Подія 36888: Було сформовано таке фатальне сповіщення: 10. Стан внутрішньої помилки 1203

Я шукав в Інтернеті, але не можу знайти жодної інформації; чому трапляється ця помилка?

Це затопило мою програму перегляду подій: з інтервалом у 1 хвилину ця помилка продовжує з'являтися. (тобто частота становить 1 хвилину)

У мене не встановлено жодного IIS.

Цей сервер є суто контролером домену, і ніякої іншої ролі не додано.

Підкажіть, будь ласка, що мені робити?

ОС Windows - Стандартне видання Window Server 2008 R2.

Детальніше:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

Я розумію, що ви не запускаєте IIS, але, схоже, інші процеси можуть спричинити і це повідомлення про помилку.

Це може допомогти:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

Потрапив через цю публікацію, досліджуючи 36888 та 36874 події від SChannel на одному з наших серверів Windows 2008 R2. Я вирішив зануритися в KB2992611 , про який згадували в іншій відповіді.

36888 - це невдалий запит на з'єднання SSL на TLS 1.2 - жоден із шифрових пакетів, які підтримує клієнтська програма, не підтримується сервером.

Текст помилки 36874: Сформовано наступне фатальне сповіщення: 40. Внутрішній стан помилки 1205.

Підсумок: OP передував KB2992611 протягом 2+ років. Я не думаю, що це пов'язано з проблемою ОП. Я також не думаю, що це пов'язано з подіями, які я зараз бачу.

Деталі:

KB2992611 (на який посилається в Microsoft Security Bulletin MS14-066 ) був виправленням, щоб виправити вразливість у SChannel. Виправлення викликало багато проблем і його було випущено разом з другим оновленням 3018238 для Windows 2008 R2 та Windows Server 2012.

На нашому сервері KB2992611 було встановлено ще в 2014 році, як і в подальшому перевипуску.

На KB2992611 до 2008R2 та 2012 було додано 4 пакети шифрів:

[...] Деякі клієнти повідомили про проблему, що пов'язано з додаванням наступних нових шифрів в Windows Server 2008 R2 і Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [...]

На даний момент у нас не ввімкнено шифрові пакети TLS_DHE, але два згадані набори TLS_RSA включені.

Незважаючи на те, що ці помилки трапляються напів регулярно (не заливаються), вони не здаються серйозними. Я більше не буду витрачати час на їх переживання. Моє пояснення полягає в тому, що хтось намагається отримати доступ до ресурсу сервера за допомогою слабкого, відключеного набору шифрів, можливо TLS_DHE_XXX.

Один із ваших сертифікатів, швидше за все, закінчився. Або розгорніть ADCS і зробіть новий первинний кореневий сертифікат, або просто видаліть минулі сертифікати та створіть нові. Сподіваюсь, це допомагає.

Я божеволіла, шукаючи те саме повідомлення про помилку. Я думаю, що я це виправив. Ось що для мене спрацювало.

На цьому сервері на R2 2012 року працює AD FS. Він захищений сертифікатом SSL на порт 443. Веб-сайт за замовчуванням також був відкритий на порту 80. Я зайшов до свого менеджера IIS , відкрив веб-сайт за замовчуванням , зайшов у Прив'язки і просто видалив прив’язку для порту 80.

Дякую користувачеві124890, що вказав на мене в правильному напрямку.

Нічого подібного до сертифікатів, що втратили чинність, хай, його викликає патч під назвою KB2992611, ви повинні відключити пару пакетів шифрів. дійсно легко зробити в 2012 році, але не в 2008 році.

Але так, нічого спільного із закінченими сертифікатами LOL не має