0X80072EFE TLS/SSL 报错/handshake failed/无法建立连接 终极解决方案
最近在用azure上远程的开发环境,最开始发现环境配的sshd竟然是手动安装的,最开始也没在意,在安装Windows Terminal的时候发现没有Add-AppxPackage
,于是进入可选功能准备安装msix安装程序驱动,结果发现下载失败报错0X80072EFE。寻思使用dism安装吧,也是同样的报错,寻思下个新镜像更新下修复问题吧,uupdump报错TLS/SSL链接创建失败,这我就奇怪了,明明网站都能正常打开,为什么下不了东西呢?经过一阵研究,我发现影响系统SSL的主要有几个地方,一个是大家都知道的Internet选项,另一个是SSL加密套件顺序,这个第二个大家可能不太了解,这是决定系统在创建TLS/SSL时使用哪些种加密方式,按哪种顺序尝试的控制点。那么就开始解决吧!
首先重置Internet选项的TLS设置。
接下来访问注册表HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
,如果其中配置了 ECC Curves和Functions,要按照其他同版本计算机的相同位置的注册表值配置(没有可不管,此值可能与下面组策略所用到值不同!)。
接下来修改组策略,访问计算机配置》管理模板》网络》SSL配置设置》SSL密码套件顺序
将未设置改为已启用,在下面的SSL密码套件中填入正确的值(可以通过同版本的其他正常使用的电脑的相同位置获取,或参考下面连接说明)。
下面是Windows11 26100.2314的配置串示例。
1 | TLS_AES_256_GCM_SHA384、TLS_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_NULL_SHA256、TLS_RSA_WITH_NULL_SHA、TLS_PSK_WITH_AES_256_GCM_SHA384、TLS_PSK_WITH_AES_128_GCM_SHA256、TLS_PSK_WITH_AES_256_CBC_SHA384、TLS_PSK_WITH_AES_128_CBC_SHA256、TLS_PSK_WITH_NULL_SHA384、TLS_PSK_WITH_NULL_SHA256 |
应用、保存之后重启计算机,问题就能修复了。
另外,此解决办法应该是只适用于非Windows本身服务出现异常,仅为SSL异常的情况,如果要验证可以用Invoke-WebRequest
下载任意内容确定,如果有TLS报错则适用本解决方案。
- 标题: 0X80072EFE TLS/SSL 报错/handshake failed/无法建立连接 终极解决方案
- 作者: IShirai_KurokoI
- 创建于 : 2024-11-22 19:34:00
- 更新于 : 2024-11-22 20:06:34
- 链接: https://ishiraikurokoi.top/2024-11-22-0X80072EFE-TLS-Fix/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。