5 أوضاع لقدرة أو تعطيل TLS على Windows Server

إذا كنت تريد تمكين أو تعطيل TLS (Transport Layer Security) في Windows Server، فلن يكون ذلك ممكنًا.

لا يدعم Transport Layer Security 1.0 أي شيء، مما يعني أنه يدعم أكثر من TLS 1.2 الأخير، ويتم تعطيله بالإضافة إلى الإصدار السابق.

لدوافع الأمن، من الضروري إزالة بروتوكول الأمان الأحدث على خادم Windows وليس الإصدار القديم الذي يعرض المزيد من نقاط الضعف.

وبالتالي، في هذا الدليل، يمكنك تمكين TLS وتعطيله بشكل صحيح.

هل تريد معرفة TLS 1.2 وإمكانية استخدام Windows Server؟

1. أول ذوق شبابيك + ر لكل avviare إسيجوي، ديجيتا رجديت e premi انفيو أو انقر فوق su نعم.
2. Ora vai alla seguente key and control. إذا كان موجودًا، يجب أن تكون القيمة 0: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault
3. بالإضافة إلى ذلك، يمكنك التحكم في المفتاح التالي. إذا وجدت، يجب أن تكون قيمتها 1: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
4. إذا لم تتمكن من العثور على أي مفتاح أو إذا كانت قيمتك غير صحيحة، فإن TLS 1.2 غير قادر.

تعال funziona TLS؟

TLS هو بروتوكول تشفير يتم من خلاله تشفير البيانات من خلال العميل وخادم الويب، وهو محمي من خلال عرض الجزء الثالث.

قم بإخفاء المصادقة وحماية التكامل، مما يضمن مصادقة الخادم وبياناته.

تتوفر هناك أربعة إصدارات من TLS، الأحدث والأكثر أمانًا هو الإصدار 1.3، مما يضمن الاستخدام الآمن بالإضافة إلى برنامج مكافحة فيروسات متاح لنظام التشغيل Windows Server لأكبر قدر ممكن من الحماية.

هل لديك القدرة على TLS 1.0 على Windows Server؟

ملحوظة

TLS 1.0 يعتبر غير آمن. إذا أمكن، استخدم الإصدار 1.2 أو الإصدار التالي.

1. أول ذوق شبابيك + ر وinserisci رجديت. الآن فقط انفيو.
   
2. انتقل إلى المفتاح التالي: HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
   
3. قم بالنقر فوق نبضة الماوس على سعتها، وقم بتوسيع الجزء جديد والاختيار تشيافي.
   
4. قم بتعيين اسم على المفتاح الجديد تي إل إس 1.0 e spostati su di essa.
   
5. قم بإنشاء مفتاح اتصال جديد عميل e spostati su di essa.
   
6. بمجرد النقر على نبضة الماوس التي تحتاجها والمحددة قيمة DWORD (32 بت) قائمة دال جديد.
   
7. قم بتعيين اسم DWORD الجديد ممكّن ثم انقر مرتين على هذا للحصول على ملكيته.
   
8. دجال أنا قيمة البيانات su 1 الأجرة انقر فوق su نعم لإنقاذ التعديل.
   

احصل على الحل الذي يساعدك على هذا الإصدار القديم، وننصحك بتعطيل TLS 1.0 والحصول على الإصدار الأحدث.

هل لديك القدرة على TLS على Windows Server؟

1. تم تعديل إمكانية TLS 1.2 على Windows Server للتسجيل

1. إذا كنت تستخدم ويندوز سيرفر 2008، التحكم في هذه المقالة من Microsoft كل ما يتعلق بالتحسين الضروري للقدرة TLS 1.2. بعد تثبيت التحديثات، أو المرور اللاحق.
2. أبريل محرر سجل النظام قبل الذوق شبابيك + ر تم إدخاله رجديت.
   
3. استمر في استخدام السجل، واقترح عليك دائمًا الاحتفاظ بنسخة احتياطية من حالة السجل الحالية. قد يؤدي إجراء تعديل في السجل إلى حدوث خطأ في النظام.
4. هناك حل للمشكلة، اتبع هذا المسار:
   ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
   
5. قم بالنقر فوق نبض الماوس على مساحة التخزين التي تريدها واختيارها جديد وهذا يعني تشيافي.
   
6. قم بتسمية المفتاح الجديد تلس 1.2 انقر على الأجرة الإلكترونية لكل espanderla.
7. باسار أ تلس 1.2, انقر فوق المكان المخصص له من خلال riquadro di destra e aggiungere Due nuove chiavi. قم بتعيين اسم أولي عميل وآخرون الخادم. Dovrebbe apparire Come questo in foto qui sotto.
   
