- Remove From My Forums
-
Вопрос
-
Добрый день!
На сервере Windows Server 2008 R2 Enterprise
В событиях стали появляться ошибки вида
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.»
Schannel 36888
Прошу подсказать как устранить ошибки
Заранее спасибо за ответы
Ответы
-
Привет,
Посмотрите следующее обсуждение с возможными решениями:
Event 36888: The following fatal alert was generated: 10. The internal error state is 1203
также, посмотрите следующую статью:
Event ID: 36888
Alert 10. The internal error state is 1203 — From a support forum: «This event is seen on windows 2008 R2 running IIS. If a user tries to access a web site using HTTP but specifies an SSL port in the URL then this event is logged. This event is
expected as the client is trying to use the wrong port or the wrong protocol to access the site
The error 1203 indicates invalid ClientHello from the client. This is by design and you can ignore this warning.»
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные,
если они Вам помогли.-
Помечено в качестве ответа
7 апреля 2020 г. 6:42
-
Помечено в качестве ответа
Ошибка Schannel 36887 lsass.exe, решаем за минуту
Ошибка Schannel 36887 lsass.exe, решаем за минуту
Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.
Описание ошибки Schannel 3688
И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.
Что такое Secure Channel
Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.
Как избавиться от ошибки Schannel 36887
Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку » Execution ProcessID =» 696 » ThreadID =» 26540 »/> «, как видим ошибку вызывает процесс с ID 696
Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:
В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.
Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:
- Позвонить в банк и разобраться почему они не используют TLS 1.2
- Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«
Правильный метод
На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:
Найдите ключ EventLogging и выставите ему значение 0.
- 0 — не записывать в журнал
- 1 — записывать в журнал ошибок
- 2 — записывать в журнал предупреждений
- 3 — Журнал информационные и успешные события
После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.
Более грубый метод
Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»
Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.
Источник
Исправление: следующее фатальное предупреждение было сгенерировано 10. Состояние внутренней ошибки: 10 (решено)
Эти ошибки точно связаны с сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек терпит неудачу из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь со многими другими, вам следует изменить порт прослушивания с 3389 на другое и посмотреть, уменьшатся ли ошибки.
Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.
Обновить:
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
- Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
Эта ошибка (насколько я знаю) вызвана ошибкой в согласовании сертификата, ваш компьютер пытается инициировать связь с другим компьютером / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено в «1» или 0x0001, что означает «Журнал сообщений об ошибках». Проблема заключается в том, что любой не-SSL-запрос, поступающий на сайт IIS HTTPS, заставляет SCHANNEL регистрировать ошибку. Вы можете повторить это, попробовав порт Telnet 443 на центральном сервере и затем введя несколько символов.
«Следующая смертельная тревога была вызвана. Состояние внутренней неисправности — 1203 ».
Изменить групповые политики
В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».
Оптимизировать интернет-свойства
1. Если ваш браузер является причиной проблемы, просто откройте «Свойства обозревателя»> «Дополнительно»> «Отключить все параметры TLS»> «Применить».
2. Но у меня это не сработало, поэтому немного поговорите, программируя с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию в SCHANNEL.
Примечание. Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка условие 10 ″. В этом случае я предлагаю вам НЕ делать это.
Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Элемент управления> SecurityProvider> SCHANNEL
Удаление программ, которые могут вызвать ошибку.
Несколько пользователей, обнаруживших эту проблему при настройке Outlook с Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, что эти вещи могут исследовать трафик Schannel TLS, что в конечном итоге привело к следующей фатальной тревоге: 10: состояние внутренней ошибки — 10 ′.
Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:
- Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
- В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Источник
Состояние ошибки windows schannel 1203
The following forum(s) have migrated to Microsoft Q&A: All English Windows Server forums!
Visit Microsoft Q&A to post new questions.
Asked by:
Question
I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.
General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.
Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.
Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?
All replies
Thanks for your post.
If everything is working fine, it is OK that we just turn off the error reporting.
There is a good explanation of this in the following article:
SChannel Errors on SCOM Agent
Why Schannel EventID 36888 / 36874 Occurs and How to Fix It
Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
We can check the information in this thread:
Schannel Errors 36874 and 36888
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Not especially helpful. No.
My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»
Your reply was to just turn off the error reporting.
