Olay 36888: Aşağıdaki önemli uyarı oluşturuldu: 10. Dahili hata durumu 1203


10

Çevrimiçi arama yaptım, ancak bilgi bulamıyorum; bu hata neden oluşuyor?

Olay Görüntüleyicimi sular altında bıraktı: 1 dakika arayla bu Hata ortaya çıkıyor. (yani frekans 1 dakikadır)

Yüklü IIS yok.

Bu sunucu tamamen bir Etki Alanı denetleyicisidir ve başka bir rol eklenmedi.

Lütfen ne yapmam gerektiğini önerin?

Sunucu İşletim Sistemi - Windows Server 2008 R2 Standard Edition.

Daha fazla detay:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

Yanıtlar:



1

Windows 2008 R2 sunucularımızdan birinde SChannel'den 36888 ve 36874 olayları araştırırken bu yayına rastladım. Başka bir cevapta bahsedilen KB2992611'i incelemeye karar verdim .

36888, TLS 1.2'de başarısız bir SSL bağlantı isteğidir - istemci uygulaması tarafından desteklenen şifre paketlerinin hiçbiri sunucu tarafından desteklenmez.

36874 hata metni: Aşağıdaki önemli uyarı oluşturuldu: 40. Dahili hata durumu 1205.

Alt satır: OP, KB2992611'i 2+ yıl önceden bildirdi. OP sorunuyla ilgili olduğunu sanmıyorum. Bunun şu anda gördüğüm olaylarla da ilgili olduğunu düşünmüyorum.

Detaylar:

KB2992611 ( Microsoft Güvenlik Bülteni MS14-066'da başvurulur ), SChannel'deki bir güvenlik açığını gidermek için kullanılan bir düzeltme ekidir. Yama çok fazla soruna neden oldu ve Windows 2008 R2 ve Windows Server 2012 için ikinci bir güncelleştirme olan 3018238 ile birlikte yeniden yayınlandı.

Sunucumuzda KB2992611, 2014'te tekrardan yüklendiği gibi tekrar kuruldu.

KB2992611 başına 2008R2 ve 2012'ye 4 şifre paketi eklendi:

[...] Bazı müşteriler, Windows Server 2008 R2 ve Windows Server 2012'ye aşağıdaki yeni şifre paketlerinin eklenmesiyle ilgili bir sorun bildirdiler: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_ES_ES_ES_ES_ES_ES_ES_ES_ES_ES_ES_ES_ES_S_S_S_S_S_S_4__

Bu noktada etkin TLS_DHE şifre paketimiz yok, ancak belirtilen iki TLS_RSA paketi Etkin.

Bu hatalar yarı düzenli olarak (su basmıyor) gerçekleşirken, ciddi görünmüyorlar. Artýk onlarý endiţelendirmek için zaman harcayacađým. Benim açımdan birisi, zayıf, devre dışı bırakılmış bir şifre takımı (belki TLS_DHE_XXX) kullanarak bir sunucu kaynağına erişmeye çalışıyor.


0

Sertifikalarınızdan birinin süresi dolmuş olabilir. ADCS'yi dağıtın ve yeni bir birincil kök sertifika oluşturun veya süresi dolmuş sertifikaları silin ve yenilerini oluşturun. Bu yardımcı olur umarım.


0

Aynı hata mesajını arayan deli çalışıyordum. Bence tamir ettim. İşte benim için işe yarayan.

2012 R2'de bu sunucuda AD FS çalışıyor. 443 numaralı bağlantı noktasında bir SSL sertifikası ile güvence altına alınmıştır. Varsayılan web sitesi 80 numaralı bağlantı noktasında da açıktı. IIS Yöneticime gittim , Varsayılan web sitesini açtım, Bindings'e girdim ve 80 numaralı bağlantı noktası için bağlamayı kaldırdım.

Teşekkür ederim user124890 beni doğru yönde gösterdiğin için.


Çok erken konuştu. Hata hala orada.
Saeed Sheikh

-2

Süresi dolmuş sertifikalar lol ile hiçbir şey, KB2992611 adlı bir yama nedeniyle, birkaç şifre suit devre dışı bırakmak zorunda. 2012'de bunu yapmak çok kolay ama 2008'de değil.

Ama evet, süresi dolmuş LOL sertifikaları ile ilgisi yok


1
Cevabınız çok basitleştirilmiş ve OP'nin şifre paketlerini devre dışı bırakma konusunda nasıl bir yol göstereceği hakkında bilgi vermiyor. Lütfen kaynak ekleyerek ve / veya daha fazla ayrıntı vererek yanıtınızın kalitesini artırın.
John aka hot2use
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.