主题
Windows Server 无可用协议问题
问题描述
Windows Server 访问某些网站时提示"无可用连接协议"或"无法建立安全连接"。这是因为旧版本 Windows 系统缺少安全更新补丁,不支持新的加密方式(SHA-512)。
适用系统版本
本文档适用于以下系统:
- Windows Server 2008 R2 - 需要安装补丁
- Windows Server 2012 R2 - 需要安装补丁
- Windows Server 2016 - 默认支持,通常不需要补丁
- Windows Server 2019 及更高版本 - 完全支持,不需要补丁
快速版本选择
如何确定你的系统版本?
- 按 Win + R,输入
winver,按回车 - 查看显示的版本号
根据版本选择方案
- Windows Server 2008 R2 → 跳转到"Windows Server 2008 R2 补丁方案"
- Windows Server 2012 R2 → 继续阅读下面的内容
- Windows Server 2016/2019 → 通常不需要打补丁,如有问题请联系管理员
Windows Server 2012 R2 补丁方案
方法 1:使用 Windows Update(推荐)
- 打开"控制面板" → "Windows Update"
- 点击"检查更新"
- 安装所有可用的重要更新
- 重启服务器
- 重复上述步骤,直到没有新的更新
这种方法会自动安装所有需要的补丁,包括 SHA-512 支持。
方法 2:手工安装补丁
需要的补丁(按顺序)
一共需要安装 4 个补丁,必须按照以下顺序安装:
补丁 1:KB2919442
名称:KB2919355 前置更新
下载地址:
txthttps://download.microsoft.com/download/d/6/0/d60ed3e0-93a5-4505-8f6a-8d0a5da16c8a/Windows8.1-KB2919442-x64.msu
补丁 2:KB2919355
名称:Windows 8.1 Update 1
下载地址:
txthttps://download.microsoft.com/download/2/5/6/256cccfb-5341-4a8d-a277-8a81b21a1e35/Windows8.1-KB2919355-x64.msu重要:安装此补丁后必须重启服务器
补丁 3:KB2993651
名称:服务堆栈更新
下载地址:
txthttps://download.microsoft.com/download/4/8/6/4863950a-2fe5-421f-b66b-719554cc463f/Windows8.1-KB2993651-x64.msu
补丁 4:KB2975719
名称:SHA-512 支持补丁
下载地址:
txthttps://download.microsoft.com/download/4/8/6/4863950a-2fe5-421f-b66b-719554cc463f/Windows8.1-KB2975719-x64.msu重要:安装此补丁后必须重启服务器
Windows Server 2012 R2 安装步骤
按顺序下载上面 4 个补丁文件
双击第 1 个补丁文件(KB2919442),等待安装完成
双击第 2 个补丁文件(KB2919355),安装完成后重启服务器
重启后,双击第 3 个补丁文件(KB2993651),等待安装完成
双击第 4 个补丁文件(KB2975719),安装完成后重启服务器
重启后补丁安装完成
重要提示
- 必须按顺序安装,不能跳过
- KB2919355 和 KB2975719 安装后必须重启
- 如果提示"补丁已安装",可以跳过继续下一个
- 如果提示"不适用于此计算机",说明顺序不对或缺少前面的补丁
安装完成后如何验证
方法 1:检查补丁是否安装成功
打开 PowerShell(管理员身份)
运行以下命令:
powershellGet-HotFix -Id KB2975719如果显示补丁信息,说明安装成功
方法 2:在程序管理中查看
脚本会显示所有补丁的安装状态。
Windows Server 2012 R2 常见问题
问:安装后还是无法访问网站?
答:请确认已经重启服务器。补丁安装后必须重启才能生效。
问:提示"此更新不适用于您的计算机"?
答:说明缺少前置补丁。请按顺序从第 1 个补丁开始安装。
问:可以只安装 KB2975719 吗?
答:不可以。KB2975719 依赖前面 3 个补丁,必须按顺序全部安装。
问:安装完成后需要做什么?
答:重启服务器后使用 IISCrypto 优化
技术支持
如果按照上述步骤仍无法解决问题,请检查:
- 系统版本是否为 Windows Server 2012 R2
- 是否已经安装过其他系统更新
- 是否使用管理员权限运行
如需进一步帮助,请联系系统管理员。
Windows Server 2008 R2 补丁方案
重要说明
Windows Server 2008 R2 需要先安装 Service Pack 1(SP1),然后才能安装 SHA-512 支持补丁。
检查是否已安装 SP1
- 按 Win + R,输入
winver,按回车 - 查看版本号中是否包含"Service Pack 1"
- 如果没有 SP1,必须先安装 SP1
需要的补丁
Windows Server 2008 R2 需要安装以下补丁来支持 SHA-512:
补丁 1:KB2973337(SHA-512 支持补丁)
名称:启用 TLS 1.2 的 SHA-512 支持
下载地址:
txthttps://www.microsoft.com/en-us/download/details.aspx?id=43534说明:此补丁启用 SHA-512 哈希算法用于 TLS 1.2 协议
注意:KB2973337 已被以下补丁取代,如果安装 KB2973337 失败,可以安装取代补丁:
- KB2992611
- KB3042058
- KB3125574
- KB3172605
补丁 2:KB3140245(TLS 1.2 支持)
名称:TLS 1.2 协议支持更新
下载地址(通过 Microsoft Update Catalog):
txthttps://catalog.update.microsoft.com/search.aspx?q=kb3140245说明:此补丁是启用 TLS 1.2 所必需的
Windows Server 2008 R2 安装步骤
Windows Server 2008 R2 - 方法 1:使用 Windows Update(推荐)
- 打开"控制面板" → "Windows Update"
- 点击"检查更新"
- 安装所有可用的重要更新
- 重启服务器
- 重复上述步骤,直到没有新的更新
这种方法会自动安装所有需要的补丁,包括 SHA-512 支持。
Windows Server 2008 R2 - 方法 2:手工安装补丁
确认已安装 Windows Server 2008 R2 SP1
下载 KB2973337 或其取代补丁
双击补丁文件,等待安装完成
下载并安装 KB3140245
重启服务器
重启后补丁安装完成
验证安装
打开 PowerShell(管理员身份),运行:
powershell
Get-HotFix -Id KB2973337或检查取代补丁:
powershell
Get-HotFix -Id KB3172605如果显示补丁信息,说明安装成功。
Windows Server 2008 R2 常见问题
问:必须先安装 SP1 吗?
答:是的。Windows Server 2008 R2 必须先安装 Service Pack 1,否则无法安装后续补丁。
问:KB2973337 提示"不适用"怎么办?
答:这可能是因为系统已经安装了取代补丁(KB3172605 等)。可以尝试安装取代补丁,或直接运行 Windows Update 安装所有更新。
问:Windows Server 2008 R2 安装完成后需要做什么?
答:重启服务器后使用 IISCrypto 优化
Windows Server 2016/2019/2022 说明
默认支持情况
Windows Server 2016:默认支持 SHA-512 证书,但 TLS 1.2 下的 SHA-512 默认是关闭的。通常情况下不需要额外补丁,如果遇到问题可以通过 Windows Update 安装最新更新。
Windows Server 2019:完全支持 SHA-512,开箱即用,不需要任何补丁。
Windows Server 2022:完全支持 SHA-512 和 TLS 1.3,不需要任何补丁。
如果遇到连接问题
- 运行 Windows Update,安装所有可用更新
- 使用 IISCrypto 优化,重启服务器
- 如果问题仍然存在,请联系系统管理员
如果连接成功,说明 SHA-512 支持正常。