I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.
This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.
If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.
There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!
Источник
- Remove From My Forums
-
Question
-
—
<System>
<Provider
Name=»Schannel«
Guid=»{1F678132-5938-4686-9FDC-C8FF68F15C85}« />
<EventID>36888</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated
SystemTime=»2012-03-26T05:03:01.729897900Z«
/>
<EventRecordID>177401</EventRecordID>
<Correlation
/>
<Execution
ProcessID=»504« ThreadID=»8948«
/>
<Channel>System</Channel>
<Computer>myexchange.adserver.local</Computer>
<Security
UserID=»S-1-5-18« />
</System>—
<EventData>
<Data Name=»AlertDesc«>10</Data>
<Data Name=»ErrorState«>1203</Data>
</EventData></Event>
__________________________________________________________
Pls help
Thanks
Prakash
-
Edited by
Monday, March 26, 2012 8:56 AM
-
Edited by
Answers
-
This event is expected as the client is trying to use the wrong port or the wrong protocol to access the site
So if a user tries to reach owa using http in stead of https, you would get this event (Unless you have configure forwarding from http to https on the server).
-
Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM -
Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
-
Proposed as answer by
-
The key part is that you can ignore the error. I see these all the time.
-
Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM -
Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
-
Proposed as answer by
Ошибка Schannel 36887 lsass.exe, решаем за минуту
Ошибка Schannel 36887 lsass.exe, решаем за минуту
Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.
Описание ошибки Schannel 3688
И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.
Что такое Secure Channel
Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.
Как избавиться от ошибки Schannel 36887
Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку » Execution ProcessID =» 696 » ThreadID =» 26540 »/> «, как видим ошибку вызывает процесс с ID 696
Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:
В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.
Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:
- Позвонить в банк и разобраться почему они не используют TLS 1.2
- Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«
Правильный метод
На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:
Найдите ключ EventLogging и выставите ему значение 0.
- 0 — не записывать в журнал
- 1 — записывать в журнал ошибок
- 2 — записывать в журнал предупреждений
- 3 — Журнал информационные и успешные события
После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.
Более грубый метод
Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»
Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.
Источник
Исправление: следующее фатальное предупреждение было сгенерировано 10. Состояние внутренней ошибки: 10 (решено)
Эти ошибки точно связаны с сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек терпит неудачу из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь со многими другими, вам следует изменить порт прослушивания с 3389 на другое и посмотреть, уменьшатся ли ошибки.
Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.
Обновить:
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
- Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
Эта ошибка (насколько я знаю) вызвана ошибкой в согласовании сертификата, ваш компьютер пытается инициировать связь с другим компьютером / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено в «1» или 0x0001, что означает «Журнал сообщений об ошибках». Проблема заключается в том, что любой не-SSL-запрос, поступающий на сайт IIS HTTPS, заставляет SCHANNEL регистрировать ошибку. Вы можете повторить это, попробовав порт Telnet 443 на центральном сервере и затем введя несколько символов.
«Следующая смертельная тревога была вызвана. Состояние внутренней неисправности — 1203 ».
Изменить групповые политики
В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».
Оптимизировать интернет-свойства
1. Если ваш браузер является причиной проблемы, просто откройте «Свойства обозревателя»> «Дополнительно»> «Отключить все параметры TLS»> «Применить».
2. Но у меня это не сработало, поэтому немного поговорите, программируя с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию в SCHANNEL.
Примечание. Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка условие 10 ″. В этом случае я предлагаю вам НЕ делать это.
Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Элемент управления> SecurityProvider> SCHANNEL
Удаление программ, которые могут вызвать ошибку.
Несколько пользователей, обнаруживших эту проблему при настройке Outlook с Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, что эти вещи могут исследовать трафик Schannel TLS, что в конечном итоге привело к следующей фатальной тревоге: 10: состояние внутренней ошибки — 10 ′.
Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:
- Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
- В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Источник
The following forum(s) have migrated to Microsoft Q&A: All English Windows Server forums!
Visit Microsoft Q&A to post new questions.
Asked by:
Question
I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.
General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.
Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.
Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?
All replies
Thanks for your post.
If everything is working fine, it is OK that we just turn off the error reporting.
