీసింది. దీని వలన TLS కనెక్షన్‌లు అడపాదడపా విఫలమయ్యాయి లేదా ఎక్కువ సమయం పట్టడం వల్ల గడువు ముగిసింది. ఈ పోస్ట్‌లో, మేము Windows సిస్టమ్‌లలో TLS వైఫల్యాలు మరియు గడువు ముగిసే సమయానికి పరిష్కారాలను పంచుకుంటాము.



TLS వైఫల్యాలకు పరిష్కారం



ఈ కొనసాగుతున్న సమస్య కారణంగా కింది లోపాలు సర్వసాధారణం:



ఫైల్ పవర్‌షెల్ తొలగించండి
  • అభ్యర్థన నిలిపివేయబడింది: SSL/TLS సురక్షిత ఛానెల్‌ని సృష్టించడం విఫలమైంది.
  • లోపం 0x8009030f
  • హెచ్చరిక కోడ్ 20 మరియు వివరణతో ఈవెంట్ SCHANNEL 36887 కోసం సిస్టమ్ ఈవెంట్ లాగ్‌లో లోపం లాగ్ చేయబడింది: 'రిమోట్ ఎండ్‌పాయింట్ నుండి క్లిష్టమైన హెచ్చరిక వచ్చింది. TLS ప్రోటోకాల్ ద్వారా ప్రాణాంతక హెచ్చరిక కోడ్ - 20.? '

విండోస్ యొక్క ఏ వెర్షన్లు TLS వైఫల్యాలకు గురవుతాయి?

దుర్బలత్వం దాడి చేసే వ్యక్తికి మనిషి-ఇన్-ది-మిడిల్ దాడిని ప్రారంభించడానికి అవకాశం ఇస్తుంది. ఇది ఒక నవీకరణ ద్వారా పరిష్కరించబడింది మరియు దాని ఫలితంగా Windows సిస్టమ్‌లలో TLS వైఫల్యాలు మరియు గడువు ముగిసింది.

ఎక్స్‌టెండెడ్ మాస్టర్ సీక్రెట్ ఎక్స్‌టెన్షన్‌కు మద్దతు ఇవ్వని పరికరాలకు TLS కనెక్షన్‌లను ఏర్పాటు చేయడానికి పరికరాలు ప్రయత్నించినప్పుడు మాత్రమే ఇది జరుగుతుందని Microsoft పేర్కొంది. పరికరాలకు మద్దతు ఉన్న సంస్కరణ ఉంటే, ఇది జరగదు. ప్రస్తుతం ప్రభావితమైన విండోస్ వెర్షన్‌లు ఇక్కడ ఉన్నాయి:

  1. Windows 10 వెర్షన్ 1607
  2. విండోస్ సర్వర్ 2016
  3. Windows 10
  4. Windows 8.1
  5. విండోస్ సర్వర్ 2012 R2
  6. విండోస్ సర్వర్ 2012
  7. Windows 7 కోసం సర్వీస్ ప్యాక్ 1
  8. Windows Server 2008 R2 కోసం సర్వీస్ ప్యాక్ 1
  9. విండోస్ సర్వర్ 2008 కోసం సర్వీస్ ప్యాక్ 2

భద్రతా నవీకరణ కారణంగా Windows నవీకరణ జాబితా ప్రభావితమైంది

ప్రభావిత ప్లాట్‌ఫారమ్‌ల కోసం అక్టోబరు 8, 2019న లేదా ఆ తర్వాత విడుదల చేసిన ఏదైనా తాజా క్యుములేటివ్ అప్‌డేట్ (LCU) లేదా నెలవారీ రోల్‌అప్‌లు ఈ సమస్యను ఎదుర్కోవచ్చు:



