A problémát egy 2021. március 10-én kiadott Windows frissítés okozza, amellyel a TLS 1.0 és 1.1 került kivezetésre. Ennek következtében a Windows Server Essentials 2012, 2012 R2 és 2016 rendszereken elromlott a remotewebaccess.com-os dinamikus DNS címek frissítése, ezeknek a rendszereknek a felhasználói távelérési problémákról számolnak be.
A probléma megoldható az alábbi registry kulcsok létrehozásával/módosításával, majd a gép újraindításával:
A kiszolgálóra telepített .Net verziókhoz (v2.0.50727 és v4.0.30319) a következő bejegyzéseket kellett hozzáadni a rendszerleíró adatbázishoz.
# 64-bit OS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001# 32-bit Applications running on 64-bit OS
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001Ugyanezt meg tudjuk csinálni Powershell parancssorból is:
# PowerShell
New-ItemProperty -Path "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727" -Name "SystemDefaultTlsVersions" -Value 1 -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727" -Name "SchUseStrongCrypto" -Value 1 -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319" -Name "SystemDefaultTlsVersions" -Value 1 -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319" -Name "SchUseStrongCrypto" -Value 1 -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v2.0.50727" -Name "SystemDefaultTlsVersions" -Value 1 -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v2.0.50727" -Name "SchUseStrongCrypto" -Value 1 -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" -Name "SystemDefaultTlsVersions" -Value 1 -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" -Name "SchUseStrongCrypto" -Value 1 -PropertyType DWORD -ForceEzek a parancsok a Windows Server Essentials 2016 és 2012 R2 rendszereken működnek, ezeken felül ha a rendszerünk sima 2012 (nem R2), akkor erre a további 2 parancsra lesz még szükségünk:
# PowerShell
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" -Name "DefaultSecureProtocols" -Value '0xAA0' -PropertyType DWORD -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" -Name "DefaultSecureProtocols" -Value '0xAA0' -PropertyType DWORD -ForceEzt követően újra kell indítani a gépet és ellenőrizni, hogy frissült-e a remotewebaccess.com-os cím az aktuális IP címünkre. Amennyiben mégsem első körben ellenőrizzük a szolgáltatások között, hogy minden A Windows Server… kezdetű, automatikusan induló szolgáltatás fut-e és ha igen, a cím mégsem frissül, akkor nekem a távelérés konfigurálását segítő varázsló újrafuttatása azonnal megoldotta a problémát.