There is a good explanation of this in the following article:
SChannel Errors on SCOM Agent
Why Schannel EventID 36888 / 36874 Occurs and How to Fix It
Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
We can check the information in this thread:
Schannel Errors 36874 and 36888
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Not especially helpful. No.
My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»
Your reply was to just turn off the error reporting.
I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.
This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.
If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.
There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!
Источник
Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений, но при этом работоспособность сервера нарушена не была .
Сокращение Schannel означает Secure Channel 1 — библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.
Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Устранение ошибок Schannel 36874, 36887, 36888
Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:
Здравствуйте, подскажите что это за ошибка и как ее исправить (случилась на облаке
)?
6 комментариев
Это значит, что одновременно выполняется много SQL-запросов к одной базе данных. В нормальных условиях запросы выполняются очень быстро (доли секунды) и накладываются друг на друга крайне редко. Такое одновременное наложение друг на друга большого количества запросов по времени может происходить в следующих ситуациях:
- У вас ОЧЕНЬ высокая посещаемость сайта, и при открытии страниц SQL-запросы выполняются ОЧЕНЬ часто.
- При открытии страниц выполняются медленные SQL-запросы. Если даже небольшое количество пользователей более-менее одновременно откроют страницу (или выполнят другое действие на сайте — например, запустят поиск), которые используют такие медленные запросы, то они легко наложатся друг на друга. Медленные запросы обычно свидетельствуют о неоптимально написанном программном коде приложения или плагина, которые используются на страницах сайта. Если есть информация, на каких страницах у вас чаще всего возникает такая ошибка и какие действия пользователи выполняют перед возникновением ошибки, то это может помочь выяснить, используется ли какой-то плагин на таких страницах. Такую информацию можно попробовать получить из логов веб-сервера и сервисов наподобие «Гугл-аналитики» и «Яндекс.Метрики».
Медленные SQL-запросы могут выполняться и без установки плагинов. Например, если у вас ОЧЕНЬ большой каталог товаров и настроены фильтры в категориях, то одновременное применение фильтров большим количеством пользователей может привести к тому, что сразу будет выполнено большое количество медленных SQL-запросов, которые требует больше времени, чем обычно, чтобы получить информацию из базы данных. Такая ситуация может возникнуть, например, если вы рекламируете ссылки на заранее подготовленные результаты фильтрации товаров в категориях по каким-то параметрам (характеристикам), и по этим ссылкам из ваших рекламных объявлений более-менее одновременно переходит сразу большое количество посетителей.
Другая ситуация, когда это бывает возможно: если у вас в теме дизайна используются нестандартные размеры изображений товаров и включено формирование эскизов изображений «на лету». При одновременном первом открытии разных страниц витрины формируется большое количество новых нестандартных эскизов. Для получения информации о каждом эскизе PHP-скрипт обращается к базе данных. Если на странице, скажем, 30 новых изображений, которые нужно сформировать «на лету», и таких страниц много, и все они открываются большим количеством посетителей в сравнительно сжатый период времени (что довольно маловероятно, но теоретически возможно), то начинают выполняться сразу много SQL-запросов с той же самой ошибкой «слишком много подключений».
Как от этого избавиться: увеличить значение параметра max_user_connections в конфигурации MySQL на хостинге. В облаке персонально для вас вряд ли этот параметр будет увеличен, если только эта проблема не будет признана массовой. Поэтому сначала понаблюдайте, насколько часто и на каких страницах возникает ошибка. На основании этой информации можно будет решать, какие меры стоит предпринимать.
Как с помощью Яндекс.Метрики вычислить кривой плагин, который дает ошибку 1203?
Я искал в Интернете, но не могу найти никакой информации; почему эта ошибка возникает?
Он запустил мой просмотр событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т. е. частота составляет 1 минуту)
Этот сервер является чисто контроллером домена, и никакая другая роль не была добавлена.
Пожалуйста, предложите, что мне делать?
Серверная ОС — Windows Server 2008 R2 Standard Edition.
4 ответа
Я понимаю, что вы не используете IIS, но, похоже, другие процессы также могут вызвать это сообщение об ошибке.
Это может помочь:
Один из ваших сертификатов, скорее всего, истек. Либо разверните ADCS и создайте новый первичный корневой сертификат, либо просто удалите истекшие сертификаты и создайте новые. Надеюсь это поможет.
