Nach langem Herumbasteln habe ich herausgefunden, dass das Windows-Update die TLS- und SSL-Einstellungen falsch modifiziert hat. Ich musste speziell Änderungen an den Cipher Suits und Protokollen in der Registrierung vornehmen, damit es funktioniert, und jetzt können wir uns erfolgreich bei SSMS anmelden (sowohl lokal als auch remote anmelden). Die spezifischen Änderungen, die ich an der Registrierung vorgenommen habe, lauten also wie folgt:
Änderungen in Schannel::(einschließlich clientseitiger Protokolle)
Aktivierte Protokolle:Multi-Protocol Unified Hello, PCT 1.0, TLS 1.0
Deaktivierte Protokolle:SSL 2.0, SSL 3.0, TLS 1.1, TLS 1.2
Aktivierte Chiffren:NULL, DES 56/56, RC2 40/128, RC2 56/128, RC2 128/128, RC4 40/128, RC4 56/128, RC4 64/128, RC4 128/128, Triple DES 168, AES128 /128, AES 256/256
Hashes aktiviert:MD5, SHA, SHA 256, SHA 384, SHA 512
Schlüsselaustausch aktiviert:Diffie-Hellman, PKCS, ECDH
Cipher Suite-Änderungen::
Deaktiviert:SSL_CK_RC4_128_WITH_MD5, SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Aktiviert:Alles andere bezieht sich auf TLS
Um dies einfach zu erreichen (Änderungen an der Sicherheit und Modifikation der Registrierung), habe ich auch dieses Tool (IISCrypto) verwendet:https ://www.nartac.com/Products/IISCrypto
Stellen Sie sicher, dass alle hier erwähnten Chiffren oder Protokolle speziell aktiviert oder deaktiviert sind, sonst wird das Problem nicht behoben.
Hoffe, das hilft!
