Outlook 自動回覆功能無法使用

症狀

在 Exchange Server 2010 停用 TLS 1.0 後，使用者發現原本可用的自動回覆功能無法使用，在 Outlook 內點擊設定時出現錯誤訊息，但 OWA 上的自動回覆功能仍可正常設定。

發生原因

雖然 Windows 7 和 IE 都支援 TLS 1.1 跟 TLS 1.2，但 Outlook On Windows 7 卻只支援TLS1.0，有一些Office 應用程式(包含Outlook在內)，會使用到 WinHTTP ("Windows HTTP Services")，即使OS支援 TLS 1.1 跟 TLS 1.2，但 WinHTTP 卻只支援TLS 1.0，所以會造成連線問題。而修正這問題的更新(KB3140245)已於2016年三月釋出。

在 Exchange Server 2010 停用 TLS 1.0 後，Windows 7 用戶端必須依照 TLS 1.2 over WinHTTP 這篇文章修改設定讓使用WinHTTP Services 的應用或服務能透過 TLS 1.1 或 TLS 1.2 正常連線到 Exchange Server 2010。

解決方法一

1. 決定 Outlook 要啟用的 TLS 版本

• 只啟用 TLS 1.1 跟 TLS 1.2 : DefaultSecureProtocals 登錄 DWORD 值要設為 A00
• 啟用 TLS 1.0、TLS 1.1 跟 TLS 1.2 : DefaultSecureProtocals 登錄 DWORD 值要設為 A80

2. 檢查 Windows 7 用戶端是否已安裝 KB3140245，如果沒有需安裝此更新。
3. 根據決定要啟用的 TLS 版本新增 DWORD 值 DefaultSecureProtocols 到登錄檔中位址。

• (32bit OS) : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
• (64bit OS) : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

4. 重開 Outlook 後，Outlook 內自動回覆的功能應該就能正常設定了。

解決方法二

1. 檢查 Windows 7 用戶端是否已安裝 KB3140245，如果沒有需安裝此更新。
2. 安裝 MicrosoftEasyFix51044.msi
3. 重開 Outlook 後，Outlook 內自動回覆的功能應該就能正常設定了。

補充說明

Windows 7 和 Windows 8.0 是透過 Schannel 支援 TLS 1.1 and 1.2 (因此為什麼IE能夠使用 TLS 1.1 和 1.2) 但如果沒有預先安裝更新或修改登錄值是無法替WinHTTP-based的應用程式啟用TLS 1.1 and 1.2 的。

參考資料

1. How to enable TLS 1.1 and 1.2 in Outlook on Windows 7
2. Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols in WinHTTP in Windows