Отправляйтесь через этот пост, исследуя 36888 и 36874 события из SChannel на одном из наших серверов Windows 2008 R2. Я решил перекопать в KB2992611 , упомянутый в другом ответе.
36888 — это неудачный запрос SSL-запроса на TLS 1.2 — ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.
36874 текст ошибки: появилось следующее фатальное предупреждение: 40. Внутреннее состояние ошибки — 1205.
Нижняя строка: OP предшествовал KB2992611 на 2+ года. Я не думаю, что это связано с проблемой ОП. Я не думаю, что это связано с событиями, которые я сейчас вижу.
Детали:
KB2992611 (ссылка на бюллетень по безопасности Microsoft MS14-066 ) была патч для исправления уязвимости в SChannel. Патч вызвал множество проблем и был повторно выпущен вместе со вторым обновлением 3018238 для Windows 2008 R2 и Windows Server 2012.
На нашем сервере KB2992611 был установлен еще в 2014 году, как и в последующем повторном выпуске.
В КБ2992611 добавлено 4 комплекта шифрования к 2008R2 и 2012:
[. ] Некоторые клиенты сообщили о проблеме, связанной с добавлением следующих новых наборов шифров для Windows Server 2008 R2 и Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [. ]
На данный момент у нас нет разрешенных наборов шифрования TLS_DHE, но два упомянутых набора TLS_RSA включены.
Хотя эти ошибки происходят полурегулярно (не заливаясь), они не кажутся серьезными. Я больше не собираюсь тратить время на беспокойство о них. Мое объяснение заключается в том, что кто-то пытается получить доступ к серверному ресурсу, используя слабый, отключенный набор шифров, возможно, TLS_DHE_XXX.
Ничего подобного с устаревшими сертификатами lol, вызванными патчем под названием KB2992611, вы должны отключить несколько наборов шифров. очень легко сделать в 2012 году, но не в 2008 году.
Но да, ничего общего с истекшими сертификатами LOL
- Remove From My Forums
-
Вопрос
-
Добрый день!
На сервере Windows Server 2008 R2 Enterprise
В событиях стали появляться ошибки вида
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.»
Schannel 36888
Прошу подсказать как устранить ошибки
Заранее спасибо за ответы
Ответы
-
Привет,
Посмотрите следующее обсуждение с возможными решениями:
Event 36888: The following fatal alert was generated: 10. The internal error state is 1203
также, посмотрите следующую статью:
Event ID: 36888
Alert 10. The internal error state is 1203 — From a support forum: «This event is seen on windows 2008 R2 running IIS. If a user tries to access a web site using HTTP but specifies an SSL port in the URL then this event is logged. This event is
expected as the client is trying to use the wrong port or the wrong protocol to access the site
The error 1203 indicates invalid ClientHello from the client. This is by design and you can ignore this warning.»
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные,
если они Вам помогли.- Помечено в качестве ответа
7 апреля 2020 г. 6:42
- Помечено в качестве ответа
Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений, но при этом работоспособность сервера нарушена не была.
Сокращение Schannel означает Secure Channel 1 — библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.
Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:
|
Получен запрос на подключение TLS 1.2 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой. |
Schannel 36887:
|
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46. |
Schannel 36888:
|
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 1203. |
Для отключения индикации ошибок достаточно задать нужное значение параметра EventLogging в ветке реестра:
|
HKLMSystemCurrentControlSetControlSecurityProvidersSCHANNEL |
При этом он может принимать следующие значения:
| Значение | Описание |
|---|---|
| 0x0000 | Не записывать в журнал |
| 0x0001 | Журнал сообщений об ошибках |
| 0x0002 | Журнал предупреждений |
| 0x0004 | Журнал информационные и успешные события |
Вариант 0x0000 меня полностью устраивает.
Открыв нужную ветку реестра, я не увидел раздела SCHANNEL. Поиск по всему реестру по вхождению SCHANNEL выдал:
|
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSecurityProvidersSCHANNEL HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSecurityProvidersSCHANNEL |
Это не совсем то, о чем говорится в статье Microsoft 2, но можно попробовать задать нужные настройки и в этих ветках реестра. Кстати, это помогло.
