KB3140245を適用した後、TLSプロトコルをデフォルトとして設定する方法

これは、64ビットのWindows7マシンでWindowsUpdateKB3140245を実行する手順についてです。

Microsoftはこの更新を少し前にリリースし、「ユーザーがWinHTTPのシステム全体のデフォルトプロトコルを変更し、WebioのデフォルトプロトコルをハードコードしてTLS 1.1およびTLS 1.2を含めることができるようにする」と説明しています KB記事 。

TLSをデフォルトとして設定すると、SSLのセキュリティ問題を軽減するのに役立つでしょう。

この質問は、ナレッジ記事のこの部分に関するものです。

DefaultSecureProtocolsレジストリエントリは、次のパスに追加できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

X64ベースのコンピューターでは、DefaultSecureProtocolsもWow6432Nodeパスに追加する必要があります。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

レジストリ値はDWORDビットマップです。次の値を任意の組み合わせで使用して、デフォルトで複数のプロトコルを有効にすることができます。

...またはより具体的には、下の画像で赤で強調表示されている手順の部分：

まず、この手順は、ユーザーが名前DefaultSecureProtocolsの複数のDWORD値を組み合わせて入力できることを示唆しているようですが、それは不可能です（値の名前は特定のキーの下で一意である必要があります）。

次に、以下の画像に示すように、KB記事に表示される（16進数）値が長すぎる（レジストリエディターで指定されたとおりに入力することはできません）。

それで私が聞きたい質問は：

DWORDレジストリ値の制限を考慮して、TLS 1.0、TLS 1.1、およびTLS 1.2に対して表示される3つの値をどのように組み合わせて入力できますか