Событие 36888: сгенерировано следующее фатальное предупреждение: 10. Состояние внутренней ошибки 1203

10

Я искал в Интернете, но не могу найти какую-либо информацию; почему эта ошибка происходит?

Это залило мою программу просмотра событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т.е. частота составляет 1 минуту)

У меня не установлено ни одного IIS.

Этот сервер является просто контроллером домена, и никакая другая роль не была добавлена.

Подскажите пожалуйста что мне делать?

Серверная ОС - Windows Server 2008 R2 Standard Edition.

Больше деталей:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
windows-server-2008 windows-event-log eventviewer Param
источник

Ответы:

1

Пробежался по этому посту, исследуя события 36888 и 36874 из SChannel на одном из наших серверов Windows 2008 R2. Я решил покопаться в KB2992611 , упомянутом в другом ответе.

36888 - неудачный запрос на соединение SSL в TLS 1.2 - ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.

36874 текст ошибки: сгенерировано следующее фатальное предупреждение: 40. Состояние внутренней ошибки - 1205.

Итог: OP предшествовал KB2992611 на 2+ года. Я не думаю, что это связано с проблемой ОП. Я не думаю, что это связано с событиями, которые я сейчас наблюдаю.

Подробности:

KB2992611 (упоминается в бюллетене по безопасности Microsoft MS14-066 ) - это исправление для исправления уязвимости в SChannel. Патч вызвал много проблем и был переиздан вместе со вторым обновлением 3018238 для Windows 2008 R2 и Windows Server 2012.

На нашем сервере KB2992611 был установлен еще в 2014 году, как и последующее переиздание.

В соответствии с KB2992611 4 комплекта шифров были добавлены в 2008R2 и 2012:

[...] Некоторые клиенты сообщили о проблеме, что связано с добавлением следующих новых шифров в Windows Server 2008 R2 и Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [...]

На данный момент у нас нет включенных наборов шифров TLS_DHE, но два упомянутых набора TLS_RSA включены.

Хотя эти ошибки происходят почти регулярно (не затопляются), они не кажутся серьезными. Я не собираюсь больше тратить время на беспокойство о них. Мое объяснение состоит в том, что кто-то пытается получить доступ к ресурсу сервера, используя слабый, отключенный набор шифров, возможно, TLS_DHE_XXX.

mobill
источник
0

Срок действия одного из ваших сертификатов, скорее всего, истек. Либо разверните ADCS и создайте новый первичный корневой сертификат, либо просто удалите устаревшие сертификаты и создайте новые. Надеюсь это поможет.

Реджи Харрис
источник
0

Я сходил с ума в поисках того же сообщения об ошибке. Я думаю, что я это исправил. Вот что сработало для меня.

У нас AD FS работает на этом сервере 2012 R2. Он защищен с помощью SSL-сертификата на порту 443. Веб-сайт по умолчанию также был открыт на порту 80. Я зашел в диспетчер IIS , открыл веб-сайт по умолчанию , зашел в « Привязки» и просто удалил привязку для порта 80.

Спасибо user124890, чтобы указать мне в правильном направлении.

Саид Шейх
источник
Говорил слишком рано Ошибка все еще там.
Саид Шейх
-2

Ничего подобного с сертификатами с истекшим сроком действия lol, вызванными патчем KB2992611, вы должны отключить пару наборов шифров. это действительно легко сделать в 2012 году, но не в 2008 году.

Но да, ничего общего с просроченными сертификатами LOL

Subversionaut
источник
1
Ваш ответ слишком упрощен и не дает никакой информации о том, как OP должен отключить наборы шифров. Повысьте качество своего ответа, добавив источники и / или предоставив более подробную информацию.
Джон aka hot2use