Напоминаю, что все изменения в реестре вы выполняете на свой страх и риск, перед изменениями не забудьте сделать бэкап. Некорректные настройки могут привести к остановке работы сервера.
Может быть вам поможет дополнительная информация по кодам ошибок SSL 3.
comments powered by HyperComments
Содержание
- Состояние ошибки windows schannel 1203
- Asked by:
- Question
- All replies
- Состояние ошибки windows schannel 1203
- Вопрос
- Ответы
- Все ответы
- Состояние ошибки windows schannel 1203
- Asked by:
- Question
- All replies
- Состояние ошибки windows schannel 1203
- Исправление: следующее фатальное предупреждение было сгенерировано 10. Состояние внутренней ошибки: 10 (решено)
- Изменить групповые политики
- Оптимизировать интернет-свойства
- Удаление программ, которые могут вызвать ошибку.
Состояние ошибки windows schannel 1203
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Asked by:
Question
I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.
General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.
Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.
Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?
Thanks for your post.
If everything is working fine, it is OK that we just turn off the error reporting.
There is a good explanation of this in the following article:
SChannel Errors on SCOM Agent
Why Schannel EventID 36888 / 36874 Occurs and How to Fix It
Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
We can check the information in this thread:
Schannel Errors 36874 and 36888
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Not especially helpful. No.
My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»
Your reply was to just turn off the error reporting.
I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.
This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.
If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.
There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!
Источник
Состояние ошибки windows schannel 1203
Вопрос
В журнале событий на сервере Windows Server 2012 ошибка:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 10.
С чем может быть связано?
Ответы
Посмотрите это обсуждение, в нем есть ссылка, надеюсь поможет.
Все ответы
Посмотрите это обсуждение, в нем есть ссылка, надеюсь поможет.
Еще одна подобна ошибка:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40. Состояние ошибки Windows SChannel: 1205.
Еще одна подобна ошибка:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 1203.
6часов. а перезагружается при этой ошибке не всегда, примерно раз в 2 дня.
Windows server 2012 R2 datacenter x64 build 9600
СДЕЛАЛ ВЫВОД: причина в IIS 6.0
Так что советую копать в эту сторону.
Источник
Состояние ошибки windows schannel 1203
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Asked by:
Question
I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.
General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.
Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.
Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?
Thanks for your post.
If everything is working fine, it is OK that we just turn off the error reporting.
There is a good explanation of this in the following article:
SChannel Errors on SCOM Agent
Why Schannel EventID 36888 / 36874 Occurs and How to Fix It
Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
We can check the information in this thread:
Schannel Errors 36874 and 36888
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.
Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
Not especially helpful. No.
My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»
Your reply was to just turn off the error reporting.
I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.
This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.
If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.
There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!
Источник
Состояние ошибки windows schannel 1203
Профиль | Отправить PM | Цитировать
Постоянно выходит ошибка в логах, поскажите из-за чего это может быть.
Имя журнала: System
Источник: Schannel
Дата: 27.05.2010 11:09:06
Код события: 36888
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: SYSTEM
Компьютер: SERVER.ourserver.com
Описание: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.
Xml события:
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 1001
Благодарности: 226
Сообщения: 1001
Благодарности: 226
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 101
Благодарности: 2
Источник
Исправление: следующее фатальное предупреждение было сгенерировано 10. Состояние внутренней ошибки: 10 (решено)
Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку
Эти ошибки точно коррелируют со сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек выходит из строя из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Отображаемое сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь с большим количеством других, вам следует изменить порт прослушивания с 3389 на другой и посмотреть, уменьшатся ли ошибки.
Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.
Эта ошибка (насколько мне известно) вызвана ошибкой согласования сертификата, ваша машина пытается инициировать связь с другой машиной / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено на «1» или 0x0001, что означает «Сообщения об ошибках в журнале». Проблема в том, что любой запрос без SSL, поступающий на сайт IIS HTTPS, вызывает SCHANNEL регистрацию ошибки. Вы можете повторить это, попробовав telnet-порт 443 на центральном сервере и введя несколько символов.
Изменить групповые политики
В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».
Оптимизировать интернет-свойства
1. Если ваш браузер является причиной проблемы, просто откройте Свойства обозревателя> Дополнительно> Отключить все параметры TLS> Применить.
2. Но у меня это не сработало, так что поговорим немного о программировании с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию SCHANNEL.
