विंडोज सिस्टम पर टीएलएस विफलताओं और टाइमआउट के लिए वर्कअराउंड

Workarounds Tls Failures



यदि आप अपने विंडोज सिस्टम पर टीएलएस विफलताओं और टाइमआउट से परेशान हैं, तो कुछ चीजें हैं जो आप समस्या को हल करने के लिए कर सकते हैं। पहले, अपनी रजिस्ट्री में TLS टाइमआउट मान बढ़ाने का प्रयास करें। ऐसा करने के लिए, रजिस्ट्री संपादक (regedit.exe) खोलें और निम्न कुंजी पर जाएँ: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters फिर, 'EnableTls11' नामक एक नया DWORD मान बनाएँ और इसे 1 पर सेट करें। यदि वह काम नहीं करता है, तो आप TLS 1.0 को अक्षम करने का प्रयास कर सकते हैं। ऐसा करने के लिए, रजिस्ट्री संपादक खोलें और निम्न कुंजी पर जाएँ: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols फिर, निम्न में से प्रत्येक प्रोटोकॉल के लिए एक नया DWORD मान बनाएँ और उन्हें 0 पर सेट करें: पीसीटी 1.0 एसएसएल 2.0 एसएसएल 3.0 टीएलएस 1.0 अंत में, यदि अन्य सभी विफल हो जाते हैं, तो आप अपने नेटवर्क एडेप्टर ड्राइवरों को पुनः स्थापित करने का प्रयास कर सकते हैं। यह आमतौर पर एक अंतिम उपाय होता है, लेकिन यह कभी-कभी टीएलएस की समस्याओं को ठीक कर सकता है। यदि आप अपने विंडोज सिस्टम पर टीएलएस विफलताओं और टाइमआउट से परेशान हैं, तो कुछ चीजें हैं जो आप समस्या को हल करने के लिए कर सकते हैं। पहले, अपनी रजिस्ट्री में TLS टाइमआउट मान बढ़ाने का प्रयास करें। ऐसा करने के लिए, रजिस्ट्री संपादक (regedit.exe) खोलें और निम्न कुंजी पर जाएँ: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters फिर, 'EnableTls11' नामक एक नया DWORD मान बनाएँ और इसे 1 पर सेट करें। यदि वह काम नहीं करता है, तो आप TLS 1.0 को अक्षम करने का प्रयास कर सकते हैं। ऐसा करने के लिए, रजिस्ट्री संपादक खोलें और निम्न कुंजी पर जाएँ: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols फिर, निम्न में से प्रत्येक प्रोटोकॉल के लिए एक नया DWORD मान बनाएँ और उन्हें 0 पर सेट करें: पीसीटी 1.0 एसएसएल 2.0 एसएसएल 3.0 टीएलएस 1.0 अंत में, यदि अन्य सभी विफल हो जाते हैं, तो आप अपने नेटवर्क एडेप्टर ड्राइवरों को पुनः स्थापित करने का प्रयास कर सकते हैं। यह आमतौर पर एक अंतिम उपाय होता है, लेकिन यह कभी-कभी टीएलएस की समस्याओं को ठीक कर सकता है।



हम बात कर रहे थे हैंडशेक टीएलएस , और यह कैसे विफल हो सकता है। हमने यह भी नोट किया कि Microsoft द्वारा चीजों को ठीक करने की कोशिश के कारण बहुत सारी TLS विफलताएँ हुईं। सुरक्षा अद्यतन CVE-2019-1318 के परिणामस्वरूप TLS और SSL के लिए हाल ही में रोलबैक हुआ। इसके कारण टीएलएस कनेक्शन रुक-रुक कर विफल हो जाते हैं या समय समाप्त हो जाता है। इस पोस्ट में, हम विंडोज सिस्टम पर टीएलएस विफलताओं और टाइमआउट के लिए समाधान साझा करेंगे।



टीएलएस विफलताओं के लिए समाधान



इस जारी समस्या के कारण निम्न त्रुटियां सामान्य हैं:



फ़ाइल शक्तियां हटाएं
  • अनुरोध रद्द कर दिया गया था: एसएसएल/टीएलएस सुरक्षित चैनल बनाने में विफल।
  • त्रुटि 0x8009030f
  • चेतावनी कोड 20 और विवरण के साथ घटना SCHANNEL 36887 के लिए सिस्टम इवेंट लॉग में एक त्रुटि लॉग की गई थी: 'रिमोट एंडपॉइंट से एक महत्वपूर्ण चेतावनी प्राप्त हुई थी। TLS प्रोटोकॉल द्वारा घातक चेतावनी कोड - 20.? '

विंडोज के कौन से संस्करण टीएलएस विफलताओं से ग्रस्त हैं?

