web-dev-qa-db-fra.com

Événement 36888: L'alerte fatale suivante a été générée: 10. L'état d'erreur interne est 1203

J'ai cherché en ligne, mais je suis incapable de trouver des informations; Pourquoi cette erreur se produit?

Il a inondé mon spectateur d'événement: avec un intervalle de 1 minute, cette erreur continue de sauter. (c'est-à-dire que la fréquence est de 1 minute)

Je n'ai pas de IIS installé.

Ce serveur est purement un contrôleur de domaine et aucun autre rôle n'a été ajouté.

S'il vous plaît suggérer que dois-je faire?

Server OS - Edition standard du serveur de fenêtres 2008 R2.

Plus de détails:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
windows-server-2008windows-event-logeventviewer
10
Param

Je me rends compte que vous n'exécutez pas IIS, mais il semble que d'autres processus puissent également causer ce message d'erreur.

Cela pourrait aider:

http://social.technet.microsoft.com/forums/fr/winserverds/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

2
user124890

Ran à travers cet article tout en recherchant 36888 et 36874 événements de Schannel sur l'un de nos serveurs Windows 2008 R2. J'ai décidé de creuser KB2992611 , mentionné dans une autre réponse.

36888 est une demande de connexion SSL défaillante sur TLS 1.2 - Aucune des suites ciphères pris en charge par l'application client est prise en charge par le serveur.

36874 Texte d'erreur: L'alerte fatale suivante a été générée: 40. L'état d'erreur interne est de 1205.

Bottom Line: Op Prédated KB2992611 par 2 ans et plus. Je ne pense pas que cela soit lié à la question de l'OP. Je ne pense pas que cela soit lié aux événements que je vois maintenant, non plus.

Détails:

KB2992611 (référencé dans Bulletin de sécurité Microsoft Microsoft Security MS14-066 ) était un patch pour fixer une vulnérabilité à Schannel. Le patch a causé beaucoup de problèmes et a été réédité avec une deuxième mise à jour, 3018238, pour Windows 2008 R2 et Windows Server 2012.

Sur notre serveur, KB2992611 a été installé en 2014, de même que la réinitialisation ultérieure.

Par KB2992611 4 Suites Cipher a été ajoutée à 2008R2 et 2012:

[...] Certains clients ont signalé un problème qui est lié à l'ajout des nouvelles suites de chiffrement suivantes à Windows Server 2008 R2 et Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [...]

À ce stade, nous n'avons pas d'activation TLS_DHE CIPHER Suites, mais les deux suites TLS_RSA mentionnées sont activées.

Bien que ces erreurs se produisent semi-régulièrement (non inondées), elles ne semblent pas sérieuses. Je ne vais plus dépenser de temps à m'inquiéter d'eux. Mon explication est que quelqu'un essaie d'accéder à une ressource de serveur à l'aide d'une suite Cipher Faible et désactivée, peut-être TLS_DHE_XXX.

1
mobill

Un de vos certificats est probablement expiré. Déployer les ADC et établir un nouveau certificat racine principal, ou supprimer simplement les certificats expirés et créer de nouveaux. J'espère que cela t'aides.

0
Reggie Harris

Je courais fou à la recherche du même message d'erreur. Je pense que je l'ai réparé. Voici ce qui a fonctionné pour moi.

Nous avons AD FS Excunir sur ce serveur en 2012 R2. Il est sécurisé avec un certificat SSL sur le port 443. Le site Web par défaut était également ouvert sur le port 80. Je suis allé à mon IIS Manager, a ouvert le fichier Site Web par défaut, est allé dans fixations et simplement supprimé la liaison pour le port 80.

Merci user124890 de me pointer dans la bonne direction.

0
Saeed Sheikh