Примечание: Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка состояние 10 ″. В таком случае я предлагаю вам НЕ делать этого.
Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Управление> SecurityProvider> SCHANNEL
Удаление программ, которые могут вызвать ошибку.
Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Источник
Adblock
detector
- Remove From My Forums
-
Question
-
—
<System>
<Provider
Name=»Schannel«Guid
=»{1F678132-5938-4686-9FDC-C8FF68F15C85}« />
<EventID>36888</EventID><Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated
SystemTime=»2012-03-26T05:03:01.729897900Z«
/>
<EventRecordID>177401</EventRecordID><Correlation
/>
<Execution
ProcessID=»504« ThreadID=»8948«
/>
<Channel>System</Channel><Computer>myexchange.adserver.local</Computer>
<Security
UserID=»S-1-5-18« />
</System>—
<EventData>
<Data Name=»AlertDesc«>10</Data><Data Name=»ErrorState«>1203</Data>
</EventData>
</Event>
__________________________________________________________
Pls help
Thanks
Prakash
- Edited by
Monday, March 26, 2012 8:56 AM
- Edited by
Answers
-
This event is expected as the client is trying to use the wrong port or the wrong protocol to access the site
So if a user tries to reach owa using http in stead of https, you would get this event (Unless you have configure forwarding from http to https on the server).
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
-
The key part is that you can ignore the error. I see these all the time.
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
- Remove From My Forums
-
Question
-
—
<System>
<Provider
Name=»Schannel«Guid
=»{1F678132-5938-4686-9FDC-C8FF68F15C85}« />
<EventID>36888</EventID><Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated
SystemTime=»2012-03-26T05:03:01.729897900Z«
/>
<EventRecordID>177401</EventRecordID><Correlation
/>
<Execution
ProcessID=»504« ThreadID=»8948«
/>
<Channel>System</Channel><Computer>myexchange.adserver.local</Computer>
<Security
UserID=»S-1-5-18« />
</System>—
<EventData>
<Data Name=»AlertDesc«>10</Data><Data Name=»ErrorState«>1203</Data>
</EventData>
</Event>
__________________________________________________________
Pls help
Thanks
Prakash
- Edited by
Monday, March 26, 2012 8:56 AM
- Edited by
Answers
-
This event is expected as the client is trying to use the wrong port or the wrong protocol to access the site
So if a user tries to reach owa using http in stead of https, you would get this event (Unless you have configure forwarding from http to https on the server).
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
-
The key part is that you can ignore the error. I see these all the time.
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
- Remove From My Forums
-
Question
-
I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.
Log Name: System
Source: Schannel
Event ID: 36888
General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.
Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This
server is not running IIS, so I can’t see this being the issue.Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?
Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений, но при этом работоспособность сервера нарушена не была .
Сокращение Schannel означает Secure Channel 1 — библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.
Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Устранение ошибок Schannel 36874, 36887, 36888
Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:
Здравствуйте, подскажите что это за ошибка и как ее исправить (случилась на облаке)?
6 комментариев
Это значит, что одновременно выполняется много SQL-запросов к одной базе данных. В нормальных условиях запросы выполняются очень быстро (доли секунды) и накладываются друг на друга крайне редко. Такое одновременное наложение друг на друга большого количества запросов по времени может происходить в следующих ситуациях:
- У вас ОЧЕНЬ высокая посещаемость сайта, и при открытии страниц SQL-запросы выполняются ОЧЕНЬ часто.
- При открытии страниц выполняются медленные SQL-запросы. Если даже небольшое количество пользователей более-менее одновременно откроют страницу (или выполнят другое действие на сайте — например, запустят поиск), которые используют такие медленные запросы, то они легко наложатся друг на друга. Медленные запросы обычно свидетельствуют о неоптимально написанном программном коде приложения или плагина, которые используются на страницах сайта. Если есть информация, на каких страницах у вас чаще всего возникает такая ошибка и какие действия пользователи выполняют перед возникновением ошибки, то это может помочь выяснить, используется ли какой-то плагин на таких страницах. Такую информацию можно попробовать получить из логов веб-сервера и сервисов наподобие «Гугл-аналитики» и «Яндекс.Метрики».
