ونڈوز سسٹمز پر TLS کی ناکامیوں اور ٹائم آؤٹس کے لیے حل

Workarounds Tls Failures



اگر آپ کو اپنے ونڈوز سسٹم پر TLS کی ناکامیوں اور ٹائم آؤٹ سے پریشانی ہو رہی ہے تو، کچھ چیزیں ہیں جو آپ اس مسئلے کو حل کرنے کے لیے کر سکتے ہیں۔ سب سے پہلے، اپنی رجسٹری میں TLS ٹائم آؤٹ ویلیو کو بڑھانے کی کوشش کریں۔ ایسا کرنے کے لیے، رجسٹری ایڈیٹر (regedit.exe) کھولیں اور درج ذیل کلید پر جائیں۔ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters پھر، 'EnableTls11' نامی ایک نئی DWORD ویلیو بنائیں اور اسے 1 پر سیٹ کریں۔ اگر یہ کام نہیں کرتا ہے، تو آپ TLS 1.0 کو غیر فعال کرنے کی کوشش کر سکتے ہیں۔ ایسا کرنے کے لیے، رجسٹری ایڈیٹر کھولیں اور درج ذیل کلید پر جائیں۔ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols پھر، درج ذیل پروٹوکول میں سے ہر ایک کے لیے ایک نئی DWORD ویلیو بنائیں اور انہیں 0 پر سیٹ کریں: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 آخر میں، اگر سب کچھ ناکام ہوجاتا ہے، تو آپ اپنے نیٹ ورک اڈاپٹر ڈرائیوروں کو دوبارہ انسٹال کرنے کی کوشش کر سکتے ہیں۔ یہ عام طور پر ایک آخری حربہ ہے، لیکن یہ کبھی کبھی TLS کے ساتھ مسائل کو حل کر سکتا ہے۔ اگر آپ کو اپنے ونڈوز سسٹم پر TLS کی ناکامیوں اور ٹائم آؤٹ سے پریشانی ہو رہی ہے تو، کچھ چیزیں ہیں جو آپ اس مسئلے کو حل کرنے کے لیے کر سکتے ہیں۔ سب سے پہلے، اپنی رجسٹری میں TLS ٹائم آؤٹ ویلیو کو بڑھانے کی کوشش کریں۔ ایسا کرنے کے لیے، رجسٹری ایڈیٹر (regedit.exe) کھولیں اور درج ذیل کلید پر جائیں۔ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters پھر، 'EnableTls11' نامی ایک نئی DWORD ویلیو بنائیں اور اسے 1 پر سیٹ کریں۔ اگر یہ کام نہیں کرتا ہے، تو آپ TLS 1.0 کو غیر فعال کرنے کی کوشش کر سکتے ہیں۔ ایسا کرنے کے لیے، رجسٹری ایڈیٹر کھولیں اور درج ذیل کلید پر جائیں۔ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols پھر، درج ذیل پروٹوکول میں سے ہر ایک کے لیے ایک نئی DWORD ویلیو بنائیں اور انہیں 0 پر سیٹ کریں: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 آخر میں، اگر سب کچھ ناکام ہوجاتا ہے، تو آپ اپنے نیٹ ورک اڈاپٹر ڈرائیوروں کو دوبارہ انسٹال کرنے کی کوشش کر سکتے ہیں۔ یہ عام طور پر ایک آخری حربہ ہے، لیکن یہ کبھی کبھی TLS کے ساتھ مسائل کو حل کر سکتا ہے۔



ایک روٹ کٹ کیسے کام کرتی ہے؟

ہم بات کر رہے تھے۔ مصافحہ TLS ، اور یہ کیسے ناکام ہوسکتا ہے۔ ہم نے یہ بھی نوٹ کیا کہ TLS کی بہت سی ناکامیاں مائیکروسافٹ کی چیزوں کو ٹھیک کرنے کی کوشش کی وجہ سے ہوئیں۔ سیکیورٹی اپ ڈیٹ CVE-2019-1318 کے نتیجے میں TLS اور SSL کے لیے حالیہ رول بیک ہوا۔ اس کی وجہ سے TLS کنکشن وقفے وقفے سے فیل ہو گئے یا لمبا وقت لگے جس کے نتیجے میں ٹائم آؤٹ ہو گیا۔ اس پوسٹ میں، ہم ونڈوز سسٹمز پر TLS کی ناکامیوں اور ٹائم آؤٹس کے لیے حل کا اشتراک کریں گے۔



TLS کی ناکامیوں کا حل



اس جاری مسئلہ کی وجہ سے درج ذیل غلطیاں عام ہیں:



