嗨，我来帮你理清这个关于TLS版本的疑问~

首先要纠正你一个小误解：注册表路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols下没有手动创建的子键，并不代表你的服务器只能使用TLS 1.2。

Windows Server 2019的TLS协议启用/禁用规则是这样的：

• 当这个注册表路径下没有对应协议的子键（比如TLS 1.0、TLS 1.1、TLS 1.3）时，系统会使用内置的默认配置，而不是只保留TLS 1.2。
• 默认情况下，Server 2019出厂或未经过手动修改的状态中：
  • TLS 1.2是始终默认启用的；
  • 如果你安装了2020年及以后的累积更新，TLS 1.3也会被默认启用（针对Schannel加密组件）；
  • 而TLS 1.0和1.1在新版的Server 2019安全基线中（安装了2022年及以后的更新）是默认被禁用的，但这是系统内置的默认行为，不需要通过注册表键来体现。

如果你想确认当前服务器实际启用了哪些TLS版本，可以用以下方法：

• 用PowerShell命令查看：Get-TlsProtocol（这个命令会列出当前启用的所有TLS/SSL协议）；
• 或者测试特定端口的TLS连接：Test-TlsConnection -ComputerName 你的服务器域名或IP -Port 443，通过返回的信息判断支持的协议版本；
• 也可以使用IISCrypto这类工具可视化查看和调整Schannel的协议配置。

所以总结来说，你当前的注册表状态只是说明没有手动修改过TLS协议的配置，服务器并非只能用TLS 1.2，具体可用版本取决于系统的更新状态和内置默认规则哦。

备注：内容来源于stack exchange，提问作者RAN55