Evento 36888: È stato generato il seguente avviso irreversibile: 10. Lo stato di errore interno è 1203

10

Ho cercato online, ma non riesco a trovare alcuna informazione; perché si verifica questo errore?

Ha inondato il mio Visualizzatore eventi: con un intervallo di 1 minuto, questo errore continua a comparire. (ovvero la frequenza è di 1 minuto)

Non ho alcun IIS installato.

Questo server è puramente un controller di dominio e nessun altro ruolo è stato aggiunto.

Per favore, suggerisci cosa devo fare?

Sistema operativo server - Windows Server 2008 R2 Standard Edition.

Più dettagli:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
windows-server-2008  windows-event-log  eventviewer 
Param
fonte

Risposte:

1

Ho attraversato questo post durante la ricerca di eventi 36888 e 36874 da SChannel su uno dei nostri server Windows 2008 R2. Ho deciso di scavare in KB2992611 , menzionato in un'altra risposta.

36888 è una richiesta di connessione SSL non riuscita su TLS 1.2 - nessuna delle suite di crittografia supportate dall'app client è supportata dal server.

36874 testo dell'errore: È stato generato il seguente avviso irreversibile: 40. Lo stato di errore interno è 1205.

Bottom line: OP ha preceduto KB2992611 di 2+ anni. Non credo sia correlato al problema del PO. Non credo sia correlato nemmeno agli eventi che sto vedendo ora.

Dettagli:

KB2992611 (indicato nel Bollettino Microsoft sulla sicurezza MS14-066 ) era una patch per correggere una vulnerabilità in SChannel. La patch ha causato molti problemi ed è stata rilasciata di nuovo insieme a un secondo aggiornamento, 3018238, per Windows 2008 R2 e Windows Server 2012.

Sul nostro server, KB2992611 è stato installato nel 2014, così come il successivo rilascio.

Per KB2992611 sono state aggiunte 4 suite di crittografia a 2008R2 e 2012:

...

A questo punto, non abbiamo abilitato le suite di cifratura TLS_DHE, ma le due citate suite TLS_RSA sono abilitate.

Mentre questi errori si verificano semi-regolarmente (non essere allagati), non sembrano gravi. Non passerò più tempo a preoccuparmi per loro. La mia spiegazione è che qualcuno sta provando ad accedere a una risorsa del server usando una suite di cifratura debole e disabilitata, forse TLS_DHE_XXX.

MoBill
fonte
0

Molto probabilmente uno dei tuoi certificati è scaduto. Distribuire ADCS e creare un nuovo certificato radice principale o semplicemente eliminare i certificati scaduti e crearne di nuovi. Spero che sia di aiuto.

Reggie Harris
fonte
0

Stavo impazzendo cercando lo stesso messaggio di errore. Penso di averlo corretto. Ecco cosa ha funzionato per me.

ADFS è in esecuzione su questo server nel 2012 R2. È protetto con un certificato SSL sulla porta 443. Anche il sito Web predefinito era aperto sulla porta 80. Sono andato dal mio gestore IIS , ho aperto il sito Web predefinito , sono andato su Bindings e ho semplicemente rimosso l'associazione per la porta 80.

Grazie user124890 per indicarmi la giusta direzione.

Saeed Sheikh
fonte
Ho parlato troppo presto. L'errore è ancora lì.
Saeed Sheikh,
-2

Niente di così con i certificati scaduti lol, causato da una patch chiamata KB2992611, devi disabilitare un paio di suite di crittografia. davvero facile da fare nel 2012, ma non nel 2008.

Ma sì, niente a che fare con i certificati scaduti LOL

Subversionaut
fonte
1
La tua risposta è troppo semplificata e non fornisce alcuna informazione su come l'OP dovrebbe fare per disabilitare le suite di cifratura. Migliora la qualità della tua risposta aggiungendo fonti e / o fornendo maggiori dettagli.
John aka hot2use,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.