  • درخواست منسوخ کر دی گئی: SSL/TLS محفوظ چینل بنانے میں ناکام۔
  • خرابی 0x8009030f
  • انتباہی کوڈ 20 اور تفصیل کے ساتھ ایونٹ SCHANNEL 36887 کے سسٹم ایونٹ لاگ میں ایک خرابی لاگ ان ہوئی تھی: 'ریموٹ اینڈ پوائنٹ سے ایک اہم انتباہ موصول ہوا تھا۔ TLS پروٹوکول کے ذریعہ مہلک انتباہی کوڈ - 20۔ '

ونڈوز کے کون سے ورژن TLS کی ناکامیوں کا شکار ہیں؟

خطرے کی وجہ سے حملہ آور کو درمیان میں حملہ کرنے کا موقع مل سکتا ہے۔ یہ ایک اپ ڈیٹ کے ذریعہ طے کیا گیا تھا اور اس کے نتیجے میں TLS کی ناکامی اور ونڈوز سسٹمز پر ٹائم آؤٹ ہوا۔

مائیکروسافٹ نے نوٹ کیا کہ یہ صرف اس وقت ہوتا ہے جب ڈیوائسز ان ڈیوائسز سے TLS کنکشن قائم کرنے کی کوشش کرتی ہیں جو Extended Master Secret ایکسٹینشن کو سپورٹ نہیں کرتے ہیں۔ اگر آلات میں تعاون یافتہ ورژن ہے، تو ایسا نہیں ہوتا ہے۔ یہاں اس وقت متاثر ہونے والے ونڈوز ورژن ہیں:

  1. ونڈوز 10 ورژن 1607
  2. ونڈوز سرور 2016
  3. ونڈوز 10
  4. ونڈوز 8.1
  5. ونڈوز سرور 2012 R2
  6. ونڈوز سرور 2012
  7. ونڈوز 7 کے لیے سروس پیک 1
  8. ونڈوز سرور 2008 R2 کے لیے سروس پیک 1
  9. ونڈوز سرور 2008 کے لیے سروس پیک 2

سیکیورٹی اپ ڈیٹ کی وجہ سے ونڈوز اپ ڈیٹ کی فہرست متاثر ہوئی۔

متاثرہ پلیٹ فارمز کے لیے 8 اکتوبر 2019 کو یا اس کے بعد جاری کردہ کوئی بھی تازہ ترین مجموعی اپ ڈیٹ (LCU) یا ماہانہ رول اپ اس مسئلے کا سامنا کر سکتے ہیں:



  1. KB4517389 LCU برائے Windows 10 ورژن 1903۔
  2. ونڈوز 10 ورژن 1809 اور ونڈوز سرور 2019 کے لیے KB4519338 LCU۔
  3. KB4520008 LCU برائے Windows 10 ورژن 1803۔
  4. KB4520004 LCU برائے Windows 10 ورژن 1709۔
  5. KB4520010 LCU برائے Windows 10 ورژن 1703۔
  6. ونڈوز 10 ورژن 1607 اور ونڈوز سرور 2016 کے لیے KB4519998 LCU۔
  7. KB4520011 LCU برائے Windows 10 ورژن 1507۔
  8. Windows 8.1 اور Windows Server 2012 R2 کے لیے KB4520005 ماہانہ اپ ڈیٹ رول اپ۔
  9. ونڈوز سرور 2012 کے لیے KB4520007 ماہانہ اپ ڈیٹ رول اپ۔
  10. KB4519976 Windows 7 SP1 اور Windows Server 2008 R2 SP1 کے لیے ماہانہ اپ ڈیٹ رول اپ۔
  11. ونڈوز سرور 2008 SP2 کے لیے KB4520002 ماہانہ اپ ڈیٹ رول اپ
  12. KB4519990 Windows 8.1 اور Windows Server 2012 R2 کے لیے صرف سیکیورٹی اپ ڈیٹ۔
  13. صرف ونڈوز سرور 2012 اور ونڈوز ایمبیڈڈ 8 سٹینڈرڈ کے لیے KB4519985 سیکیورٹی اپ ڈیٹ۔
  14. Windows 7 SP1 اور Windows Server 2008 R2 SP1 کے لیے KB4520003 صرف سیکیورٹی اپ ڈیٹ
  15. Windows Server 2008 SP2 کے لیے KB4520009 صرف سیکیورٹی اپ ڈیٹ

ونڈوز پر TLS کی ناکامیوں اور ٹائم آؤٹ کے لیے حل

مائیکروسافٹ کے مطابق، وہاں تین طریقے TLS کریش اور ٹائم آؤٹ کو ٹھیک کرنے کے لیے۔

  1. کلائنٹ اور سرور دونوں پر EMS کو فعال کریں۔
  2. TLS_DHE_* سائفر سویٹس کو حذف کریں۔
  3. ونڈوز 10 / ونڈوز سرور میں EMS کو فعال/غیر فعال کریں۔

