Windows 시스템에서 TLS 실패 및 시간 초과에 대한 해결 방법

Workarounds Tls Failures



Windows 시스템에서 TLS 실패 및 시간 초과 문제가 있는 경우 문제를 해결하기 위해 수행할 수 있는 몇 가지 작업이 있습니다. 먼저 레지스트리에서 TLS 제한 시간 값을 늘려 보십시오. 이렇게 하려면 레지스트리 편집기(regedit.exe)를 열고 다음 키로 이동합니다. HKEY_LOCAL_MACHINESYSTEMCurrentControlSet서비스HTTP매개변수 그런 다음 'EnableTls11'이라는 새 DWORD 값을 만들고 1로 설정합니다. 그래도 작동하지 않으면 TLS 1.0을 비활성화할 수 있습니다. 이렇게 하려면 레지스트리 편집기를 열고 다음 키로 이동합니다. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL프로토콜 그런 다음 다음 각 프로토콜에 대해 새 DWORD 값을 만들고 0으로 설정합니다. PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 마지막으로 다른 모든 방법이 실패하면 네트워크 어댑터 드라이버를 다시 설치해 볼 수 있습니다. 이것은 일반적으로 최후의 수단이지만 때때로 TLS 문제를 해결할 수 있습니다. Windows 시스템에서 TLS 실패 및 시간 초과 문제가 있는 경우 문제를 해결하기 위해 수행할 수 있는 몇 가지 작업이 있습니다. 먼저 레지스트리에서 TLS 제한 시간 값을 늘려 보십시오. 이렇게 하려면 레지스트리 편집기(regedit.exe)를 열고 다음 키로 이동합니다. HKEY_LOCAL_MACHINESYSTEMCurrentControlSet서비스HTTP매개변수 그런 다음 'EnableTls11'이라는 새 DWORD 값을 만들고 1로 설정합니다. 그래도 작동하지 않으면 TLS 1.0을 비활성화할 수 있습니다. 이렇게 하려면 레지스트리 편집기를 열고 다음 키로 이동합니다. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL프로토콜 그런 다음 다음 각 프로토콜에 대해 새 DWORD 값을 만들고 0으로 설정합니다. PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 마지막으로 다른 모든 방법이 실패하면 네트워크 어댑터 드라이버를 다시 설치해 볼 수 있습니다. 이것은 일반적으로 최후의 수단이지만 때때로 TLS 문제를 해결할 수 있습니다.



우리는 이야기하고 있었다 핸드셰이크 TLS , 어떻게 실패할 수 있는지. 우리는 또한 많은 TLS 실패가 Microsoft가 문제를 해결하려고 시도했기 때문이라는 점에 주목했습니다. 보안 업데이트 CVE-2019-1318로 인해 최근 TLS 및 SSL이 롤백되었습니다. 이로 인해 TLS 연결이 간헐적으로 실패하거나 시간이 오래 걸려 시간 초과가 발생했습니다. 이 게시물에서는 Windows 시스템에서 TLS 오류 및 시간 초과에 대한 해결 방법을 공유합니다.



TLS 실패에 대한 해결 방법



이 진행 중인 문제로 인해 다음과 같은 오류가 일반적입니다.



파일 powershell 삭제
  • 요청이 중단됨: SSL/TLS 보안 채널을 만들지 못했습니다.
  • 오류 0x8009030f
  • 경고 코드 20 및 설명과 함께 이벤트 SCHANNEL 36887에 대한 시스템 이벤트 로그에 오류가 기록되었습니다. '원격 끝점에서 중요한 경고를 받았습니다. TLS 프로토콜에 의한 치명적인 경고 코드 - 20.? '

TLS 오류가 발생하기 쉬운 Windows 버전은 무엇입니까?

이 취약성은 공격자에게 중간자 공격을 시작할 수 있는 기회를 제공할 수 있습니다. 이것은 업데이트로 수정되었으며 Windows 시스템에서 TLS 오류 및 시간 초과가 발생했습니다.

Microsoft는 장치가 Extended Master Secret 확장을 지원하지 않는 장치에 TLS 연결을 설정하려고 시도할 때만 이 문제가 발생한다고 밝혔습니다. 장치에 지원되는 버전이 있으면 이런 일이 발생하지 않습니다. 현재 영향을 받는 Windows 버전은 다음과 같습니다.

