在全球RansomeWare攻击发生后,我们更新了 Windows Server 2012 R2 ,但发现我们的SQL Server Management Studio(SSMS)已停止运行。每当我们尝试在本地或远程连接到SSMS时,它都会向我们提供以下错误:
已成功与服务器建立连接,但随后 登录过程中发生错误。 (提供商: SSL提供商, 错误:0 - 管道的另一端没有进程。)( Microsoft SQL 服务器,错误:233 )
我尝试使用" Windows身份验证"而错误是一样的。我也尝试过类似SQL Error 233问题的解决方案,但没有结果。我在Stack Overflow上遇到的所有SQL Error 233问题都与共享内存提供程序有关,但与SSL提供程序无关。
最后,我发现了这篇文章:https://www.sqlservercentral.com/Forums/Topic1810025-3411-1.aspx并尝试了以下解决方案:
但它们都没有工作,我们仍然无法登录SQL Server Management Studio。 任何帮助或建议都非常感谢。提前谢谢。
答案 0 :(得分:5)
经过多次修补后,我发现Windows更新修改了TLS和SSL设置错误。我必须专门对注册表中的密码套件和协议进行更改才能使其正常工作,现在我们可以成功登录到SSMS(本地和远程登录)。因此,我对注册表所做的具体更改如下:
Schannel中的更改::(包含客户端协议)
启用协议:多协议统一Hello,PCT 1.0,TLS 1.0
禁用协议:SSL 2.0,SSL 3.0,TLS 1.1,TLS 1.2
密码已启用:NULL,DES 56/56,RC2 40/128,RC2 56/128,RC2 128/128, RC4 40/128,RC4 56/128,RC4 64/128,RC4 128/128,三重DES 168,AES 128/128,AES 256/256
哈希启用:MD5,SHA,SHA 256,SHA 384,SHA 512
启用密钥交换:Diffie-Hellman,PKCS,ECDH
密码套件更改::
已停用:SSL_CK_RC4_128_WITH_MD5, SSL_CK_DES_192_EDE3_CBC_WITH_MD5
已启用:其他所有内容均已转至TLS
为了轻松实现这一目标(更改安全性和修改注册表),我还使用了此工具(IISCrypto):https://www.nartac.com/Products/IISCrypto
请确保此处提及的每个密码或协议都已明确启用或禁用,否则问题将无法解决。
希望这有帮助!