Ondervindt u fouten met Outlook op oudere Windows-systemen? Ja, die 0x800CCC1A-fout komt vrij vaak voor wanneer uw e-mailclient en -server geen overeenstemming kunnen bereiken over de versleuteling. Meestal komt dit doordat de standaardinstellingen van Windows de nieuwste TLS-protocollen die moderne e-mailservers vereisen, niet ondersteunen. Dat is nogal vervelend, want op oudere systemen zoals Windows 7 of XP staat de standaardinstelling vrijwel vast op TLS 1.0 of 1.1, wat in feite verouderd is. Als uw e-mailserver TLS 1.2 of zelfs 1.3 gebruikt, kan Outlook zonder handmatige aanpassingen geen verbinding maken.
Meestal lost het inschakelen van TLS 1.2-ondersteuning in Windows 7 het probleem op, maar het is niet standaard ingeschakeld op die oudere besturingssystemen. Je moet dus wat aanpassingen in het register doen, bepaalde updates installeren of een aantal PowerShell-opdrachten uitvoeren om alles weer aan de praat te krijgen. Want Windows moet het natuurlijk ingewikkelder maken dan nodig. Hoe dan ook, dit is wat over het algemeen werkt – volg de stappen en kijk of het de verbindingsfout verhelpt.
Hoe u TLS-verbindingsfouten in Outlook op Windows 7 kunt oplossen
Zorg ervoor dat Windows 7 SP1 is geïnstalleerd.
- Als je nog steeds de originele, ongebruikte versie van Windows 7 gebruikt, ontbreken waarschijnlijk de benodigde beveiligingsupdates. Service Pack 1 (SP1) is essentieel voor een goede upgrade naar TLS-ondersteuning. Controleer in het Configuratiescherm > Systeem of SP1 is geïnstalleerd. Zo niet, download het dan via Windows Update, want het is een vereiste voor alle volgende updates.
Dit is handig, want zonder SP1 kunt u de cruciale update die TLS 1.2-ondersteuning mogelijk maakt niet installeren. Na deze stap kunt u een betere compatibiliteit met moderne mailservers verwachten. Soms is het nodig om uw pc opnieuw op te starten na de installatie van SP1, omdat Windows sommige updates pas na een herstart zichtbaar maakt.
Download en installeer update KB3140245
- Deze update van Microsoft is specifiek ontworpen om TLS 1.1 en 1.2 mogelijk te maken door WinHTTP te upgraden zodat het deze nieuwere protocollen ondersteunt. Zonder deze update gebruikt Outlook nog steeds standaard de oudere, niet-ondersteunde versleuteling. U kunt de update vinden in de Microsoft Update Catalog.
Deze update voegt ondersteuning toe voor TLS 1.1 en 1.2 in WinHTTP, waarop Outlook vertrouwt voor beveiligde verbindingen. Op sommige systemen wordt deze update mogelijk niet meteen correct toegepast of is een extra herstart nodig. Houd er rekening mee dat deze update noodzakelijk is voor Outlook om veilig te communiceren met mailservers die de nieuwste TLS-versies ondersteunen.
Installeer de MicrosoftEasyFix51044.msi-patch.
- Nadat je de update hebt geïnstalleerd, download je het bestand MicrosoftEasyFix51044.msi. Deze patch schakelt expliciet TLS 1.2-ondersteuning in voor WinHTTP. Het is een ietwat omslachtige manier, maar het is een betrouwbare oplossing.
Deze patch wordt beschreven in het Microsoft-ondersteuningsartikel hier, en voegt in principe die ondersteuningsvlaggen toe aan uw register. Op sommige machines moet u de patch mogelijk meerdere keren uitvoeren of de computer opnieuw opstarten om er zeker van te zijn dat de patch wordt geactiveerd.
Wijzig het register handmatig (indien nodig).
