故障描述:频繁出现蓝屏死机现象
系统日志错误信息:
创建TLS客户端凭据时出现严重错误,"内部错误状态为10013"
分析原因:
这个问题主要出现在Windows 10/11系统的加密协议上。可能是因为系统的安全更新,或者安装了某些有加密协议的程序等不确定因素,导致系统启用了不兼容,或者已经过时的加密协议(比如SSL 3.0)。这时只要电脑有网络连接,就会引起客户端电脑和服务器端安全协议的分歧冲突,导致出现蓝屏现象。
解决思路:
通过手动修复系统的TLS协议配置,禁用旧版SSL/TLS协议,强制启用TLS1.0/1.1协议。
处理方法:
经过几次不同方式的调试,修改这台电脑的TLS协议配置操作如下:
第一步:手动启用 TLS 1.0 和 1.1 协议
1.
按住键盘的Win+R键,调出“运行”窗口,输入Control,
单击“确定”或按 Enter键,打开“控制面板”。
2.
将控制面板的“查看方式”类别,选为“小图标”
3.
在小图标的布局里,找到“Internet 选项”
4.
在Internet 属性窗口打开后,单击“高级”选项卡。
向下滚动,并选中使用 TLS 1.0和使用 TLS 1.1。单击应用,确定。
第二步:手动调整注册表(我开始以为设置完第一步,就可以了,结果还是继续蓝屏。而后又设置了注册表后才恢复了正常)
1.
Win+R键,调出“运行”窗口,输入Regedit,点击确定,打开注册表编辑器。
2.
在注册表编辑器上,一层一层导航到这个位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
3.
选到Client的右侧窗格,鼠标右键单击,选择“新建”-> “DWORD (32-bit) 值”,将值命名为 DisabledByDefault ,双击展开,在数值数据输入0,单击确定。
4.
同样,再创建一个名为Enabled的值。在数值数据输入值1。
5.
最后关闭注册表编辑器,重启电脑后设置生效。经过几个小时的测试,再也没有出现过之前的蓝屏现象,问题解决。
(注:这里强调一下,有些电脑系统的注册表导航到了
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols这里后,发现后面就没有了。这时就需要在Protocols 的后面,手动添加 TLS 1.2和Client这2个“项”,就可以了。)另外,如果系统是专业版或者企业版,还可以通过“组策略编辑器”的设置来达到需求。
https://baijiahao.baidu.com/s?id=1829661610532606952&wfr=spider&for=pc | 
鲁公网安备 37120302000001号
