Zdarzenie 36888: Wygenerowano następujący alert krytyczny: 10. Stan błędu wewnętrznego to 1203

10

Szukałem online, ale nie mogę znaleźć żadnych informacji; dlaczego występuje ten błąd?

Zalał moją Podgląd zdarzeń: w odstępie 1 minuty ten błąd ciągle się pojawia. (tzn. częstotliwość wynosi 1 minutę)

Nie mam zainstalowanych żadnych IIS.

Ten serwer jest wyłącznie kontrolerem domeny i nie dodano żadnej innej roli.

Proszę zasugerować, co powinienem zrobić?

System operacyjny serwera - Windows Server 2008 R2 Standard Edition.

Więcej szczegółów:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
windows-server-2008 windows-event-log eventviewer Param
źródło

Odpowiedzi:

1

Przejrzałem ten post podczas badania 36888 i 36874 zdarzeń z SChannel na jednym z naszych serwerów Windows 2008 R2. Postanowiłem zagłębić się w KB2992611 , o którym mowa w innej odpowiedzi.

36888 to nieudane żądanie połączenia SSL w TLS 1.2 - serwer nie obsługuje żadnego zestawu szyfrów obsługiwanego przez aplikację kliencką.

36874 tekst błędu: Wygenerowano następujący alert krytyczny: 40. Wewnętrzny stan błędu to 1205.

Konkluzja: OP wyprzedził KB2992611 o ponad 2 lata. Nie sądzę, żeby miało to związek z kwestią PO. Nie sądzę też, żeby miało to związek z wydarzeniami, które teraz widzę.

Detale:

KB2992611 (wymieniony w Biuletynie zabezpieczeń firmy Microsoft MS14-066 ) był łatką do naprawy luki w SChannel. Łatka spowodowała wiele problemów i została ponownie wydana wraz z drugą aktualizacją 3018238 dla systemu Windows 2008 R2 i Windows Server 2012.

Na naszym serwerze KB2992611 został zainstalowany w 2014 roku, podobnie jak kolejne wydanie.

Na KB2992611 dodano 4 zestawy szyfrów do 2008R2 i 2012:

[...] Niektórzy klienci zgłosili problem związany z dodaniem następujących nowych pakietów szyfrów do systemu Windows Server 2008 R2 i Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RS___MH

W tym momencie nie mamy włączonych pakietów szyfrów TLS_DHE, ale dwa wspomniane pakiety TLS_RSA są włączone.

Chociaż błędy te zdarzają się częściowo (nie są zalewane), nie wydają się poważne. Nie zamierzam spędzać więcej czasu martwiąc się o nich. Moje wyjaśnienie jest takie, że ktoś próbuje uzyskać dostęp do zasobu serwera za pomocą słabego, wyłączonego pakietu szyfrów, być może TLS_DHE_XXX.

mobill
źródło
0

Jeden z Twoich certyfikatów najprawdopodobniej wygasł. Wdróż ADCS i utwórz nowy główny certyfikat główny lub po prostu usuń wygasłe certyfikaty i utwórz nowe. Mam nadzieję że to pomoże.

Reggie Harris
źródło
0

Szaleję, szukając tego samego komunikatu o błędzie. Myślę, że to naprawiłem. Oto, co zadziałało dla mnie.

Na tym serwerze działają usługi AD FS w wersji 2012 R2. Jest zabezpieczony certyfikatem SSL na porcie 443. Domyślna strona internetowa była również otwarta na porcie 80. Poszedłem do mojego Menedżera IIS , otworzyłem domyślną stronę internetową , poszedłem do Powiązań i po prostu usunąłem powiązanie dla portu 80.

Dziękuję user124890, aby wskazał mi właściwy kierunek.

Saeed Sheikh
źródło
Mówiłem za wcześnie. Błąd nadal występuje.
Saeed Sheikh
-2

Nie ma takiej przyczyny w przypadku wygasłych certyfikatów lol, ponieważ jest to spowodowane łatką o nazwie KB2992611, musisz wyłączyć kilka pakietów szyfrów. naprawdę łatwe do zrobienia w 2012 roku, ale nie w 2008 roku.

Ale tak, nie ma to nic wspólnego z wygasłymi certyfikatami LOL

Subversionaut
źródło
1
Twoja odpowiedź jest nadmiernie uproszczona i nie zawiera żadnych informacji na temat tego, w jaki sposób OP powinien wyłączyć pakiety szyfrów. Popraw jakość swojej odpowiedzi, dodając źródła i / lub podając więcej szczegółów.
John aka hot2use