获悉,微软刚刚为困扰 OneDrive 用户多时的一个问题提供了解决方法。
据悉,部分用户在尝试登录 OneDrive 帐户时,会遇到 0x8004de40 报错。这个问题已经出现了很长一段时间。
上述报错信息表明 OneDrive 在连接到网络时遇到了问题,它实际上可能是因 Azure Active Directory(Azure AD)连接问题引起的。
用户具体将看到以下错误消息:
- OneDrive 无法登录。错误码:0x8004de40
- 登录被中断或失败。请尝试重新登录。(错误码:0x8004de40)
为此微软提供了解决方案,以帮助用户修复该问题。
在执行修复之前,用户应首先确保操作系统已连接到互联网,并解决了所有未解决的 Wi-Fi 连接问题。
对于企业或组织客户,在执行操作之前,用户还应确保设备已连接到组织的网络。
Windows 10 系统解决方法:
首先,尝试在连接到 Azure Active Directory(Azure AD)域时重启出问题的设备。
如果无法解决登录问题,请从 Azure AD 取消加入设备,然后使用以下步骤重新加入:
- 打开高级命令提示符窗口。即选择 “ 开始”,并右键单击 “ 命令提示符” ,然后选择 “以管理员身份运行”。
- 输入
dsregcmd /leave,然后按回车。 - 命令运行后,键入
dsregcmd /join,然后按 Enter 键。 - 命令运行后,关闭 “命令提示符” 窗口。
- 重新启动计算机,然后登录到 OneDrive。
Windows 7/8 系统解决方法:
为避免该问题,Windows 8 和 Windows 7 SP1 客户端必须在其系统上启用 TLS 1.2。请参考以下页面信息:
- 更新了 以在 Windows 中的 WinHTTP 中启用 TLS 1.1 和 TLS 1.2 作为默认安全协议
- 从 Windows 8 或 7 连接到 SharePoint 或 OneDrive 时出现身份验证错误
最后附微软原文链接。
参考方法二:
参考这篇文章
https://jingyan.baidu.com/album/46650658f7f592f549e5f83f.html?picindex=7
我是用的第一个方法更改Internet属性就好了
让我想起了原来用印象笔记总是出现同步问题
和文中不同,我是直接点击的重置
|
原来都是在IE浏览器打开的这里有个快速方法
Win+R输入inetcpl.cpl
教程是要选择启用那三个,我发现我默认启用,然后我就直接点了重置。再打开Onedrive就好了
微软文章如下:
更新了 以在 Windows 中的 WinHTTP 中启用 TLS 1.1 和 TLS 1.2 作为默认安全协议
此更新支持 Windows Server 2012、Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 中的传输层安全性 (TLS) 1.1 和 TLS 1.2。
关于此更新
使用 WinHTTP 为安全套接字层 (SSL) 连接使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志编写的应用程序和服务不能使用 TLS 1.1 或 TLS 1.2 协议。 这是因为此标志的定义不包括这些应用程序和服务。
此更新添加了对 DefaultSecureProtocols 注册表项的支持,允许系统管理员指定在使用 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时应该使用哪些 SSL 协议。
这允许构建为使用 WinHTTP 默认标志的某些应用程序能够本机利用较新的 TLS 1.2 或 TLS 1.1 协议,而无需对应用程序进行更新。
某些 Microsoft Office 应用程序从 SharePoint 库或 Web 文件夹打开文档、DirectAccess 连接的 IP-HTTPS 隧道,以及通过使用 WebClient 等技术通过 WebDav、WinRM 等技术打开文档时,会如此。
此更新要求将 Windows 7 (Schannel) 组件的安全通道配置为支持 TLS 1.1 和 1.2。 由于这些协议版本在 Windows 7 中默认未启用,因此必须配置注册表设置,以确保 Office 应用程序可以成功使用 TLS 1.1 和 1.2。
此更新不会更改手动设置安全协议而不是传递默认标志的应用程序的行为。
如何获取此更新
重要说明如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 更多信息请参阅在 Windows 中添加语言包。
方法 1: Windows 更新
此更新作为 Windows 更新上的建议更新提供。 有关如何运行 Windows 更新的更多信息,请参阅如何通过 Windows 更新获取更新。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
更新详细信息
先决条件
若要应用此更新,必须安装 Windows 7 Service Pack 1 或 Windows Server 2008 R2。
无需在 Windows Server 2012 中应用此更新。
注册表信息
