Windows11 22H2無法連到 SQL 2005

sql2005 windows11 22h2 sql2005無法連線

kami2016 2023-03-13 16:47:14 ‧ 5281 瀏覽

分享至

各位好

我這邊有個舊系統需要使用到SQL 2005，但新版的Windows 11 22H2連不到SQL 2005，有人說開啟TLS 1.0、TLS 1.1就好，但我在gpedit、群組原則、網路網路選項這三個地方開啟後還是不行。

後來有試過IIS Crypto這套結果也不行。

看了外國相同情況的都建議退回21H2就可以了，但我手邊這批買來就是22H2，除非全部重灌成21H2，但因為電腦已經發下去了，要再跟多位使用者約時間更換一定會引起反彈。
想請問22H2要做什麼才可以跟SQL 2005連線?
謝謝

看更多先前的討論...收起先前的討論...

BKY iT邦好手 1 級 ‧ 2023-03-13 17:14:19 檢舉

記得SQL 2005 不支援 TLS 1.2,至少也要2008,如果Win 11沒法降版,就只有SQL Server升版了

阿摔 iT邦新手 3 級 ‧ 2023-03-14 09:46:54 檢舉

我映像中TLS1.0 1.0還要+機碼

阿摔 iT邦新手 3 級 ‧ 2023-03-14 09:48:18 檢舉

抱歉記錯了這是給Windows 10的

kami2016 iT邦新手 5 級 ‧ 2023-03-14 10:45:38 檢舉

其實有沒有加機碼我也試過了，還是不行

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

aaron3399

iT邦好手 1 級 ‧ 2023-03-13 17:17:27

這個有沒有試過~
Windows 11 22h2 update breaking connections to legacy SQL Servers?
https://learn.microsoft.com/en-us/answers/questions/1095561/windows-11-22h2-update-breaking-connections-to-leg?page=1&orderby=Helpful&comment=answer-1100363#newest-answer-comment

Paul G. Atkinson的答案
The answer most likely is updating your Cipher Suite, Windows 22H2 changed the default TLS Cipher Suites. The following were removed from the default "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA" per article https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-11
I ran into the same issue, so I just updated the SSL Cipher Suite per instructions https://support.microsoft.com/en-us/topic/update-to-add-new-cipher-suites-to-internet-explorer-and-microsoft-edge-in-windows-548427db-ed06-5521-fe8b-d525ab573022. The list I used was the one that was used for Windows prior to the 22H2 (22621.819) update.

回應 3
分享
檢舉

kami2016 iT邦新手 5 級 ‧ 2023-03-14 10:43:57 檢舉

很可惜，剛剛看了我們Server是2003版本的，所以這更新沒辦法使用
，請問還有別的辦法嗎?

aaron3399 iT邦好手 1 級 ‧ 2023-03-14 22:37:45 檢舉

那再試試這個
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-tls-handshake-failures-in-windows-11-22h2/

aaron3399 iT邦好手 1 級 ‧ 2023-03-14 22:50:21 檢舉

很可惜，剛剛看了我們Server是2003版本的，所以這更新沒辦法使用，請問還有別的辦法嗎?

咦!?
這位Paul G. Atkinson提到的明明是更新了win11 22H2的密碼套件，並沒有提到要更新server阿!?!?

幫你翻成中文你在看一次

登入發表回應

Chin

iT邦新手 3 級 ‧ 2023-03-14 12:15:19

我也測過一段時間相同問題
但最後還是只能升級sql版本解決
微軟刻意要停掉舊版的tls支援也是有其安全考量
所以還是認命升級的好XD

回應
分享
檢舉

登入發表回應

BKY

iT邦好手 1 級 ‧ 2023-03-14 16:55:45

如果貴公司有SQL Server 2008 (或2008R2)的授權
可以跟舊系統廠商討論能不能升級到2008(或2008R2)
以我們公司系統當初SQL2005升到2008R2的經驗,沒碰到什麼大問題
至少先升級到2008(或R2),可以支援TLS 1.2
要不然就只能找一台舊電腦,讓win11 22H2的user遠端連線到這台舊電腦去操作舊系統了

回應
分享
檢舉

登入發表回應

mrhihi

iT邦見習生 ‧ 2023-09-28 19:08:31

試了，成功喔。
下載 IISCrypto (https://www.nartac.com/Products/IISCrypto)
然後照 Paul G. Atkinson 說的，把 Windows 22H2 預設移除的 default TLS Cipher Suites 加回去就好了：
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA"