webdevqa.jp.net

KB3140245を適用した後、TLSプロトコルをデフォルトとして設定する方法

これは、64ビットのWindows7マシンでWindowsUpdateKB3140245を実行する手順についてです。

Microsoftはこの更新を少し前にリリースし、「ユーザーがWinHTTPのシステム全体のデフォルトプロトコルを変更し、WebioのデフォルトプロトコルをハードコードしてTLS 1.1およびTLS 1.2を含めることができるようにする」と説明しています KB記事

TLSをデフォルトとして設定すると、SSLのセキュリティ問題を軽減するのに役立つでしょう。

この質問は、ナレッジ記事のこの部分に関するものです。

DefaultSecureProtocolsレジストリエントリは、次のパスに追加できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

X64ベースのコンピューターでは、DefaultSecureProtocolsもWow6432Nodeパスに追加する必要があります。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

レジストリ値はDWORDビットマップです。次の値を任意の組み合わせで使用して、デフォルトで複数のプロトコルを有効にすることができます。

...またはより具体的には、下の画像で赤で強調表示されている手順の部分:

Microsoft KB instructions

まず、この手順は、ユーザーが名前DefaultSecureProtocolsの複数のDWORD値を組み合わせて入力できることを示唆しているようですが、それは不可能です(値の名前は特定のキーの下で一意である必要があります)。

次に、以下の画像に示すように、KB記事に表示される(16進数)値が長すぎる(レジストリエディターで指定されたとおりに入力することはできません)。

Windows registry

それで私が聞きたい質問は:

DWORDレジストリ値の制限を考慮して、TLS 1.0、TLS 1.1、およびTLS 1.2に対して表示される3つの値をどのように組み合わせて入力できますか

3
user100487

@Moabの提案(DEC値を取得するため)と一緒に、reg.exeを呼び出すだけでレジストリで編集できます。

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /V "DefaultSecureProtocols" /T REG_DWORD /D 2560 /F

0x00000A00に設定します。

3
KeyWeeUsr

他の誰かがこれを必要とする場合に備えて。

TLS 1.0、1.1、および1.2を有効にする必要がある場合は、値をA80に変更します。

Windows 10に含まれているデフォルトの計算機を使用して値を計算できます。

  1. モードを標準からプログラマーに変更します
  2. HEXをクリックします
  3. 80 + 200 + 800 = A80

元の質問の最初の画像を確認して、他のプロトコルを有効にする必要がある場合に合計できる値を確認してください。

2
SkeletorMonkey