regdiff
  1. Windows 10 వెర్షన్ 1903 కోసం KB4517389 LCU.
  2. Windows 10 వెర్షన్ 1809 మరియు Windows Server 2019 కోసం KB4519338 LCU.
  3. Windows 10 వెర్షన్ 1803 కోసం KB4520008 LCU.
  4. Windows 10 వెర్షన్ 1709 కోసం KB4520004 LCU.
  5. Windows 10 వెర్షన్ 1703 కోసం KB4520010 LCU.
  6. Windows 10 వెర్షన్ 1607 మరియు Windows Server 2016 కోసం KB4519998 LCU.
  7. Windows 10 వెర్షన్ 1507 కోసం KB4520011 LCU.
  8. Windows 8.1 మరియు Windows Server 2012 R2 కోసం KB4520005 నెలవారీ నవీకరణ రోలప్.
  9. విండోస్ సర్వర్ 2012 కోసం KB4520007 నెలవారీ నవీకరణ రోలప్.
  10. Windows 7 SP1 మరియు Windows Server 2008 R2 SP1 కోసం KB4519976 నెలవారీ నవీకరణ రోలప్.
  11. విండోస్ సర్వర్ 2008 SP2 కోసం KB4520002 నెలవారీ నవీకరణ రోలప్
  12. KB4519990 Windows 8.1 మరియు Windows Server 2012 R2 కోసం భద్రత-మాత్రమే నవీకరణ.
  13. విండోస్ సర్వర్ 2012 మరియు విండోస్ ఎంబెడెడ్ 8 స్టాండర్డ్ కోసం మాత్రమే KB4519985 సెక్యూరిటీ అప్‌డేట్.
  14. Windows 7 SP1 మరియు Windows Server 2008 R2 SP1 కోసం KB4520003 భద్రత-మాత్రమే నవీకరణ
  15. విండోస్ సర్వర్ 2008 SP2 కోసం KB4520009 భద్రత-మాత్రమే నవీకరణ

విండోస్‌లో TLS వైఫల్యాలు మరియు గడువు ముగింపుల కోసం పరిష్కారాలు

మైక్రోసాఫ్ట్ ప్రకారం, అక్కడ మూడు మార్గాలు TLS క్రాష్‌లు మరియు టైమ్‌అవుట్‌లను పరిష్కరించడానికి.

  1. క్లయింట్ మరియు సర్వర్ రెండింటిలోనూ EMSని ప్రారంభించండి
  2. TLS_DHE_* సైఫర్ సూట్‌లను తొలగించండి
  3. Windows 10 / Windows సర్వర్‌లో EMSని ప్రారంభించండి / నిలిపివేయండి

ప్రత్యేకించి భద్రత పరంగా, పరిష్కారాలు లోపాలను కలిగి ఉన్నాయని గుర్తుంచుకోండి.

chkdsk ప్రతి బూట్ నడుస్తుంది

1] క్లయింట్ మరియు సర్వర్ రెండింటిలోనూ EMSని ప్రారంభించండి

మనకు తెలిసినట్లుగా, EMS రెండు వైపులా ఇన్స్టాల్ చేయబడితే, అప్పుడు సమస్య లేదు, కాబట్టి పరిష్కారం స్పష్టంగా ఉంటుంది. అక్టోబర్ 8, 2019 తర్వాత అన్ని విడుదలలకు EMS డిఫాల్ట్‌గా ప్రారంభించబడినప్పటికీ, అలా కాకుండా నిర్ధారించుకోండి Extend Master Secret (EMS) పొడిగింపు కోసం మద్దతును ప్రారంభించండి.

మీరు IT అడ్మినిస్ట్రేటర్ అయితే, దయచేసి మీరు నిర్వచించిన విధంగా EMS పునరుద్ధరణకు మద్దతు ఇస్తున్నారని నిర్ధారించుకోండి RFC 7627 పూర్తిగా.

2] TLS_DHE_* సైఫర్ సూట్‌లను తీసివేయండి

ఆపరేటింగ్ సిస్టమ్ EMSకి మద్దతు ఇవ్వకపోతే, TLS క్లయింట్ పరికరం యొక్క OSలోని సైఫర్ సూట్‌ల జాబితా నుండి IT నిర్వాహకుడు తప్పనిసరిగా TLS_DHE_* సైఫర్ సూట్‌లను తీసివేయాలి. కోసం పూర్తి డాక్యుమెంటేషన్ ప్రాధాన్యతా స్కానెల్ సైఫర్ సూట్‌లు అందుబాటులో.