भेद्यता एक हमलावर को एक मैन-इन-द-बीच हमला करने का मौका दे सकती है। यह एक अद्यतन द्वारा तय किया गया था और इसके परिणामस्वरूप विंडोज सिस्टम पर टीएलएस विफलताएं और समय समाप्त हो गया।

Microsoft ने नोट किया कि यह केवल तब होता है जब उपकरण उन उपकरणों से TLS कनेक्शन स्थापित करने का प्रयास करते हैं जो विस्तारित मास्टर सीक्रेट एक्सटेंशन का समर्थन नहीं करते हैं। यदि उपकरणों का समर्थित संस्करण है, तो ऐसा नहीं होता है। यहाँ वर्तमान में प्रभावित Windows संस्करण हैं:

  1. विंडोज 10 संस्करण 1607
  2. विंडोज सर्वर 2016
  3. विंडोज 10
  4. विन्डो 8.1
  5. विंडोज सर्वर 2012 आर 2
  6. विंडोज सर्वर 2012
  7. विंडोज 7 के लिए सर्विस पैक 1
  8. Windows Server 2008 R2 के लिए सर्विस पैक 1
  9. विंडोज सर्वर 2008 के लिए सर्विस पैक 2

सुरक्षा अद्यतन के कारण Windows अद्यतन सूची प्रभावित हुई

प्रभावित प्लेटफॉर्म के लिए 8 अक्टूबर, 2019 को या उसके बाद जारी किया गया कोई भी नवीनतम संचयी अपडेट (LCU) या मासिक रोलअप इस समस्या का अनुभव कर सकता है:



regdiff
  1. Windows 10 संस्करण 1903 के लिए KB4517389 LCU।
  2. विंडोज 10 संस्करण 1809 और विंडोज सर्वर 2019 के लिए KB4519338 एलसीयू।
  3. विंडोज 10 संस्करण 1803 के लिए KB4520008 एलसीयू।
  4. Windows 10 संस्करण 1709 के लिए KB4520004 LCU।
  5. विंडोज 10 संस्करण 1703 के लिए KB4520010 एलसीयू।
  6. विंडोज 10 संस्करण 1607 और विंडोज सर्वर 2016 के लिए KB4519998 एलसीयू।
  7. विंडोज 10 संस्करण 1507 के लिए KB4520011 एलसीयू।
  8. KB4520005 मासिक अद्यतन रोलअप Windows 8.1 और Windows Server 2012 R2 के लिए।
  9. Windows Server 2012 के लिए KB4520007 मासिक अद्यतन रोलअप।
  10. Windows 7 SP1 और Windows Server 2008 R2 SP1 के लिए KB4519976 मासिक अद्यतन रोलअप।
  11. Windows Server 2008 SP2 के लिए KB4520002 मासिक अद्यतन रोलअप
  12. KB4519990 Windows 8.1 और Windows Server 2012 R2 के लिए केवल-सुरक्षा अद्यतन।
  13. KB4519985 केवल Windows Server 2012 और Windows एम्बेडेड 8 मानक के लिए सुरक्षा अद्यतन।
  14. KB4520003 Windows 7 SP1 और Windows Server 2008 R2 SP1 के लिए केवल-सुरक्षा अद्यतन
  15. KB4520009 Windows Server 2008 SP2 के लिए केवल-सुरक्षा अद्यतन

विंडोज पर टीएलएस विफलताओं और टाइमआउट के लिए वर्कअराउंड

Microsoft के अनुसार, वहाँ तीन तरीके से टीएलएस क्रैश और टाइमआउट को ठीक करने के लिए।

  1. क्लाइंट और सर्वर दोनों पर ईएमएस सक्षम करें
  2. TLS_DHE_* सिफ़र सुइट हटाएं
  3. विंडोज 10/विंडोज सर्वर में ईएमएस को सक्षम/अक्षम करें

