Как включить TLS 1.0 и 1.1 в Windows 11

Последнее обновление 09.09.2023 — Алёна Кузнецова

В Windows 11, хотя это и не рекомендуется, вы можете снова включить протокол Transport Layer Security (TLS) версий 1.0 и 1.1, и в этом руководстве вы узнаете, как это сделать.

TLS — это протокол шифрования, обеспечивающий безопасность связи по сети между клиентом и сервером. Он широко доступен в таких приложениях, как электронная почта, обмен мгновенными сообщениями и голосовая связь по IP. Протокол существует с 1999 года, и с тех пор было обнаружено несколько слабых мест в безопасности. TLS 1.1 был опубликован в 2006 году и содержал некоторые улучшения безопасности, но популярность так и не выросла.

Версии TLS 1.0 и 1.1 уже давно превзошли TLS 1.2 и 1.3, и теперь реализации протокола пытаются согласовывать соединения, используя самую высокую доступную версию протокола.

Поскольку использование старых версий протокола невелико, Microsoft решила отключить их в Windows 11. Единственная проблема заключается в том, что это изменение по-прежнему повлияет на тех, кто использует приложения, использующие TLS версий 1.0 и 1.1, такие как Microsoft SQL Server 2012. , 2014 и 2016, Office 2008 Professional и другие.

Однако если у вас есть веская причина или вы заметили «Событие 36871» в журнале событий Windows, например: «Произошла фатальная ошибка при создании учетных данных TLS <клиент/сервер>». Состояние внутренней ошибки — 10013. Клиентский процесс SSPI — <идентификатор процесса>». В Windows 11 можно включить TLS версий 1.0 и 1.1, но вам придется изменить реестр.

Это руководство научит вас, как включить старые версии TLS в Windows 11.

Предупреждение. Очень важно отметить, что изменение реестра Windows может вызвать серьезные проблемы, если его неправильно использовать. Предполагается, что вы знаете, что делаете, и создали полную резервную копию своей системы, прежде чем продолжить.

Включите TLS версий 1.0 и 1.1 в Windows 11.

Чтобы включить TLS 1.0 и 1.1 в Windows 11, выполните следующие действия:

1. Откройте «Пуск» в Windows 11.

2. Найдите regedit и щелкните верхний результат, чтобы открыть приложение.

3. Просмотрите следующий путь:

   HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

4. Щелкните правой кнопкой мыши ключ клиента, выберите «Создать» и нажмите «Значение DWORD (32-разрядное)».

5. Назовите ключ «Включено» и нажмите Enter.

6. Дважды щелкните вновь созданный DWORD и измените его значение с 0 на 1.

7. Нажмите кнопку ОК.

8. Просмотрите следующий путь:

   HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

9. Щелкните правой кнопкой мыши ключ клиента, выберите «Создать» и нажмите «Значение DWORD (32-разрядное)».

10. Назовите ключ «Включено» и нажмите Enter.

11. Дважды щелкните вновь созданный DWORD и измените его значение с 0 на 1.

12. Нажмите кнопку ОК.

После выполнения этих шагов более старые версии протокола Transport Layer Security будут включены в Windows 11.