เหตุการณ์ 36888: การแจ้งเตือนที่ร้ายแรงต่อไปนี้ถูกสร้างขึ้น: 10. สถานะข้อผิดพลาดภายในคือ 1203

ฉันค้นหาทางออนไลน์ แต่ไม่พบข้อมูลใด ๆ ทำไมข้อผิดพลาดนี้เกิดขึ้น?

มันทำให้ Event Viewer ของฉันเต็มไปด้วยช่วงเวลา 1 นาทีข้อผิดพลาดนี้ยังคงโผล่ขึ้นมา (เช่นความถี่คือ 1 นาที)

ฉันไม่มี IIS ติดตั้ง

เซิร์ฟเวอร์นี้เป็นตัวควบคุมโดเมนอย่างแท้จริงและไม่มีการเพิ่มบทบาทอื่น

กรุณาแนะนำสิ่งที่ฉันควรทำอย่างไร

เซิร์ฟเวอร์ระบบปฏิบัติการ - Window Server 2008 R2 Standard Edition

รายละเอียดเพิ่มเติม:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

ฉันรู้ว่าคุณไม่ได้ใช้ IIS แต่ปรากฏว่ากระบวนการอื่นอาจทำให้เกิดข้อผิดพลาดนี้ได้เช่นกัน

สิ่งนี้อาจช่วย:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

พบกับโพสต์นี้ในขณะที่ค้นคว้า 36888 และ 36874 เหตุการณ์จาก SChannel บนหนึ่งในเซิร์ฟเวอร์ Windows 2008 R2 ของเรา ฉันตัดสินใจขุดเป็นKB2992611 ที่กล่าวถึงในคำตอบอื่น

36888 เป็นคำขอ SSL Conection ที่ล้มเหลวใน TLS 1.2 - ไม่มีชุดรหัสที่รองรับโดยแอปไคลเอนต์ที่เซิร์ฟเวอร์รองรับ

ข้อความข้อผิดพลาด 36874: การแจ้งเตือนที่ร้ายแรงต่อไปนี้ถูกสร้างขึ้น: 40. สถานะข้อผิดพลาดภายในคือ 1205

บรรทัดล่างสุด: OP คาดการณ์ไว้ KB2992611 ภายใน 2 ปีขึ้นไป ฉันไม่คิดว่าเกี่ยวข้องกับปัญหา OP ฉันไม่คิดว่ามันเกี่ยวข้องกับเหตุการณ์ที่ฉันเห็นในตอนนี้

รายละเอียด:

KB2992611 (อ้างอิงในMicrosoft Security Bulletin MS14-066 ) เป็นโปรแกรมแก้ไขเพื่อแก้ไขช่องโหว่ใน SChannel แพตช์ทำให้เกิดปัญหามากมายและเผยแพร่ใหม่พร้อมกับการอัปเดตครั้งที่สอง 3018238 สำหรับ Windows 2008 R2 และ Windows Server 2012

บนเซิร์ฟเวอร์ของเรา KB2992611 ได้รับการติดตั้งย้อนกลับไปในปี 2014 เช่นเดียวกับการเปิดตัวอีกครั้งในภายหลัง

KB2992611 4 cipher suite ถูกเพิ่มใน 2008R2 และ 2012:

[... ] ลูกค้าบางคนได้รายงานปัญหาที่เกี่ยวข้องกับการเพิ่มชุดรหัสลับใหม่ต่อไปนี้ใน Windows Server 2008 R2 และ Windows Server 2012: TLS_DHE_RSA_THA_THA_TH_THA_THA_TH_ATH_ATH_AUTTH_AUTTH_AUTTH_AUTTH_AUTTH_AUTTH_AUTTH_AUTTH_AUTH_ACHA]

ณ จุดนี้เราไม่ได้เปิดใช้งานชุดรหัส TLS_DHE แต่ชุด TLS_RSA ที่กล่าวถึงสองชุดนั้นถูกเปิดใช้งาน

ในขณะที่ข้อผิดพลาดเหล่านี้เกิดขึ้นแบบกึ่งประจำ (ไม่ถูกน้ำท่วม) พวกเขาดูเหมือนจะไม่ร้ายแรง ฉันจะไม่ใช้เวลากังวลกับพวกเขาอีกต่อไป คำอธิบายของฉันคือมีคนพยายามเข้าถึงทรัพยากรเซิร์ฟเวอร์โดยใช้ชุดรหัสอ่อนที่ปิดการใช้งานบางที TLS_DHE_XXX

หนึ่งในใบรับรองของคุณน่าจะหมดอายุ ปรับใช้ ADCS และสร้างใบรับรองหลักหลักใหม่หรือเพียงลบใบรับรองที่หมดอายุแล้วสร้างใหม่ หวังว่านี่จะช่วยได้

ฉันกำลังบ้าที่กำลังมองหาข้อผิดพลาดเดียวกัน ฉันคิดว่าฉันได้แก้ไขแล้ว นี่คือสิ่งที่ทำงานให้ฉัน

เรามี AD FS ที่ทำงานบนเซิร์ฟเวอร์นี้ในปี 2012 R2 มันปลอดภัยด้วยใบรับรอง SSL ที่พอร์ต 443 เว็บไซต์เริ่มต้นก็เปิดที่พอร์ต 80 ฉันไปที่IIS Managerของฉันเปิดเว็บไซต์เริ่มต้นไปที่การผูกและลบการผูกสำหรับพอร์ต 80

ขอบคุณ user124890 ที่จะชี้ให้ฉันไปในทิศทางที่ถูกต้อง

ไม่มีสิ่งใดให้กับใบรับรองที่หมดอายุแล้วฮ่า ๆ มันเกิดจากโปรแกรมแก้ไขชื่อ KB2992611 คุณต้องปิดการใช้งานชุดรหัสสองชุด ง่ายมากที่จะทำในปี 2012 แต่ไม่ใช่ในปี 2008

แต่ใช่ไม่มีส่วนเกี่ยวข้องกับใบรับรองที่หมดอายุ LOL