- Voor de technisch onderlegden onder u is het mogelijk om TLS 1.2-ondersteuning rechtstreeks via het register af te dwingen. Gebruik hiervoor regedit.exe, maar wees voorzichtig – niemand wil een beschadigd register. Het idee is om een DWORD-waarde met de naam DefaultSecureProtocols
0x00000a00toe te voegen onder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp. - In een 64-bits Windows-installatie moet deze sleutel ook worden toegevoegd onder HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.
- Maak daarnaast registervermeldingen aan voor TLS 1.2- en TLS 1.1-ondersteuning onder HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\. Maak voor elk een subsleutel Client aan en voeg een DWORD DisabledByDefault toe met de waarde
0x00000000om ze in te schakelen.
Als dat ingewikkeld klinkt, kunt u ook een PowerShell-script gebruiken om het meeste werk te doen. Zorg er wel voor dat u PowerShell als beheerder uitvoert. Dit automatiseert het bewerken van het register en bespaart u een hoop gedoe.
Controleer of uw mailserver TLS ondersteunt.
- Soms weet je niet precies wat de hostingprovider ondersteunt; een snelle controle met SSL Labs (https://www.ssllabs.com/ssltest/analyze.html?d=mail.yourdomain.com) kan je vertellen of TLS 1.2 beschikbaar is, of dat je nog steeds met oudere versies werkt. De meeste moderne e-mailproviders vereisen tegenwoordig minimaal TLS 1.2.
Als uw server alleen TLS 1.2 of nieuwer ondersteunt, maar Outlook geen verbinding kan maken, dan is er zeker sprake van een TLS-versie-mismatch, waarschijnlijk omdat het besturingssysteem de juiste protocollen niet ondersteunt.
In omgevingen zoals Office 365 zijn TLS 1.0 en 1.1 nog steeds ingeschakeld, maar het is raadzaam deze uiteindelijk uit te schakelen. Zorg ervoor dat in de geavanceerde instellingen van Outlook is geconfigureerd voor STARTTLS of SSL/TLS-versleuteling en controleer de poortnummers: IMAP gebruikt meestal poort 993 voor SSL, SMTP doorgaans poort 465 of 587, enzovoort.
Sommige antivirusprogramma’s hebben standaard SSL/TLS-inspectie ingeschakeld, wat de beveiligde verbindingspogingen van Outlook kan verstoren. Probeer dit tijdelijk uit te schakelen in de instellingen van uw antivirusprogramma om te zien of dat verschil maakt.
Eerlijk gezegd is het niet altijd even makkelijk om TLS-ondersteuning te krijgen op oudere Windows-systemen. Maar als de bovenstaande stappen werken, is het een prima oplossing om Outlook compatibel te houden met moderne servers. Het vereist wel wat handmatig werk – ik hoop dat dit helpt, en veel succes!
Samenvatting
- Zorg ervoor dat Service Pack 1 op Windows 7 is geïnstalleerd.
- Download en installeer de update KB3140245.
- Installeer de TLS-ondersteuningspatch ( MicrosoftEasyFix51044.msi ).
- Pas indien nodig handmatig de registerinstellingen aan voor TLS 1.2-ondersteuning.
- Gebruik SSL Labs of vergelijkbare tools om te controleren of de server moderne protocollen ondersteunt.
- Controleer de verbindingsopties, poorten en SSL-inspectie van uw antivirusprogramma in Outlook.
Samenvatting
Dit kan lastig zijn, omdat oudere Windows-versies niet goed samenwerken met de huidige beveiligingsstandaarden. Gelukkig lost het toepassen van deze updates of registeraanpassingen het probleem meestal op en werkt Outlook weer veilig. Houd er wel rekening mee dat niet elke methode in elke situatie werkt, dus wat uitproberen kan nodig zijn. Ik hoop dat dit iemand helpt om zijn e-mail weer online te krijgen zonder een volledige OS-upgrade – het heeft voor veel systemen gewerkt en ik hoop dat het ook voor jou werkt.