ध्यान रखें कि वर्कअराउंड में कमियां हैं, विशेष रूप से सुरक्षा के मामले में।

chkdsk हर बूट चलाता है

1] क्लाइंट और सर्वर दोनों पर ईएमएस को सक्षम करें

जैसा कि हम जानते हैं कि अगर दोनों तरफ ईएमएस लगा है तो कोई समस्या नहीं है, इसलिए समाधान स्पष्ट है। हालांकि ईएमएस 8 अक्टूबर, 2019 के बाद सभी रिलीज के लिए डिफ़ॉल्ट रूप से सक्षम है, अन्यथा यह सुनिश्चित करें एक्सटेंड मास्टर सीक्रेट (EMS) एक्सटेंशन के लिए समर्थन सक्षम करें।

यदि आप एक आईटी प्रशासक हैं, तो कृपया सुनिश्चित करें कि आप परिभाषित ईएमएस नवीनीकरण का समर्थन करते हैं आरएफसी 7627 पूरी तरह से।

2] TLS_DHE_* सिफ़र सुइट हटाएं

यदि ऑपरेटिंग सिस्टम ईएमएस का समर्थन नहीं करता है, तो आईटी व्यवस्थापक को टीएलएस क्लाइंट डिवाइस के ओएस पर सिफर सूट की सूची से टीएलएस_डीएचई_ * सिफर सूट को हटाना होगा। के लिए पूर्ण दस्तावेज प्रायोरिटी चैनल सिफर सुइट्स उपलब्ध।

हालाँकि, यह एक अस्थायी सुधार है, और उन्हें अक्षम करने का मतलब केवल यह है कि आप एक मैन-इन-द-बीच हमले को आमंत्रित कर रहे हैं।

3] विंडोज 10/विंडोज सर्वर में ईएमएस को सक्षम/अक्षम करें

यदि, टीएलएस के साथ किसी समस्या के कारण, आपने अपने कंप्यूटर पर ईएमएस को निष्क्रिय कर दिया है, तो इसे सक्षम करने के लिए सर्वर और क्लाइंट दोनों पर रजिस्ट्री सेटिंग्स का उपयोग करें।

  • खुला रजिस्ट्री संपादक
  • एचकेएलएम सिस्टम करंट कंट्रोलसेट कंट्रोल सिक्योरिटी प्रोवाइडर्स स्कनेल पर जाएं
    • TLS सर्वर के लिए: DisableServerExtendedMasterSecret: 0
    • TLS क्लाइंट पर: DisableClientExtendedMasterSecret: 0

यदि वे उपलब्ध नहीं हैं, तो आप उन्हें बना सकते हैं।

विंडोज त्रुटियों को जल्दी से खोजने और स्वचालित रूप से ठीक करने के लिए पीसी रिपेयर टूल डाउनलोड करें

मुझे उम्मीद है कि टीएलएस के साथ आप जिस समस्या का सामना कर रहे हैं, उसे अस्थायी रूप से हल करने में ये वर्कअराउंड सहायक रहे हैं। इस समस्या के समाधान के लिए जारी होने वाले अद्यतनों के लिए बने रहें।

एक्सेल में एक ट्रेंडलाइन जोड़ना
श्रेणी
खिड़कियाँ
अनुशंसित
वर्ड, एक्सेल और पॉवरपॉइंट में टेक्स्ट को सुपरस्क्रिप्ट या सबस्क्रिप्ट के रूप में कैसे फॉर्मेट करें
वर्ड, एक्सेल और पॉवरपॉइंट में टेक्स्ट को सुपरस्क्रिप्ट या सबस्क्रिप्ट के रूप में कैसे फॉर्मेट करें
कार्यालय
विंडोज 10 के लिए क्लीन मास्टर आपके पीसी को साफ और अनुकूलित करेगा
विंडोज 10 के लिए क्लीन मास्टर आपके पीसी को साफ और अनुकूलित करेगा
डाउनलोड
विंडोज 7 के लिए ड्रीमसीन एक्टिवेटर जारी किया गया
विंडोज 7 के लिए ड्रीमसीन एक्टिवेटर जारी किया गया
डाउनलोड
विंडोज 10 में कंप्यूटर का नाम कैसे बदलें
विंडोज 10 में कंप्यूटर का नाम कैसे बदलें
खिड़कियाँ
लोकप्रिय पोस्ट
हमारे बारे में
Prankmike Windows 10, कार्यों और मुफ्त सॉफ्टवेयर के लिए सुझाव, दिशा निर्देश, निर्देश प्रदान करता है।
श्रेणियाँ
सबसे ज्यादा देखा गया
Copyright © 2024सभी अधिकार सुरक्षित | prankmike.com | गोपनीयता नीति