8. يتم تحديد المفتاح ديل العميل، قم بالنقر فوق نبض الماوس من خلال النقر على الزر المحدد جديد على التوالي قيمة DWORD (32 بت).
   
9. قم بتعيين اسم DWORD DisabledByDefault e fai doppio، انقر فوق su di esso.
   
10. تأكد من قاعدة سيا esadecimale e che il valore sia 0 (صفر).
    
11. قم بإنشاء DWORD جديد ومفتاح ممكّن e fai doppio، انقر فوق su di esso.
    
12. Assicurarsi che la base sia, ancora una volta, esadecimale e che il valore sia impostato su 1.
    
13. كرر العملية للمفتاح الخادم يخدع esattamente gli stessi DWORDS and valori.
14. ابحث عن محرر السجل وقم باستعراض الخادم.
15. إذا كنت ترغب في إعادة طباعة الإعدادات الأولية، فهذا يكفي لمسح حالة السجل من النسخة الاحتياطية.

لتجنب المشكلات والتحسينات، قد تكون هناك فكرة جيدة باستخدام برنامج النسخ الاحتياطي المتاح لنظام التشغيل Windows Server.

2. إمكانية TLS 1.2 مع Powershell على Windows Server

1. أول ذوق شبابيك + X والاختيار ويندوز بوويرشيل (المسؤول) قائمة دال.
   
2. عندما يكون الأمر كذلك بوويرشيل، اتبع الأوامر التالية:
   New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -Force
New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -Force
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

قم بتطبيق هذه الأوامر، واستخدام Windows Server لتمكين TLS 1.2 باستخدام PowerShell.

3. تعطيل TLS 1.0 وTLS 1.1

1. أبريل محرر سجل النظام. لكل هذا، أول ذوق شبابيك + ر وinserisci رجديت.
2. باسار أ ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
   
3. سيليزيونا بروتوكولي e, nel riquadro di this, fai click with il pulsante destro del mouse on the space space. أورا شيجلي جديد والاختيار قيمة DWORD (32 بت)..
   
4. أنشئ مفتاحًا جديدًا من خلال الاتصال والاتصال تلس 1.1. يمكنك إنشاء هذا القدر من القيمة تي إل إس 1.0.
5. باسا ألا شيافي تلس 1.1 وقم بإنشاء قيمة رئيسية جديدة عميل. يمكنك أيضًا إنشاء مفتاح خادم ديل إذا كنت ترغب في ذلك.
6. انتقل إلى المفتاح الذي قمت بإنشائه وإنشاء ملف DWORD جديد بمسمى ممكّن.
   
7. انقر مرتين على DWORD ممكّن. ضع قيمتها الخاصة بك 0 ويؤكد التعديل.

هل تريد أداة واحدة للقدرة على TLS 1.2 على Windows Server؟

1. قم بتنزيل الواجهة الرسومية لـ ISS Cryptio.
   
2. قم بتنزيل التطبيق مرة أخرى.
3. كونترولا تلس 1.2 انقر فوق ه تطبيق.
   

هل لديك القدرة على TLS 1.3 على Windows Server؟

1. ضمان استخدام Windows Sever 2022.
2. أول ذوق شبابيك + س وinserisci ايل موجه الأوامر. سيليزيونا Esegui يأتي كمسؤول.
   
3. اتبع الأمر التالي:
   reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHTTPParameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
   

اقرأ المزيد عن هذا الموضوع

• هل تم حل الخطأ 0x80072f8f 0x20000؟
• ملف DLL جاهز لنظام التشغيل Windows 11: قم بالتثبيت الجديد

هل TLS 1.2 قادر على Windows Server 2016؟

الأخبار الجيدة هي أنه من Windows Server 2016، TLS 1.2 مدعوم للتثبيت المسبق لـ WSUS.

وبعبارة أخرى، لا يلزم توفر TLS 1.2 على Windows Server 2016 أو Windows Server 2019.

وبالتالي، تم تحسين TLS 1.2 بشكل كافٍ لخادم Windows Server 2012 وWindows Server 2012 R2 WSUS.

هذه الأسئلة التي تم توصيلها، هي هناك طرق مختلفة متاحة لتمكين أو تعطيل TLS على Windows Server. في ظل هذه الممرات، يمكن تمكين TLS 1.2 وتعطيل TLS 1.0 بسهولة.

كل هذه الحلول تؤدي إلى تعديل السجل، مما يضمن إنشاء نسخة احتياطية بشكل متوقع.

ما هي الطريقة المستخدمة لقدرة TLS 1.2 على Windows Server؟ تعرف على الجزء الذي ستعلق عليه.