关于企业网络下win11系统出现的微软软件崩溃问题的解决方案

关于企业网络下win11系统出现的微软软件崩溃问题的解决方案@[toc]

概要

win11的软件莫名崩溃以及无法进行微软账号验证问题的解决方案

整体架构流程

由于win11系统对系统安全性的重视，对一些老旧不安全的tls协议以及不安全的tls密码套件的放弃支持，与企业内网各设备安全加密协议的不兼容导致一些软件出现崩溃。
这个问题从软件层面解决，可以作为临时的解决方案。想彻底解决需要疏通各个环节的堵点。了解和tls有关的一些知识参考，寻找更有效的解决方案。

技术名词解释

• win11的安全手册
• tls加密
• 微软的peap验证
• 有线网络和无线网络的域策略推送
• tls密码套件的优先级的域策略推送
• 内网网络对tls加密通信方式的选择
• win11系统各版本对tls的限制的区别
• 从软件层面的解决方案
• 从域策略层面的解决方案
• 从内网网络层面的解决方案
• 从系统注册表层面的解决方案

技术细节

• 从软件层面的解决方案：更换其他通信方式，如teams客户端无法正常通信，可以通过切换成web版本的teams作为临时解决方案，edge浏览器崩溃可以切换google浏览器上网。
• 从域策略层面的解决方案：通过域策略推送关于老旧tls的启用版本，有线网络和无线网络关于tls的验证方式，tls密码的套件的优先级，等进行解决。
• 从内网网络层面的解决方案：放行安全级别低的tls验证，如tls1.0，tls1.1和ssl加密。
• 从系统层面的解决方案：通过删除注册表里面关于win11更新的tls限制策略解决。

小结

提示：这里可以添加总结

例如：

思科网络设备对于这个问题的解决方案
通过在注册表删除关于tls策略解决问题，实测此方案可行。

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f


reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f