win：具有TLs连接的超时[处理办法]
win 10中的win 8和各种win server版本在安装最新的2019年10月升级后TLs连接超时。Microsoft已在支持文章中确认了这些TLs超时。

 Microsoft支持文章4528489（连接时传输层安全性（TLs）连接或许间歇性失败或超时）包含全面信息。
错误说明
测试连接到[服务器]时，传输层安全性（TLs）和安全套接字层（ssL）或许会暂时失败或超时。将显示以下一个或多个错误：
? “请求已中止：无法创建ssL / TLs安全通道”
? 错误0x800903030f（sEC_E_MEssAGE_ALTEREd）
? 在系统事件日志的sCHAnnEL事件36887中记录了一个错误，警报代码为20，并且描述为“从远程端点接收到致命警报。TLs协议定义的致命警报代码为20。
造成此问题的原因是Microsoft 在2019年8月通过升级关上了漏洞CVE-2019-1318。现在从2019年10月开始的升级似乎会导致TLs超时。
哪些win版本受到影响？
不幸的是，该修补程序是通过对win 10，win 8和仍支持的各种win server版本的各种升级分发的。受影响的以下win版本截至2019年10月8日（或更高版本）已收到累积升级和汇总：
? win server 1607版和win server 2016的KB4519998 LCu。
? win 8和win server 2012 R2的KB4520005每月汇总。
? win server 2012的KB4520007每月汇总。
? win 10 sp1和win server 2008 R2 sp1的KB4519976每月汇总。
? KB4520002 win server 2008 sp2的月度汇总
还受到影响的系统已收到以下日期为2019年10月8日的仅安全升级。
? KB4519990 win 8和win server 2012 R2的仅安全升级。
? KB4519985 win server 2012和win Embedded 8 standard的仅安全升级。
? KB4520003 win 10 sp1和win server 2008 R2 sp1的仅安全升级
? win server 2008 sp2的KB4520009仅安全升级
凡是在计算机上安装了这些升级并收到TLs错误的人，都应做出反映并测试以下处理办法。
TLs问题的处理办法
Microsoft在支持文章中陈述了两种变通方法，可以通过这些变通方法减轻TLs超时问题。
? 在客户端和服务器操作系统上执行TLs连接时，启用对扩展主密钥（EMs）扩展的支持。RFC 7627中定义的EMs已在2015日历年中添加到win的受支持版本。2019年10月8日或之后发布的任何升级将默认为CVE-2019-1318启用EMs 。
? 或者：对于不支持EMs的操作系统，请从TLs客户端设备的操作系统的密码套件列表中删除TLs_dHE_ *密码套件。有关怎么在win上执行此操作的说明，请参阅优先解决schannel密码套件。
Microsoft不建议你禁用EMs。如果先前明确禁用了EMs，则可以通过配置以下注册表项值来重新启用它：
HKLM 系统 CurrentControlset 控制 securityproviders schannel中 
在TLs服务器上：disableserverExtendedMastersecret：0
在TLs客户端上：disableClientExtendedMastersecret：0