Trata-se de instruções para a atualização do Windows KB3140245 em uma máquina Windows 7 de 64 bits.
A Microsoft lançou essa atualização há algum tempo que "permite que os usuários alterem os protocolos padrão do sistema para WinHTTP e que codifiquem os protocolos padrão do Webio para incluir o TLS 1.1 e o TLS 1.2", conforme explicado no suporte. microsoft.com/hi/kb/3140245">no artigo da KB .
Definir o TLS como padrão provavelmente seria útil para ajudar a atenuar os problemas de segurança com SSL.
Esta questão é sobre esta parte do artigo de conhecimento:
The DefaultSecureProtocols registry entry can be added in the following path:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
On x64-based computers, DefaultSecureProtocols must also be added to the Wow6432Node path:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
The registry value is a DWORD bitmap. The following values can be used in any combination to enable multiple protocols by default:
... ou mais especificamente, as partes das instruções destacadas com vermelho na imagem abaixo:
Emprimeirolugar,asinstruçõesparecemindicarqueousuáriopodeinserirváriosvaloresDWORDdonomeDefaultSecureProtocolsemcombinação,masissonãoépossível(osnomesdosvaloresdevemserexclusivosemumachaveespecífica).
Emsegundolugar,osvalores(hexadecimais)exibidosnoartigodabasedeconhecimentosãomuitolongos(nãoépossívelinseri-loscomodeterminadonoeditorderegistro)comomostradonaimagemabaixo:
Então, a pergunta que gostaria de fazer é:
Dadas as limitações dos valores do registro DWORD, como os 3 valores exibidos para o TLS 1.0, o TLS 1.1 e o TLS 1.2 podem ser inseridos em combinação?
Junto com a sugestão do @Moab (para obter os valores DEC), você pode editá-lo no registro por meio de uma simples chamada para reg.exe
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /V "DefaultSecureProtocols" /T REG_DWORD /D 2560 /F
Para defini-lo como 0x00000A00.