Медленные SQL-запросы могут выполняться и без установки плагинов. Например, если у вас ОЧЕНЬ большой каталог товаров и настроены фильтры в категориях, то одновременное применение фильтров большим количеством пользователей может привести к тому, что сразу будет выполнено большое количество медленных SQL-запросов, которые требует больше времени, чем обычно, чтобы получить информацию из базы данных. Такая ситуация может возникнуть, например, если вы рекламируете ссылки на заранее подготовленные результаты фильтрации товаров в категориях по каким-то параметрам (характеристикам), и по этим ссылкам из ваших рекламных объявлений более-менее одновременно переходит сразу большое количество посетителей.
Другая ситуация, когда это бывает возможно: если у вас в теме дизайна используются нестандартные размеры изображений товаров и включено формирование эскизов изображений «на лету». При одновременном первом открытии разных страниц витрины формируется большое количество новых нестандартных эскизов. Для получения информации о каждом эскизе PHP-скрипт обращается к базе данных. Если на странице, скажем, 30 новых изображений, которые нужно сформировать «на лету», и таких страниц много, и все они открываются большим количеством посетителей в сравнительно сжатый период времени (что довольно маловероятно, но теоретически возможно), то начинают выполняться сразу много SQL-запросов с той же самой ошибкой «слишком много подключений».
Как от этого избавиться: увеличить значение параметра max_user_connections в конфигурации MySQL на хостинге. В облаке персонально для вас вряд ли этот параметр будет увеличен, если только эта проблема не будет признана массовой. Поэтому сначала понаблюдайте, насколько часто и на каких страницах возникает ошибка. На основании этой информации можно будет решать, какие меры стоит предпринимать.
Как с помощью Яндекс.Метрики вычислить кривой плагин, который дает ошибку 1203?
Я искал в Интернете, но не могу найти никакой информации; почему эта ошибка возникает?
Он запустил мой просмотр событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т. е. частота составляет 1 минуту)
Этот сервер является чисто контроллером домена, и никакая другая роль не была добавлена.
Пожалуйста, предложите, что мне делать?
Серверная ОС — Windows Server 2008 R2 Standard Edition.
4 ответа
Я понимаю, что вы не используете IIS, но, похоже, другие процессы также могут вызвать это сообщение об ошибке.
Это может помочь:
Один из ваших сертификатов, скорее всего, истек. Либо разверните ADCS и создайте новый первичный корневой сертификат, либо просто удалите истекшие сертификаты и создайте новые. Надеюсь это поможет.
Отправляйтесь через этот пост, исследуя 36888 и 36874 события из SChannel на одном из наших серверов Windows 2008 R2. Я решил перекопать в KB2992611 , упомянутый в другом ответе.
36888 — это неудачный запрос SSL-запроса на TLS 1.2 — ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.
36874 текст ошибки: появилось следующее фатальное предупреждение: 40. Внутреннее состояние ошибки — 1205.
Нижняя строка: OP предшествовал KB2992611 на 2+ года. Я не думаю, что это связано с проблемой ОП. Я не думаю, что это связано с событиями, которые я сейчас вижу.
Детали:
KB2992611 (ссылка на бюллетень по безопасности Microsoft MS14-066 ) была патч для исправления уязвимости в SChannel. Патч вызвал множество проблем и был повторно выпущен вместе со вторым обновлением 3018238 для Windows 2008 R2 и Windows Server 2012.
На нашем сервере KB2992611 был установлен еще в 2014 году, как и в последующем повторном выпуске.
В КБ2992611 добавлено 4 комплекта шифрования к 2008R2 и 2012:
[. ] Некоторые клиенты сообщили о проблеме, связанной с добавлением следующих новых наборов шифров для Windows Server 2008 R2 и Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [. ]
На данный момент у нас нет разрешенных наборов шифрования TLS_DHE, но два упомянутых набора TLS_RSA включены.
Хотя эти ошибки происходят полурегулярно (не заливаясь), они не кажутся серьезными. Я больше не собираюсь тратить время на беспокойство о них. Мое объяснение заключается в том, что кто-то пытается получить доступ к серверному ресурсу, используя слабый, отключенный набор шифров, возможно, TLS_DHE_XXX.
Ничего подобного с устаревшими сертификатами lol, вызванными патчем под названием KB2992611, вы должны отключить несколько наборов шифров. очень легко сделать в 2012 году, но не в 2008 году.
