如何解决Microsoft SQL Server。错误233.提供程序：SSL提供程序

Question

发生全局RansomeWare攻击后，我们仅更新了我们的Windows Server 2012 R2，以发现我们的SQL Server Management Studio（SSMS）停止工作。每当我们试图连接到SSMS本地或远程它为我们提供了以下错误：

A connection was successfully established with the server, but then an error occured during the login process. (Provider: SSL Provider, error: 0 - No process is on the other end of the pipe.) (Microsoft SQL Server, Error: 233)

我试图与“Windows身份验证”登录和错误是一样的。我也尝试了类似的SQL错误233问题的解决方案，但没有结果。我在Stack Overflow上遇到的所有SQL Error 233问题都与共享内存提供程序有关，但与SSL提供程序无关。

最后，我遇到了这个帖子：https://www.sqlservercentral.com/Forums/Topic1810025-3411-1.aspx和尝试以下解决方案：

• 启用加密算法RC4 128/128，RC4 50/128号决议，RC4 56/128
• 启用TLS 1.0服务器协议
• 已禁用SSL 2.0（注册表没有SSL 3.0）[也尝试使用
  启用SSL 2.0，但不起作用]
• 已启用TLS 1.0,1.1,1.2协议也是如此。

但他们都没有工作，我们仍然无法登录到SQL Server Management Studio。 高度赞赏任何帮助或建议。先谢谢你。

Answer 1

经过多次修补之后，我发现Windows更新已经修改了TLS和SSL设置错误。我必须在注册表中专门对密码套装和协议进行更改才能使其正常工作，现在我们可以成功登录到SSMS（本地和远程登录）。所以，我对注册表所做的具体变化如下：

Changes in Schannel:: (Inlcuding Client Side Protocols)

Protocols Enabled: Multi-Protocol Unified Hello, PCT 1.0, TLS 1.0

Protocols Disabled: SSL 2.0, SSL 3.0, TLS 1.1, TLS 1.2

Ciphers Enabled: NULL, DES 56/56, RC2 40/128, RC2 56/128, RC2 128/128, RC4 40/128, RC4 56/128, RC4 64/128, RC4 128/128, Triple DES 168, AES 128/128, AES 256/256

Hashes Enabled: MD5, SHA, SHA 256, SHA 384, SHA 512

Key Exchanges Enabled: Diffie-Hellman, PKCS, ECDH

Cipher Suite Changes::

Disabled: SSL_CK_RC4_128_WITH_MD5, SSL_CK_DES_192_EDE3_CBC_WITH_MD5

Enabled: Everything else realted to TLS

轻松实现这一点（对安全措施的更改和修改注册表）我也用这个工具（IISCrypto）：https://www.nartac.com/Products/IISCrypto

一定要确保在此提及的每个密码或协议都是专门启用或禁用的，否则问题将无法解决。

希望这会有所帮助！