若要应用此更新,必须添加 DefaultSecureProtocols 注册表子项。
注意 为此,可以手动添加注册表子项或安装"简易修复"以填充注册表子项。
重启要求
应用此更新后可能需要重启计算机。
更新替换信息
此更新不会替换先前发布的任何更新。
更多信息
支付卡行业 (PCI) 要求 TLS 1.1 或 TLS 1.2 符合要求。
有关该标志WINHTTP_OPTION_SECURE_PROTOCOLS,请参阅 选项标志。
DefaultSecureProtocols 注册表项的工作原理
重要说明 此部分、方法或任务包含用于告知如何修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请一定严格按照下列步骤操作。 为了获得进一步的保护,请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 若要详细了解如何备份和还原注册表,请参阅如何在 Windows 中备份 和还原注册表。
当应用程序指定WINHTTP_OPTION_SECURE_PROTOCOLS时,系统将检查 DefaultSecureProtocols 注册表项,如果存在,则使用注册表项中指定的协议替代 WINHTTP_OPTION_SECURE_PROTOCOLS 指定的默认协议。 如果注册表项不存在,WinHTTP 将使用 Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP 的现有操作系统默认值。 这些 WinHTTP 默认值遵循现有的优先顺序规则,被 WinHttpSetOption 根据每个应用程序设置的 SCHANNEL 禁用的协议和协议所取代。
备注 修补程序安装程序不会添加 DefaultSecureProtocols 值。 管理员必须在确定替代协议后手动添加条目。 或者,可以安装"简易修复"以自动添加条目。
可以在以下路径中添加 DefaultSecureProtocols 注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
在基于 x64 的计算机上,还必须将 DefaultSecureProtocols 添加到 Wow6432Node 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
注册表值为 DWORD 位图。 要使用的值通过添加与所需协议对应的值来确定。
|
DefaultSecureProtocols 值 |
协议已启用 |
|---|---|
|
0x00000008 |
默认启用 SSL 2.0 |
|
0x00000020 |
默认启用 SSL 3.0 |
|
0x00000080 |
默认启用 TLS 1.0 |
|
0x00000200 |
默认启用 TLS 1.1 |
|
0x00000800 |
默认启用 TLS 1.2 |
例如:
管理员希望重写 TLS 1.1 WINHTTP_OPTION_SECURE_PROTOCOLS TLS 1.2 的默认值。
取 TLS 1.1 (0x00000200) 的值和 TLS 1.2 (0x00000800) 的值,然后在程序员模式) 的计算器 (中将它们相加,生成的注册表值将是 0x00000A00。
简易修复
若要自动添加 DefaultSecureProtocols 注册表子项,请单击此处。 在“文件下载”对话框中,单击“运行”或“打开”,然后按照 Easy Fix 向导中的步骤操作。
注意
-
此向导可能只有英文版本。 但是,自动修复功能同样适用于其他语言版本的 Windows。
-
如果你不在出现问题的计算机上,将简易修复解决方案保存到闪存驱动器或 CD,然后在有该问题的计算机上运行它。
备注 除了 DefaultSecureProtocols 注册表子项外,简易修复还会将 SecureProtocols 添加到以下位置,以帮助为 Internet Explorer 启用 TLS 1.1 和 1.2。
将在以下路径中添加0xA80启用 TLS 1.1 和 1.2 的值的 SecureProtocols 注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
在 Windows 7 上启用 SChannel 组件级别的 TLS 1.1 和 1.2
根据 TLS-SSL设置一文,若要在 Windows 7 上启用和协商 TLS 1.1 和 1.2,必须在相应的子项 (客户端) 中创建"DisabledByDefault"条目,并设置为"0"。 这些子项不会在注册表中创建,因为默认情况下会禁用这些协议。
为 TLS 1.1 和 1.2 创建必要的子项;创建 DisabledByDefault DWORD 值,并设置为以下位置中的 0:
对于 TLS 1.1
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
DWORD 名称:DisabledByDefault
DWORD 值:0
对于 TLS 1.2
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD 名称:DisabledByDefault
DWORD 值:0