TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用

TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用 微软项目经理 Jess Krynitsky 发布博文宣布，从 2023 年 9 月开始， Windows 11预览版和未来的 Windows 操作系统版本，将默认禁用对 TLS 1.0 和 1.1 支持。需要保持兼容性的用户可以选择重新启用 TLS 1.0 或 TLS 1.1。 Krynitsky 表示，TLS 1.0 可追溯到 1999 年，随着时间的推移，人们在该协议版本中发现了一些安全漏洞。TLS 1.1 于 2006 年发布，在安全性方面做了一些改进，但从未被广泛采用。这些版本早已被 TLS 1.2 和 TLS 1.3 超越，并且 TLS 实现会尝试使用现有的最高协议版本来协商连接。 在过去的几年中，由于各种安全问题，互联网标准和监管机构已经废弃或禁止使用 TLS 1.0 和 1.1 版本。多年来微软一直在跟踪 TLS 协议的使用情况，并认为 TLS 1.0 和 TLS 1.1 的使用数据足够低，可以采取相关行动。

ExplorerPatcher新版本不再支持切换到Windows 10任务栏样式

ExplorerPatcher新版本不再支持切换到Windows 10任务栏样式 按理说回到 Windows 10 任务栏样式是使用 ExplorerPatcher 用户的刚需，为什么要删除这个功能呢？原因在于这个功能将被微软永久删除。StartAllBack 以及 ExplorerPatcher 等软件之所以还能切换到 Windows 10 任务栏样式是因为 Windows 11 中还隐藏着残留代码，而 Windows 11 24H2 版中微软已经决定删除之前样式的代码。所以后续这类第三方软件都无法再让 Windows 11 任务栏样式回到 Windows 10 的那种，除非完全构建一个新的 UI 界面完全覆盖 Windows 11 任务栏样式，这就不是修改了，像 Start11 就不依赖微软的代码，不过这款软件是需要单独付费的。ExplorerPatcher 新版本已经在 Windows 11 Build 22621.3296、22621.3447 和 22621.3527 版中进行测试，如果你使用的是其他版本需要自行下载测试看看是否有兼容性问题。另外由于潜在的兼容性问题，微软此前已经默认阻止用户安装 StartAllBack 以及 ExplorerPatcher，如果用户遇到安装问题，只需要将文件名修改下即可安装。你可以从这里下载 ExplorerPatcher 最新版： ... PC版： 手机版：

微软封杀1024位TLS Windows无法再加载过时网络应用

微软封杀1024位TLS Windows无法再加载过时网络应用 最近的变化与即将在 Windows 上淘汰 TLS 1.0 和 1.1有关，该公司于去年 8 月宣布了这一消息，今年早些时候还宣布结束对Azure 存储账户的 TLS 1.0 和 1.1 支持。微软随后也针对前者发出了提醒，因为这是一个重大转变。在此之后，微软现在宣布将很快停止对长度小于 2048 位的 RSA 密钥的支持，这样 TLS 服务器验证会更加安全，因为未来的 Windows 版本会阻止旧的、过时的和潜在的恶意网站和其他基于网络的应用程序。由于当前的现代标准和基于安全的最佳实践建议至少使用 2048 位 RSA（Rivest-Shamir-Adleman）或 256 位 ECDSA（椭圆曲线数字签名算法）加密密钥，因此这一更新早就该进行了。与提供 80 位安全强度的 1024 位 RSA 密钥相比，2048 位密钥提供 112 位安全强度，在这种情况下，更多意味着更好。在其网站上，微软对更新进行了解释：将不再支持使用密钥长度小于 2048 位的 RSA 密钥的证书。互联网标准和监管机构在 2013 年禁止使用 1024 位密钥，并特别建议 RSA 密钥的密钥长度应为 2048 位或更长。此次弃用主要是为了确保用于 TLS 服务器身份验证的所有 RSA 证书的密钥长度必须大于或等于 2048 位，Windows 才能认为其有效。企业或测试认证机构 (CA) 签发的 TLS 证书不受此更改的影响。不过，作为安全最佳实践，我们建议将它们更新为大于或等于 2048 位的 RSA 密钥。这一变更对于保护使用证书进行身份验证和加密的 Windows 客户的安全非常必要。与 TLS 和 RSA 相关的更新并不是微软 唯一的安全变更计划。该公司最近宣布将更新Windows 8 时代的安全启动密钥。最近，这家科技巨头还表示可能会推出更多类似于 TPM 的安全芯片，也许是Pluton 这样的芯片。与此同时，Windows 内核也在进行Rust式改造，以提高内存安全性。 ... PC版： 手机版：

Electron 上运行的 Windows 95 发布新版本

Electron 上运行的 Windows 95 发布新版本 发布于 27 年前的 Windows 95 虽然早已停止支持，但仍被一些人认为是微软创造的最伟大的产品之一。有爱好者使用 Electron 开发了名为，借助该框架，它可以在 Windows、macOS 和 Linux 上运行。该应用刚刚发布了最新版本 3.1.1，得益于底层框架 Electron 从 v18 升级到 v21，它带来了一些重大变化，比如支持最新的 Chromium 106，支持深色模式。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

微软向旧版Windows 10推送KB5001716更新 为自动升级新版本做准备

微软向旧版Windows 10推送KB5001716更新 为自动升级新版本做准备 尽管微软没提到安装此更新后是否会自动升级Windows 11，但考虑到最近微软的推送估计升级是有可能的。所以如果用户不想升级的话可以直接忽略这枚更新，因为不是安全更新所以不安装不会对系统安全造成影响。更新及版本说明：编号：KB5001716    适用于以下版本：Windows 10 1809~1903、20H1、20H2、21H1、21H2、22H2。微软称安装此更新后如果当前使用的版本即将结束支持或已经结束支持，系统会尝试下载功能更新执行升级。同时安装此更新后系统可能会定期显示通知，通知用户当前运行的操作系统版本可能已经抵达生命周期终点。亦或者检测到系统不满足Windows 11最低硬件要求时，系统会在弹出的通知中告知用户无法升级进行升级。旧版本是否应该升级？如果你仍然在使用已经停止支持的Windows 10旧版本，那么基于安全考虑确实应该升级到受支持的版本中。其中Windows 10消费者版目前受支持的仅有 22H2 版 , 因此用户应该升级到此版本以便继续接收安全更新。至于是否升级Windows 11用户可以自行决定，如果觉得不习惯或者不好用的话也可以继续停留在当前版本。 ... PC版： 手机版：

ℹWindows 11、Windows 10 更新先缓缓，最新版本爆 Chrome、Edge 无法使用灾情#

ℹWindows 11、Windows 10 更新先缓缓，最新版本爆 Chrome、Edge 无法使用灾情# 过 4 月份刚发布的 Windows 11 和 Windows 10 新版本请先缓一下，根据外媒报导，有一些用户发现更新之后，Chrome...