Вопрос: Событие 36888: Создано следующее фатальное предупреждение: 10. Внутреннее состояние ошибки 1203


Я искал в Интернете, но не могу найти никакой информации; почему эта ошибка происходит?

Он запустил мой просмотр событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т. е. частота составляет 1 минуту)

У меня нет IIS.

Этот сервер является чисто контроллером домена, и никакая другая роль не добавлена.

Пожалуйста, предложите, что мне делать?

Серверная ОС - Windows Server 2008 R2 Standard Edition.

Подробнее:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

9
2018-06-29 06:36


Источник




Ответы:


Я понимаю, что вы не используете IIS, но, похоже, другие процессы также могут вызвать это сообщение об ошибке.

Это может помочь:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b


2
2017-07-13 16:02





Один из ваших сертификатов, скорее всего, истек. Либо разверните ADCS и создайте новый первичный корневой сертификат, либо просто удалите истекшие сертификаты и создайте новые. Надеюсь это поможет.


0
2017-07-19 21:48





Перейдите через этот пост, исследуя 36888 и 36874 события из SChannel на одном из наших серверов Windows 2008 R2. Я решил копать KB2992611, упомянутый в другом ответе.

36888 - это неудачный запрос SSL-запроса на TLS 1.2 - ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.

36874 текст ошибки: появилось следующее фатальное предупреждение: 40. Внутреннее состояние ошибки 1205.

Нижняя линия:  ОП предшествовал KB2992611 на 2+ года. Я не думаю, что это связано с проблемой ОП. Я не думаю, что это связано с событиями, которые я сейчас вижу.

Детали:

KB2992611 (ссылка на Бюллетень по безопасности Microsoft MS14-066) был патчем для исправления уязвимости в SChannel. Патч вызвал множество проблем и был повторно выпущен вместе со вторым обновлением 3018238 для Windows 2008 R2 и Windows Server 2012.

На нашем сервере KB2992611 был установлен еще в 2014 году, как и в последующем переиздании.

По KB2992611 В 2008R2 и 2012 были добавлены 4 комплекта шифрованных номеров:

[...] Некоторые клиенты сообщили о проблеме, связанной с добавлением   следующих новых наборов шифров для Windows Server 2008 R2 и   Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384   TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384   TLS_RSA_WITH_AES_128_GCM_SHA256   [...]

На данный момент у нас нет разрешенных наборов шифрования TLS_DHE, но два упомянутых набора TLS_RSA включены.

Хотя эти ошибки происходят полу-регулярно (не наводнение), они не кажутся серьезными. Я больше не собираюсь тратить время на беспокойство о них. Мое объяснение заключается в том, что кто-то пытается получить доступ к серверному ресурсу, используя слабый, отключенный набор шифров, возможно, TLS_DHE_XXX.


0
2017-10-27 16:24





Я безумно искал то же сообщение об ошибке. Думаю, я это исправил. Вот что сработало для меня.

У нас есть AD FS, работающий на этом сервере в 2012 R2. Он защищен SSL-сертификатом на порту 443. Веб-сайт по умолчанию также был открыт на порту 80. Я пошел к моему Менеджер IIS, открыл Сайт по умолчанию, вошел Наручники и просто удалил привязку для порта 80.

Спасибо пользователю124890, чтобы указать мне в правильном направлении.


0
2017-11-09 00:23



Говорил слишком рано. Ошибка все еще существует. - Saeed Sheikh


Ничего подобного с истекшими сертификатами lol, вызванным патчем под названием KB2992611, вы должны отключить несколько наборов шифров. очень легко сделать в 2012 году, но не в 2008 году.

Но да, ничего общего с истекшими сертификатами LOL


-2
2017-10-27 09:33



Ваш ответ более упрощен и не содержит никакой информации о том, как OP должен отключить шифрованные сюиты. Пожалуйста, улучшите качество ответа, добавив источники и / или предоставив более подробную информацию. - hot2use