在全球RansomeWare攻击之后,我们更新了Windows Server 2012 R2,却发现我们的SQL Server Management Studio(SSMS)停止工作。每当我们尝试在本地或远程连接到SSMS时,它都会为我们提供以下错误:
已成功与服务器建立连接,但随后 登录过程中出错。(提供商:SSL 提供商, 错误: 0 - 管道的另一端没有进程。(Microsoft SQL 服务器,错误: 233)
我尝试使用"Windows身份验证"登录,但错误相同。我还尝试了类似的SQL错误233问题的解决方案,但没有结果。我在堆栈溢出上遇到的所有SQL错误233问题都与共享内存提供程序有关,但与SSL提供程序无关。
最后我遇到了这篇文章:https://www.sqlservercentral.com/Forums/Topic1810025-3411-1.aspx 并尝试了以下解决方案:
启用的密码 RC4 128/128、RC4 50/128- 、RC4 56/128
- 已启用 TLS 1.0 服务器协议 禁用 SSL 2.0
- (注册表没有 SSL 3.0)[也尝试
启用 SSL 2.0,但效果不佳] - 还启用了TLS 1.0,1.1,1.2协议 。
但是它们都不起作用,我们仍然无法登录到SQL Server Management Studio。 任何帮助或建议都非常感谢。提前谢谢你。
经过多次修补,我发现Windows更新错误地修改了TLS和SSL设置。我必须专门更改注册表中的密码套装和协议才能使其正常工作,现在我们可以成功登录到 SSMS(本地和远程登录)。因此,我对注册表所做的具体更改如下:
Schannel::(包括客户端协议)中的更改
启用的协议:多协议统一你好,PCT 1.0,TLS 1.0
禁用的协议:SSL 2.0、SSL 3.0、TLS 1.1、TLS 1.2
启用的密码:空、DES 56/56、RC2 40/128、RC2 56/128、RC2 128/128、 RC4 40/128, RC4 56/128, RC4 64/128, RC4 128/128, 三重 DES 168, AES 128/128, AES 256/256
启用的哈希:MD5、SHA、SHA 256、SHA 384、SHA 512
启用的主要交换:Diffie-Hellman,PKCS,ECDH
密码套件更改:
禁用:SSL_CK_RC4_128_WITH_MD5, SSL_CK_DES_192_EDE3_CBC_WITH_MD5
已启用:其他所有内容都实现为 TLS
为了轻松实现这一点(更改安全性和修改注册表),我还使用了此工具(IISCrypto):https://www.nartac.com/Products/IISCrypto
请确保此处提到的每个密码或协议都已专门启用或禁用,否则问题将无法解决。
希望这有帮助!