Но да, ничего общего с истекшими сертификатами LOL
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.
Microsoft answers.
· What is the Operating System installed on your computer?
· Have you made any recent changes on the computer?
Note: SChannel means secure channel.
sChannel uses TLS for security encryption. As long as the sites you visit do not use TLS.
Follow the steps below:
1. Open Internet Explorer.
2. Click Tools.
3. Click Internet Options.
4. Click Advanced tab.
5. Scroll down the list under Security, uncheck all the Use TLS options.
6. Click OK.
Now restart the computer and check if the issue still occurs.
If the issue still persists, then I suggest that you optimize the internet explorer settings on the computer.
Follow the steps in the link below:
How to optimize Internet Explorer: http://support.microsoft.com/kb/936213
If the above steps do not help you, then you may try resetting the internet explorer settings on the computer, you may download the Microsoft fix-it from the above link which automatically resets the browser settings to default settings on the computer.
For the Bluescreen issue, we require the exact error code or error message to troubleshoot further with this issue. To get the exact error code or error message you may have to disable the automatic Feature.
Follow these easy steps to disable the automatic restart feature for system failures.
1. Click Start.
2. Type System in Start Search.
3. Click on System under Control Panel.
4. In the task pane on the left, click the Advanced system settings link.
5. Locate the Startup and Recovery area and click on the Settings button.
6. In the Startup and Recovery window, locate and uncheck the check box next to Automatically restart.
7. Click OK in the Startup and Recovery window.
8. Click OK in the System Properties window.
9. You can now close the System window.
10. From now on, when a problem causes a BSOD or another major error that halts the system, the PC will not automatically reboot. Rebooting manually will be necessary.
Now when the blue screen occurs make a note of the error code or error message provide us the same.
If you are using Vista Operating System, you may refer the link below:
Microsoft Security Bulletin MS09-007 — Important
Vulnerability in SChannel Could Allow Spoofing (960225): http://www.microsoft.com/technet/security/Bulletin/ms09-007.mspx
A very common error appears in an event log with an event ID 36888 in Windows PC that states “Schannel Event 36888: the following fatal alert was generated: 10. the internal error state is 1203”. This error may occur a couple of times a day but there is nothing to worry about because it can be solved by following some simple steps explained in this article.
This error is reported by several users around the globe and there is only one major reason that is considered to be causing this trouble. This event occurs when the user tries to access something using the wrong protocol, for example, he tries to access HTTP but specifies SSL port in the URL or tries to log in to OWA using Http instead of https.
What to do if you get the “Schannel Event 36888: the following fatal alert was generated: 10. the internal error state is 1203″ Error?
Solution 1: Edit Group Policies
If you encounter this error message, try to edit your group policies by following the instructions given below:
- In the taskbar, click the search button. Type Group Policy editor and open it.
- On the left pane click Computer Configuration and then click Administrative Template.
Administrative Template - Now click System.
- Locate and click Distributed COM and then lick Application Compatibility. On the right pane, double-click Allow local activation security check exemptions.
Allow local activation security check exemptions - Click the Enable button in the window that appears and then click OK.
- Restart your computer and check if this issue is resolved.
Solution 2: Disable Schannel Event Logging
If you still can’t get rid of this error, try to disable the Schannel Event Logging. Follow the steps below to carry this task out:
- In the taskbar, click the search button. Type Registry editor and open it.
- Click Yes if your system asks fr any permission,
- On the left pane locate and click HKEY_LOCAL_MACHINE and then click System.
- Now click CurrentControlSet and after that click Control.
Opening the Control Location - Now scroll down and click SecurityProviders and from its components, listed below it, click Schannel.
Schannel - On the right pane, click EventLogging.
- Now make sure that the EventLogging DWORD value data is set to 0x0000.
- Set the base to Hexadecimal and click OK.
Setting Parameters - Restart your PC and check if the problem is resolved.
If you need further assistance, click here. You can also check the official Microsoft Support here.
Alan is a hardcore tech enthusiast that lives and breathes tech. When he is not indulged in playing the latest video games, he helps users with technical problems that they might run into. Alan is a Computer Science Graduate with a Masters in Data Science.
Back to top button