これは、64ビットのWindows7マシンでWindowsUpdateKB3140245を実行する手順についてです。
Microsoftはこの更新を少し前にリリースし、「ユーザーがWinHTTPのシステム全体のデフォルトプロトコルを変更し、WebioのデフォルトプロトコルをハードコードしてTLS 1.1およびTLS 1.2を含めることができるようにする」と説明しています KB記事 。
TLSをデフォルトとして設定すると、SSLのセキュリティ問題を軽減するのに役立つでしょう。
この質問は、ナレッジ記事のこの部分に関するものです。
DefaultSecureProtocolsレジストリエントリは、次のパスに追加できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
X64ベースのコンピューターでは、DefaultSecureProtocolsもWow6432Nodeパスに追加する必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
レジストリ値はDWORDビットマップです。次の値を任意の組み合わせで使用して、デフォルトで複数のプロトコルを有効にすることができます。
...またはより具体的には、下の画像で赤で強調表示されている手順の部分:
まず、この手順は、ユーザーが名前DefaultSecureProtocols
の複数のDWORD値を組み合わせて入力できることを示唆しているようですが、それは不可能です(値の名前は特定のキーの下で一意である必要があります)。
次に、以下の画像に示すように、KB記事に表示される(16進数)値が長すぎる(レジストリエディターで指定されたとおりに入力することはできません)。
それで私が聞きたい質問は:
DWORDレジストリ値の制限を考慮して、TLS 1.0、TLS 1.1、およびTLS 1.2に対して表示される3つの値をどのように組み合わせて入力できますか
@Moabの提案(DEC値を取得するため)と一緒に、reg.exe
を呼び出すだけでレジストリで編集できます。
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /V "DefaultSecureProtocols" /T REG_DWORD /D 2560 /F
0x00000A00に設定します。
他の誰かがこれを必要とする場合に備えて。
TLS 1.0、1.1、および1.2を有効にする必要がある場合は、値をA80に変更します。
Windows 10に含まれているデフォルトの計算機を使用して値を計算できます。
元の質問の最初の画像を確認して、他のプロトコルを有効にする必要がある場合に合計できる値を確認してください。