Jak włączyć TLS 1.0 i 1.1 w systemie Windows 11

W systemie Windows 11 , mimo że nie jest to zalecane, możesz ponownie włączyć protokoły Transport Layer Security (TLS) w wersjach 1.0 i 1.1, a w tym przewodniku dowiesz się, jak to zrobić.

TLS to protokół szyfrowania zapewniający bezpieczeństwo komunikacji w sieci między klientem a serwerem. Jest on powszechnie dostępny w aplikacjach takich jak poczta e-mail, komunikatory internetowe i transmisja głosu przez protokół IP. Protokół istnieje od 1999 roku i od tego czasu wykryto kilka luk w zabezpieczeniach. TLS 1.1 został opublikowany w 2006 roku i wprowadził pewne ulepszenia w zakresie bezpieczeństwa, ale nigdy nie zyskał na popularności.

Wersje TLS 1.0 i 1.1 już dawno zostały wyprzedzone przez TLS 1.2 i 1.3, a implementacje protokołów próbują obecnie negocjować połączenia przy użyciu najwyższej dostępnej wersji protokołu.

Ponieważ wykorzystanie starszych wersji protokołu jest niskie, Microsoft zdecydował się je wyłączyć w systemie Windows 11. Jedynym problemem jest to, że ta zmiana nadal będzie miała wpływ na osoby korzystające z aplikacji korzystających z protokołu TLS w wersjach 1.0 i 1.1, takich jak Microsoft SQL Server 2012 , 2014 i 2016, Office 2008 Professional i inne.

Jeśli jednak masz dobry powód lub zauważysz „Zdarzenie 36871” w dzienniku zdarzeń systemu Windows, na przykład „Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS <klient/serwer>. Stan błędu wewnętrznego to 10013. Proces klienta SSPI to <identyfikator procesu>”, możliwe jest włączenie TLS w wersjach 1.0 i 1.1 w systemie Windows 11, ale konieczna będzie modyfikacja rejestru.

W tym przewodniku dowiesz się, jak włączyć starsze wersje protokołu TLS w systemie Windows 11.

Ostrzeżenie: Bardzo ważne jest, aby pamiętać, że modyfikowanie rejestru systemu Windows może spowodować poważne problemy, jeśli nie jest właściwie stosowane. Zakłada się, że wiesz, co robisz i że przed kontynuowaniem utworzyłeś pełną kopię zapasową systemu .

Włącz TLS w wersjach 1.0 i 1.1 w systemie Windows 11

Aby włączyć protokoły TLS 1.0 i 1.1 w systemie Windows 11, wykonaj następujące kroki:

1. Otwórz Start w systemie Windows 11.

2. Wyszukaj regedit i kliknij górny wynik, aby otworzyć aplikację.

3. Przeglądaj następującą ścieżkę:

   HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

4. Kliknij prawym przyciskiem myszy klucz klienta , wybierz Nowy i kliknij „Wartość DWORD (32-bitowa)”.

   

5. Nadaj klawiszowi nazwę Enabled i naciśnij klawisz Enter .

6. Kliknij dwukrotnie nowo utworzony DWORD i zmień jego wartość z 0 na 1 .

   

7. Kliknij przycisk OK .

8. Przeglądaj następującą ścieżkę:

   HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

9. Kliknij prawym przyciskiem myszy klucz klienta , wybierz Nowy i kliknij „Wartość DWORD (32-bitowa)”.

10. Nadaj klawiszowi nazwę Enabled i naciśnij klawisz Enter .

11. Kliknij dwukrotnie nowo utworzony DWORD i zmień jego wartość z 0 na 1 .

    

12. Kliknij przycisk OK .

Po wykonaniu tych kroków starsze wersje protokołu Transport Layer Security zostaną włączone w systemie Windows 11.