Я искал в Интернете, но не могу найти никакой информации; почему возникает эта ошибка?
Он заполнил мою программу просмотра событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т.е. частота 1 минута)
У меня не установлен IIS.
Этот сервер является исключительно контроллером домена, и никакая другая роль не добавлена.
Пожалуйста, подскажите, что мне делать?
Серверная ОС - Window Server 2008 R2 Standard Edition.
Подробнее:
Log Name: System
Source: Schannel
Date: 6/28/2012 6:06:11 PM
Event ID: 36888
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36888</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
<EventRecordID>9305</EventRecordID>
<Correlation />
<Execution ProcessID="524" ThreadID="3516" />
<Channel>System</Channel>
<Computer>QKSRVDC212.Corp.abc.com</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">10</Data>
<Data Name="ErrorState">1203</Data>
</EventData>
</Event>
Я понимаю, что вы не используете IIS, но похоже, что это сообщение об ошибке могут вызывать и другие процессы.
Это может помочь:
Просмотрите этот пост, исследуя 36888 и 36874 событий из SChannel на одном из наших серверов Windows 2008 R2. Я решил покопаться в KB2992611, упомянутый в другом ответе.
36888 - это неудачный запрос SSL-соединения на TLS 1.2 - ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.
Текст ошибки 36874: Создано следующее критическое предупреждение: 40. Состояние внутренней ошибки - 1205.
Нижняя граница: OP предшествовал KB2992611 на 2+ года. Я не думаю, что это связано с проблемой OP. Я тоже не думаю, что это связано с событиями, которые я сейчас наблюдаю.
Подробности:
KB2992611 (ссылка на Бюллетень по безопасности Microsoft MS14-066) был патчем для исправления уязвимости в SChannel. Патч вызвал много проблем и был повторно выпущен вместе со вторым обновлением 3018238 для Windows 2008 R2 и Windows Server 2012.
На нашем сервере KB2992611 был установлен еще в 2014 году, как и последующий перевыпуск.
Согласно KB2992611, в 2008R2 и 2012 было добавлено 4 набора шифров:
[...] Некоторые клиенты сообщали о проблеме, связанной с добавлением следующих новых комплектов шифров в Windows Server 2008 R2 и Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_256SHA256 TLS_RSA_256SHA256 TLS_RSA_256_WITH_38
На данный момент у нас нет включенных наборов шифров TLS_DHE, но два упомянутых набора TLS_RSA включены.
Хотя эти ошибки возникают нерегулярно (не переполняются), они не кажутся серьезными. Я не собираюсь больше беспокоиться о них. Мое объяснение состоит в том, что кто-то пытается получить доступ к ресурсам сервера, используя слабый, отключенный набор шифров, возможно, TLS_DHE_XXX.
Скорее всего, истек срок действия одного из ваших сертификатов. Либо разверните ADCS и создайте новый первичный корневой сертификат, либо просто удалите сертификаты с истекшим сроком действия и создайте новые. Надеюсь это поможет.
Я сходил с ума в поисках того же сообщения об ошибке. Думаю, я исправил это. Вот что у меня сработало.
У нас есть AD FS, запущенный на этом сервере в 2012 R2. Он защищен сертификатом SSL на порту 443. Веб-сайт по умолчанию также был открыт на порту 80. Я зашел на свой Диспетчер IIS, открыл Веб-сайт по умолчанию, вошел Привязки и просто удалил привязку для порта 80.
Спасибо user124890 за то, что указал мне в правильном направлении.
Ничего подобного с просроченными сертификатами, лол, это вызвано патчем под названием KB2992611, вам нужно отключить пару наборов шифров. действительно легко сделать в 2012 году, но не в 2008 году.
Но да, ничего общего с просроченными сертификатами LOL