Einstellung von TLS 1.0- und TLS 1.1 in Windows

In den letzten Jahren haben Internetstandards und Regulierungsbehörden aufgrund verschiedener Sicherheitsprobleme die Verwendung der TLS-Versionen 1.0 und 1.1 eingestellt oder unzulässig gemacht. Ab den Versionen Windows 11 Insiders Preview und Windows Server Insiders Preview 2024 werden diese Versionen standardmäßig deaktiviert. Diese Änderung gilt sowohl für Client- als auch für Servergeräte, wirkt sich jedoch nicht auf die marktüblichen Betriebssystemversionen aus.

TLS 1.0 und TLS 1.1 wurden bereits von Microsoft 365-Produkten sowie WinHTTP- und WinINet-API-Oberflächen deaktiviert. Die meisten neueren Versionen von Anwendungen unterstützen TLS 1.2 oder höhere Protokollversionen. Wenn also eine Anwendung nach dieser Änderung nicht mehr funktioniert, sollten Sie zunächst nach einer neueren Version der Anwendung suchen, die TLS 1.2 oder TLS 1.3 unterstützt.

Weitere Informationen zu dieser Einstellung finden Sie unter RFC 8996.

Reaktivieren von TLS 1.0 und 1.1

Achtung

Die direkte Bearbeitung der Registrierung wird nicht empfohlen, es sei denn, es gibt keine Alternative. Änderungen an der Registrierung werden weder vom Registrierungs-Editor noch vom Windows-Betriebssystem überprüft, bevor sie angewendet werden. Daher können falsche Werte gespeichert werden, was zu nicht behebbaren Fehlern im System führen kann. Statt die Registrierung direkt zu bearbeiten, verwenden Sie nach Möglichkeit „Gruppenrichtlinie“ oder andere Windows-Tools wie die Microsoft Management Console (MMC). Wenn Sie die Registrierung bearbeiten müssen, gehen Sie äußerst umsichtig vor.

Die folgenden DWORD-Registrierungswerte können erstellt werden, um TLS 1.0 und 1.1 systemweit zu aktivieren:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled

Das Festlegen dieser DWORD-Werte auf 1 aktiviert TLS 1.0 und 1.1 für TLS-Clients und -Server. Wenn Sie diese Änderungen rückgängig machen möchten, löschen Sie die oben genannten Registrierungswerte.

Das folgende PowerShell-Skript kann verwendet werden, um TLS 1.0 und 1.1 zu reaktivieren:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord

Weitere Informationen zu TLS-Registrierungseinstellungen finden Sie unter TLS-Registrierungseinstellungen (Transport Layer Security).

Hinweis

Die Unterstützung für die TLS-Legacyversionen 1.0 und 1.1 wird in Zukunft möglicherweise vollständig entfernt.

Bekannte Probleme

Die folgenden Windows-Anwendungen basieren auf TLS 1.0 oder TLS 1.1 und werden voraussichtlich nicht mehr funktionieren oder einige Funktionen verlieren. Die Liste ist nicht vollständig. Wenn in anderen Anwendungen Probleme auftreten, wird empfohlen, beim Softwareanbieter nach einer aktualisierten Version zu suchen.

Application Betroffene Version Korrigierte Version
ACDSee Photo Studio 2018 2023
Adguard 6.4, 7.12 7.15
ArcGIS 10,3 11,1
Arma 3 3 3
Blio e-Reader 3.4.1 Nicht verfügbar
BlueStacks 3 (蓝叠3) 5.10 5.13
BlueStacks X 0.21.0.1063 10.4.0.1034
CCB Security Client (中国建设银行E路航网银安全组件) 3.3.9.7 Nicht verfügbar
CorelDRAW Graphics Suite X6 16 24.5.0.731 (2022)
Treiberunterstützung 10.1.6.14 SolveIQ
DRUKI Gofin 3.17.94.0 Nicht verfügbar
ESET NOD32 Antivirus 5.0.94.0 10.0.390.0
EVault Data Protection 7.01.6125 Nicht verfügbar
Jaws für Windows 2019.1903.47 2023.2307.37
K7 Enterprise Security 4.1.0.116 4.5.1.121
LANGuard 12.7 12:10
Microsoft Office 2008 Professional Accounting Express 2008 Nicht verfügbar
Project Plan 365 23.8.1204.14137 23.30.1225.39313
Quick Heal Total Security 23.00 (14.1.0.10) Nicht verfügbar
Safari 5.1.7 5.1.7
Splice 4.0.35686 4.3.98750
SQL Server 2012, 2014, 2016 2014, 2016 gepatcht, siehe KB3135244
Turbo Tax 2011, 2012, 2014, 2015, 2016, 2017, 2018 2022
UltraViewer 6.6.37 6.6.63
UPlay 22.1 Ubisoft Connect
vWorkspace 8.6.1 Nicht verfügbar
WebCompanion 11.7 12.1
Xbox One SmartGlass 2.2.1702.2004 Nicht verfügbar
火萤视频桌面 (Qiffa) 5.2.5.9 Nicht verfügbar

Anleitung für Entwickler

Weitere Informationen für Entwickler*innen und Unternehmensadministrator*innen, die das Security Support Provider Interface (SSPI) verwenden, finden Sie unter TLS 1.0 und TLS 1.1 werden bald in Windows deaktiviert.