  1. 윈도우 10 버전 1607
  2. 윈도우 서버 2016
  3. 윈도우 10
  4. 윈도우 8.1
  5. 윈도우 서버 2012 R2
  6. 윈도우 서버 2012
  7. Windows 7용 서비스 팩 1
  8. Windows Server 2008 R2용 서비스 팩 1
  9. Windows Server 2008용 서비스 팩 2

보안 업데이트로 인해 영향을 받는 Windows 업데이트 목록

영향을 받는 플랫폼에 대해 2019년 10월 8일 또는 그 이후에 릴리스된 LCU(최신 누적 업데이트) 또는 월간 롤업에 이 문제가 발생할 수 있습니다.



regdiff
  1. Windows 10 버전 1903용 KB4517389 LCU.
  2. Windows 10 버전 1809 및 Windows Server 2019용 KB4519338 LCU.
  3. Windows 10 버전 1803용 KB4520008 LCU.
  4. Windows 10 버전 1709용 KB4520004 LCU.
  5. Windows 10 버전 1703용 KB4520010 LCU.
  6. Windows 10 버전 1607 및 Windows Server 2016용 KB4519998 LCU.
  7. Windows 10 버전 1507용 KB4520011 LCU.
  8. Windows 8.1 및 Windows Server 2012 R2용 KB4520005 월별 업데이트 롤업.
  9. Windows Server 2012용 KB4520007 월별 업데이트 롤업.
  10. Windows 7 SP1 및 Windows Server 2008 R2 SP1용 KB4519976 월별 업데이트 롤업.
  11. Windows Server 2008 SP2용 KB4520002 월별 업데이트 롤업
  12. KB4519990 Windows 8.1 및 Windows Server 2012 R2용 보안 전용 업데이트입니다.
  13. KB4519985 Windows Server 2012 및 Windows Embedded 8 Standard 전용 보안 업데이트입니다.
  14. KB4520003 Windows 7 SP1 및 Windows Server 2008 R2 SP1용 보안 전용 업데이트
  15. KB4520009 Windows Server 2008 SP2용 보안 전용 업데이트

Windows에서 TLS 실패 및 시간 초과에 대한 해결 방법

마이크로소프트에 따르면, 세 가지 방법 TLS 충돌 및 시간 초과를 수정합니다.

  1. 클라이언트와 서버 모두에서 EMS 활성화
  2. TLS_DHE_* 암호 그룹 삭제
  3. Windows 10/Windows Server에서 EMS 활성화/비활성화

해결 방법에는 특히 보안 측면에서 단점이 있음을 명심하십시오.

chkdsk는 모든 부팅을 실행합니다

1] 클라이언트와 서버 모두에서 EMS 활성화

아시다시피 양쪽에 EMS를 설치하면 문제가 없기 때문에 해결 방법은 자명합니다. EMS는 2019년 10월 8일 이후의 모든 릴리스에 대해 기본적으로 활성화되지만 그렇지 않으면 다음을 확인하십시오. Extend Master Secret(EMS) 확장에 대한 지원을 활성화합니다.

IT 관리자인 경우 정의된 대로 EMS 갱신을 지원하는지 확인하십시오. RFC 7627 충분히.

2] TLS_DHE_* 암호 그룹 제거

운영 체제가 EMS를 지원하지 않는 경우 IT 관리자는 TLS 클라이언트 장치의 OS에 있는 암호 그룹 목록에서 TLS_DHE_* 암호 그룹을 제거해야 합니다. 다음에 대한 완전한 문서 우선 Schannel 암호 제품군 사용 가능.

그러나 이것은 일시적인 수정이며 비활성화하면 중간자 공격을 초대한다는 의미일 뿐입니다.

3] Windows 10/Windows Server에서 EMS 활성화/비활성화

TLS의 일부 문제로 인해 컴퓨터에서 EMS를 비활성화한 경우 서버와 클라이언트 모두에서 레지스트리 설정을 사용하여 활성화하십시오.

  • 열려 있는 레지스트리 편집기
  • HKLM 시스템으로 이동 CurrentControlSet Control SecurityProviders Schannel
    • TLS 서버로: DisableServerExtendedMasterSecret: 0
    • TLS 클라이언트에서: DisableClientExtendedMasterSecret: 0

사용할 수 없는 경우 생성할 수 있습니다.

PC 수리 도구를 다운로드하여 Windows 오류를 빠르게 찾아 자동으로 수정

이러한 해결 방법이 TLS와 관련된 문제를 일시적으로 해결하는 데 도움이 되었기를 바랍니다. 이 문제를 해결하기 위해 출시될 업데이트를 계속 지켜봐 주십시오.

Excel에서 추세선 추가
범주
윈도우
추천
시스템 복원 지점 생성, Windows 10에서 시스템 복원을 사용하여 컴퓨터 복원
시스템 복원 지점 생성, Windows 10에서 시스템 복원을 사용하여 컴퓨터 복원
윈도우
Word에서 텍스트를 표시하고 숨기는 방법
Word에서 텍스트를 표시하고 숨기는 방법
사무실
이 장치의 다른 사용자가 이 Microsoft 계정을 사용하고 있으므로 여기에 추가할 수 없습니다.
이 장치의 다른 사용자가 이 Microsoft 계정을 사용하고 있으므로 여기에 추가할 수 없습니다.
윈도우
Windows에서 드라이버 감지 컨트롤러 오류 수정
Windows에서 드라이버 감지 컨트롤러 오류 수정
윈도우
인기 게시물
회사 소개
Prankmike는 윈도우 10, 기능 및 무료 소프트웨어에 대한 팁, 가이드 라인, 지침을 제공합니다.
카테고리
최다 조회
Copyright © 2024판권 소유 | prankmike.com | 개인 정보 정책