Я получаю эту ошибку (событие 36887 schannel Было получено следующее критическое предупреждение: 10.) на моем Exchange Server 2010, работающем на Windows Server 2008 x64 Enterprise.
Вот подробности ошибки:
Log Name: System
Source: Schannel
Date: 1/16/2013 3:31:20 PM
Event ID: 36887
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: xxx-exchsrv-xx.xxxxxxx.local
Description:
The following fatal alert was received: 10.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-01-16T21:31:20.270752700Z" />
<EventRecordID>98196</EventRecordID>
<Correlation />
<Execution ProcessID="536" ThreadID="12" />
<Channel>System</Channel>
<Computer>xxx-exchsrv-xx.xxxxxxx.local</Computer>
<Security UserID="x-x-x-xx" />
</System>
<EventData>
<Data Name="AlertDesc">10</Data>
</EventData>
</Event>
Я не могу найти ничего, что связано с этой конкретной ошибкой. Помогите, пожалуйста!
Спасибо!
Часто ли вы получаете эти ошибки (по расписанию?) И знаете ли вы о каких-либо реальных проблемах, которые совпадают с их появлением? Я спрашиваю, потому что вполне вероятно, что вы можете спокойно их игнорировать или подавлять.
Сама ошибка довольно расплывчата. Согласно RFC протокола TLS, это указывает на неожиданное сообщение. Предупреждающие сообщения со смертельным исходом приводят к немедленному прекращению соединения. В этом случае другие соединения, соответствующие сеансу, могут продолжаться, но идентификатор сеанса ДОЛЖЕН быть признан недействительным, что предотвратит использование сбойного сеанса для установления новых соединений.
Это звучит по-настоящему проблематично, пока вы не поймете, что вполне вероятно, что машина, пытающаяся установить соединение TLS, вероятно, попытается снова более приемлемым способом.
Если вы хотите подавить предупреждения SChannel, вы можете настроить параметр реестра, подробно описанный в KB260729.
Обновление: во многих случаях это внешние причины. Вы можете сгенерировать аналогичную ошибку, пытаясь получить доступ к своему сайту Outlook Web Access следующим (недействительным) способом:
http://mail.example.com:443/owa (обратите внимание на использование http на порту 443, а НЕ https)
Если после этого вы проверите свои журналы событий, вы увидите фатальное предупреждение 10 с состоянием внутренней ошибки 1203. Очевидно, что это не повод для беспокойства; это связано с тем, что кто-то пытается получить доступ к OWA неправильно, и не имеет ничего общего с неправильной конфигурацией сервера.
как часто у вас возникают эти ошибки? У меня они иногда бывают, это просто означает, что соединение ssl не удалось по какой-либо причине. Может быть, клиент отправляет неверный запрос или что-то еще. У меня была проблема, когда неправильное соединение imap происходило каждые 2 минуты.
Если это не происходит очень часто, я думаю, вы можете просто игнорировать их.