Sự kiện 36888: Cảnh báo gây tử vong sau đây đã được tạo: 10. Trạng thái lỗi nội bộ là 1203


10

Tôi đã tìm kiếm trực tuyến, nhưng không thể tìm thấy bất kỳ thông tin nào; Tại sao lỗi này xảy ra?

Nó đã tràn ngập Trình xem sự kiện của tôi: với khoảng thời gian 1 phút, Lỗi này liên tục xuất hiện. (tức là tần suất là 1 phút)

Tôi chưa cài đặt IIS.

Máy chủ này hoàn toàn là một bộ điều khiển miền và không có vai trò nào khác được thêm vào.

Xin đề nghị tôi nên làm gì?

Hệ điều hành máy chủ - Window Server 2008 R2 Phiên bản tiêu chuẩn.

Thêm chi tiết:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

Câu trả lời:



1

Chạy qua bài đăng này trong khi nghiên cứu 36888 và 36874 sự kiện từ SChannel trên một trong các máy chủ Windows 2008 R2 của chúng tôi. Tôi quyết định đào sâu vào KB2992611 , được đề cập trong một câu trả lời khác.

36888 là một yêu cầu kết nối SSL không thành công trên TLS 1.2 - không có bộ mật mã nào được ứng dụng khách hỗ trợ được máy chủ hỗ trợ.

36874 văn bản lỗi: Cảnh báo gây tử vong sau đây đã được tạo: 40. Trạng thái lỗi bên trong là 1205.

Điểm mấu chốt: OP có trước KB2992611 sau hơn 2 năm. Tôi không nghĩ nó liên quan đến vấn đề OP. Tôi cũng không nghĩ nó liên quan đến các sự kiện tôi đang xem.

Chi tiết:

KB2992611 (được tham chiếu trong Bản tin bảo mật của Microsoft MS14-066 ) là một bản vá để khắc phục lỗ hổng trong SChannel. Bản vá gây ra rất nhiều vấn đề và được phát hành lại cùng với bản cập nhật thứ hai, 3018238, cho Windows 2008 R2 và Windows Server 2012.

Trên máy chủ của chúng tôi, KB2992611 đã được cài đặt trở lại vào năm 2014, cũng như lần phát hành lại sau đó.

Mỗi KB2992611 4 bộ mật mã đã được thêm vào 2008R2 và 2012:

...

Tại thời điểm này, chúng tôi không có bộ mã hóa TLS_DHE được kích hoạt, nhưng hai bộ TLS_RSA được đề cập đã được bật.

Mặc dù các lỗi này xảy ra bán thường xuyên (không bị ngập nước), nhưng chúng không có vẻ nghiêm trọng. Tôi sẽ không dành thời gian nữa để lo lắng về họ. Giải thích của tôi là ai đó đang cố truy cập tài nguyên máy chủ bằng bộ mật mã yếu, bị vô hiệu hóa, có lẽ là TLS_DHE_XXX.


0

Một trong những chứng chỉ của bạn rất có thể đã hết hạn. Hoặc triển khai ADCS và tạo chứng chỉ gốc chính mới hoặc chỉ xóa các chứng chỉ đã hết hạn và tạo chứng chỉ mới. Hi vọng điêu nay co ich.


0

Tôi đang chạy điên cuồng tìm kiếm thông báo lỗi tương tự. Tôi nghĩ rằng tôi đã sửa nó. Đây là những gì làm việc cho tôi.

Chúng tôi có AD FS chạy trên máy chủ này vào năm 2012 R2. Nó được bảo mật bằng chứng chỉ SSL trên cổng 443. Trang web mặc định cũng được mở trên cổng 80. Tôi đã đến Trình quản lý IIS của mình , mở trang web Mặc định , đi vào Bindings và chỉ cần gỡ bỏ ràng buộc cho cổng 80.

Cảm ơn bạn user124890 để chỉ cho tôi đi đúng hướng.


Nói quá sớm. Lỗi vẫn còn đó.
Saeed Sheikh

-2

Không có gì để làm với chứng chỉ hết hạn lol, do bản vá có tên KB2992611 gây ra, bạn phải vô hiệu hóa một vài bộ mật mã. thực sự dễ dàng để làm trong năm 2012, nhưng không phải trong năm 2008.

Nhưng vâng, không có gì để làm với chứng chỉ hết hạn LOL


1
Câu trả lời của bạn đã được đơn giản hóa và không cung cấp bất kỳ thông tin nào về cách OP nên vô hiệu hóa các bộ mật mã. Vui lòng cải thiện chất lượng câu trả lời của bạn bằng cách thêm nguồn và / hoặc cung cấp thêm chi tiết.
John aka hot2use
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.