ذہن میں رکھیں کہ کام کی خرابیاں ہیں، خاص طور پر سیکورٹی کے لحاظ سے۔

1] کلائنٹ اور سرور دونوں پر EMS کو فعال کریں۔

جیسا کہ ہم جانتے ہیں، اگر EMS دونوں اطراف میں نصب ہے، تو کوئی مسئلہ نہیں ہے، لہذا حل واضح ہے. اگرچہ EMS 8 اکتوبر 2019 کے بعد تمام ریلیز کے لیے بطور ڈیفالٹ فعال ہے، بصورت دیگر یقینی بنائیں کہ ایکسٹینڈ ماسٹر سیکرٹ (EMS) ایکسٹینشن کے لیے سپورٹ کو فعال کریں۔

اگر آپ آئی ٹی ایڈمنسٹریٹر ہیں، تو براہ کرم یقینی بنائیں کہ آپ EMS کی تجدید کی وضاحت کے مطابق حمایت کرتے ہیں۔ آر ایف سی 7627 مکمل طور پر

2] TLS_DHE_* سائفر سویٹس کو ہٹا دیں۔

اگر آپریٹنگ سسٹم EMS کو سپورٹ نہیں کرتا ہے، تو IT ایڈمنسٹریٹر کو TLS_DHE_* سائفر سویٹس کو TLS کلائنٹ ڈیوائس کے OS پر سائفر سویٹس کی فہرست سے ہٹا دینا چاہیے۔ کے لیے مکمل دستاویزات ترجیحی Schannel سائفر سویٹس دستیاب.

تاہم، یہ ایک عارضی حل ہے، اور انہیں غیر فعال کرنے کا مطلب صرف یہ ہے کہ آپ درمیانی حملے کو مدعو کر رہے ہیں۔

3] ونڈوز 10/ونڈوز سرور میں EMS کو فعال/غیر فعال کریں۔

اگر، TLS کے ساتھ کسی مسئلے کی وجہ سے، آپ نے اپنے کمپیوٹر پر EMS کو غیر فعال کر دیا ہے، تو اسے فعال کرنے کے لیے سرور اور کلائنٹ دونوں پر رجسٹری کی ترتیبات کا استعمال کریں۔

  • کھلا رجسٹری ایڈیٹر
  • HKLM System CurrentControlSet Control SecurityProviders Schannel پر جائیں۔
    • TLS سرورز کے لیے: DisableServerExtendedMasterSecret: 0
    • TLS کلائنٹ پر: DisableClientExtendedMasterSecret: 0

اگر وہ دستیاب نہیں ہیں، تو آپ انہیں بنا سکتے ہیں۔

ونڈوز کی خرابیوں کو تیزی سے ڈھونڈنے اور خود بخود ٹھیک کرنے کے لیے پی سی کی مرمت کا ٹول ڈاؤن لوڈ کریں۔

مجھے امید ہے کہ یہ حل عارضی طور پر اس مسئلے کو حل کرنے میں مددگار ثابت ہوئے ہیں جس کا آپ TLS کے ساتھ سامنا کر رہے ہیں۔ اس مسئلے کو حل کرنے کے لیے جاری کیے جانے والے اپ ڈیٹس کے لیے دیکھتے رہیں۔

زمرے
ونڈوز
تجویز کردہ
ونڈوز 10 کے لیے مفت Keylogger سافٹ ویئر
ونڈوز 10 کے لیے مفت Keylogger سافٹ ویئر
ڈاؤن لوڈ
میں Microsoft Outlook میں ای میل منسلکات کو کھول یا محفوظ نہیں کر سکتا
میں Microsoft Outlook میں ای میل منسلکات کو کھول یا محفوظ نہیں کر سکتا
دفتر
ڈیٹا کی حفاظت کے لیے مواد کی خفیہ کاری کا اختیار ونڈوز 10 میں غیر فعال ہے۔
ڈیٹا کی حفاظت کے لیے مواد کی خفیہ کاری کا اختیار ونڈوز 10 میں غیر فعال ہے۔
ونڈوز
0x80004002 ونڈوز اپ ڈیٹ ایرر کوڈ کو درست کریں۔
0x80004002 ونڈوز اپ ڈیٹ ایرر کوڈ کو درست کریں۔
ونڈوز اپڈیٹس
مقبول خطوط
ھمارے بارے میں
Prankmike ونڈوز 10، افعال اور مفت سافٹ ویئر کے لئے تجاویز، ہدایات، ہدایات فراہم کرتا ہے.
اقسام
سب سے زیادہ دیکھا گیا
Copyright © 2024جملہ حقوق محفوظ ہیں | prankmike.com | پرائیویسی پالیسی