如何解决 Microsoft SQL Server。错误 233。提供者：SSL 提供者

Question

在全球 RansomeWare 攻击之后，我们更新了我们的 Windows Server 2012 R2，却发现我们的 SQL Server Management Studio (SSMS) 停止工作。每当我们尝试在本地或远程连接到 SSMS 时，它都会向我们提供以下错误：

已成功与服务器建立连接，但随后 登录过程中发生错误。 （提供者：SSL 提供者， 错误：0 - 管道的另一端没有进程。）（Microsoft SQL 服务器，错误：233)

我尝试使用“Windows 身份验证”登录，但错误相同。我还尝试了类似 SQL 错误 233 问题的解决方案，但没有结果。我在 Stack Overflow 上遇到的所有 SQL 错误 233 问题都与共享内存提供程序有关，但与 SSL 提供程序无关。

最后我看到了这个帖子：https://www.sqlservercentral.com/Forums/Topic1810025-3411-1.aspx 并尝试了以下解决方案：

• 启用密码 RC4 128/128、RC4 50/128、RC4 56/128
• 启用 TLS 1.0 服务器协议
• 禁用 SSL 2.0（注册表没有 SSL 3.0）[也尝试过
  启用 SSL 2.0 但效果不佳]
• 同时启用 TLS 1.0、1.1、1.2 协议。

但它们都不起作用，我们仍然无法登录 SQL Server Management Studio。 非常感谢任何帮助或建议。提前谢谢你。

Answer 1

经过多次修改，我发现 Windows 更新修改了错误的 TLS 和 SSL 设置。我必须专门更改注册表中的密码套件和协议才能使其正常工作，现在我们可以成功登录到 SSMS（本地和远程登录）。所以我对registry的具体改动如下：

Schannel 的变化::（包括客户端协议）

已启用协议：多协议统一 Hello、PCT 1.0、TLS 1.0

协议已禁用：SSL 2.0、SSL 3.0、TLS 1.1、TLS 1.2

启用的密码：NULL、DES 56/56、RC2 40/128、RC2 56/128、RC2 128/128、 RC4 40/128、RC4 56/128、RC4 64/128、RC4 128/128、三重DES 168、AES 128/128、AES 256/256

已启用哈希：MD5、SHA、SHA 256、SHA 384、SHA 512

启用密钥交换：Diffie-Hellman、PKCS、ECDH

密码套件更改::

已禁用：SSL_CK_RC4_128_WITH_MD5， SSL_CK_DES_192_EDE3_CBC_WITH_MD5

启用：与 TLS 相关的所有其他内容

为了轻松实现这一点（更改安全性和修改注册表）我还使用了这个工具（IISCrypto）：https://www.nartac.com/Products/IISCrypto

请确保此处提到的每个密码或协议都已明确启用或禁用，否则问题将无法解决。

希望这会有所帮助！