看起来这两台机器的问题核心是旧组件（msxml3.dll）和IE的底层TLS配置不匹配——毕竟Chrome/Edge用的是独立的渲染引擎和网络栈，和IE、msxml3.dll不属于同一体系，哪怕你在IE里开启了TLS 1.2，组件本身可能没同步跟上。下面分步骤给出解决方案：

一、修复msxml3.dll的TLS 1.2支持问题 #

错误80072efe（连接被服务器异常终止）大概率是因为msxml3.dll默认仅支持TLS 1.0/1.1，而你的服务强制要求TLS 1.2及以上版本。需要通过注册表修改让它适配：

1. 打开注册表编辑器：按下Win+R，输入regedit回车。
2. 定位到以下路径（64位系统需同时操作两个路径）：
   • 通用路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
   • 64位额外路径：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
3. 在每个路径下新建DWORD（32位）值，命名为DefaultSecureProtocols，设置数值数据为0x00000A00（该值对应启用TLS 1.2）。
4. 再定位到msxml3的专属配置路径：
   • 通用路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSXML3.0
   • 64位额外路径：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSXML3.0
5. 同样新建DWORD（32位）值SecureProtocols，数值数据设为0x00000A00。
6. 修改完成后重启机器，再测试SQL/VBS脚本的调用。

二、解决IE无法访问网站根目录的问题 #

虽然你已经在IE里启用了TLS 1.2，但还有几个容易忽略的设置需要检查：

• 调整安全区域设置：打开IE，点击右上角齿轮→Internet选项→安全→受信任的站点→站点，把你的网站添加进去（如果根目录用HTTPS，可保留“对该区域中的所有站点要求服务器验证”的勾选）。IE对不同安全区域的权限限制严格，根目录可能被默认策略拦截。
• 关闭增强保护模式：在Internet选项→高级→安全里，取消勾选“启用增强保护模式”。这个模式会隔离IE进程，可能导致底层网络连接失败。
• 重置IE设置：如果上述方法无效，尝试重置IE：Internet选项→高级→重置，勾选“删除个人设置”，重置后重启IE再试。
• 核对代理配置：Chrome/Edge可能自动使用系统代理，但IE可能有独立配置。打开Internet选项→连接→局域网设置，确保代理配置和Chrome/Edge一致，或暂时关闭自动检测设置。

三、额外排查方向 #

如果上面的方法都无效，可以试试这些：

• 查看服务器访问日志，确认这两台机器的请求是否真的到达服务器，以及服务器返回的状态码（比如是否有4xx/5xx错误）。
• 检查机器的加密套件：用IISCrypto工具查看系统启用的TLS 1.2加密套件，确保你的Web服务支持的套件在列表中（可在服务器的IIS管理器里查看站点SSL设置确认支持的套件）。
• 确认两台机器所在网络的网关/ISP没有限制TLS 1.2的特定加密套件，部分运营商会拦截某些旧套件或不常见套件。

内容的提问来源于stack exchange，提问作者DreamTeK