అయితే, ఇది తాత్కాలిక పరిష్కారం, మరియు వాటిని నిలిపివేయడం అంటే మీరు మిడిల్-ఇన్-ది-మిడిల్ దాడిని ఆహ్వానిస్తున్నట్లు మాత్రమే.

3] Windows 10/Windows సర్వర్‌లో EMSని ప్రారంభించండి/నిలిపివేయండి

ఒకవేళ, TLSతో ఏదైనా సమస్య కారణంగా, మీరు మీ కంప్యూటర్‌లో EMSని నిలిపివేసినట్లయితే, దాన్ని ఎనేబుల్ చేయడానికి సర్వర్ మరియు క్లయింట్ రెండింటిలోనూ రిజిస్ట్రీ సెట్టింగ్‌లను ఉపయోగించండి.

  • తెరవండి రిజిస్ట్రీ ఎడిటర్
  • HKLM సిస్టమ్ CurrentControlSet కంట్రోల్ సెక్యూరిటీ ప్రొవైడర్స్ ఛానెల్‌కి వెళ్లండి
    • TLS సర్వర్‌లకు: DisableServerExtendedMasterSecret: 0
    • TLS క్లయింట్‌లో: DisableClientExtendedMasterSecret: 0

అవి అందుబాటులో లేకుంటే, మీరు వాటిని సృష్టించవచ్చు.

Windows లోపాలను త్వరగా కనుగొని స్వయంచాలకంగా పరిష్కరించడానికి PC మరమ్మతు సాధనాన్ని డౌన్‌లోడ్ చేయండి

మీరు TLSతో ఎదుర్కొంటున్న సమస్యను తాత్కాలికంగా పరిష్కరించడంలో ఈ పరిష్కారాలు సహాయపడతాయని నేను ఆశిస్తున్నాను. ఈ సమస్యను పరిష్కరించడానికి విడుదల చేయబోయే నవీకరణల కోసం వేచి ఉండండి.

ఎక్సెల్ లో ట్రెండ్ లైన్ ను జతచేస్తుంది
వర్గం
విండోస్
సిఫార్సు
ఎక్సెల్ షీట్‌ను ఒక పేజీలో ఫిట్ చేయడం ఎలా?
ఎక్సెల్ షీట్‌ను ఒక పేజీలో ఫిట్ చేయడం ఎలా?
బ్లాగు
Adobe Photoshop CS6 లేదా CCలో RAW చిత్రాన్ని ఎలా తెరవాలి
Adobe Photoshop CS6 లేదా CCలో RAW చిత్రాన్ని ఎలా తెరవాలి
జనరల్
కాపీ మరియు పేస్ట్ చేసినప్పుడు Excel ఘనీభవిస్తుంది
కాపీ మరియు పేస్ట్ చేసినప్పుడు Excel ఘనీభవిస్తుంది
ఎక్సెల్
Windows 10లో కోర్టానా సెట్టింగ్‌లను ఎలా అనుకూలీకరించాలి మరియు నిర్వహించాలి
Windows 10లో కోర్టానా సెట్టింగ్‌లను ఎలా అనుకూలీకరించాలి మరియు నిర్వహించాలి
జనరల్
ప్రముఖ పోస్ట్లు
మా గురించి
Prankmike Windows 10, విధులు మరియు ఉచిత సాఫ్ట్వేర్ కోసం చిట్కాలు, మార్గదర్శకాలు, సూచనలను అందిస్తుంది.
కేటగిరీలు
అత్యంత వీక్షించబడిన
Copyright © 2024అన్ని హక్కులూ ప్రత్యేకించుకోవడమైనది, సర్వస్వామ్య రక్షితం | prankmike.com | గోప్యతా విధానం