Загрузка задачи powershell@2 не удалась на самостоятельных агентах gcp Windows 2022
Мы столкнулись с ошибкой при выполнении задачи powershell@2 на виртуальной машине GCP. Наша виртуальная машина под управлением Windows 2022 с поддержкой TLS 1.2 не может загрузить PowerShell с ошибкой ниже:
Downloading task: PowerShell (2.237.5) ##[warning]Failed to download task 'PowerShell'. Error Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host.. ##[warning]Inner Exception: An existing connection was forcibly closed by the remote host. ##[warning]Back off 13.619 seconds before retry.
В то время как powershell@1 работает нормально.
Версия агента: 3.238.0
Подскажите, пожалуйста, в чем здесь может быть дело?
(Invoke-WebRequest -Uri status.dev.azure.com -UseBasicParsing).StatusDescription
Этот запрос направлен на проверку работоспособности поддержки TLS 1.2.
На данный момент мы используем версию Powershell@1, поскольку она работает.
Вы можете попытаться повторно включить TLS 1.2 и включить необходимые наборы шифров, выполнив действия, описанные в моем ответе ниже. @РинкуРаджоле
Ответы 1
Чтобы устранить проблему, вы можете попытаться повторно включить TLS 1.2 на компьютере с агентом Windows, выполнив следующие действия:
Запустите сценарии PowerShell в разделе «Применение TLS 1.2», чтобы проверить и включить TLS 1.2 путем обновления реестра.
Включите каждый из приведенных ниже наборов шифров в реестре. См. здесь.
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (*)
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (*)
Например, чтобы включить шифр «TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (*)», откройте реестр и перейдите по пути «
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\». Щелкните правой кнопкой мышиCiphersи добавьте новый ключ с именем «TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (*)», щелкните правой кнопкой мыши этот новый ключ и добавьте значение DWORD (имя:Enabled, данные:0x00000001 (1)).Найдите и откройте «
Gpedit.msc» (редактор локальной групповой политики). Перейдите в «Конфигурация компьютера» > «Административные шаблоны» > «Сеть» > «Настройки конфигурации SSL» > «Порядок набора шифров SSL». Установите флажок «Включено» и в разделе «Параметры:» убедитесь, что в поле «Наборы шифров SSL» указаны указанные выше 4 набора шифров. Если какой-либо из них не существует, добавьте его в поле и разделите их запятыми. Примените и сохраните обновление.Откройте PowerShell от имени администратора и выполните команду «
GPupdate.exe /force».Перезагрузите машину.
Задача выполняется
pwsh.exeилиpowershell.exe?