Evento 36888: O seguinte alerta fatal foi gerado: 10. O estado de erro interno é 1203

10

Pesquisei on-line, mas não consigo encontrar nenhuma informação; por que esse erro está ocorrendo?

Ele inundou meu Event Viewer: com um intervalo de 1 minuto, esse erro continua aparecendo. (ou seja, a frequência é de 1 minuto)

Não tenho nenhum IIS instalado.

Este servidor é puramente um controlador de domínio e nenhuma outra função foi adicionada.

Por favor, sugira o que devo fazer?

Sistema operacional do servidor - Windows Server 2008 R2 Standard Edition.

Mais detalhes:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
windows-server-2008  windows-event-log  eventviewer 
Param
fonte

Respostas:

1

Atravessei esta postagem enquanto pesquisava 36888 e 36874 eventos do SChannel em um de nossos servidores Windows 2008 R2. Decidi cavar no KB2992611 , mencionado em outra resposta.

36888 é uma solicitação de conexão SSL com falha no TLS 1.2 - nenhum dos conjuntos de cifras suportados pelo aplicativo cliente é suportado pelo servidor.

36874 texto do erro: O seguinte alerta fatal foi gerado: 40. O estado interno do erro é 1205.

Conclusão: o OP antecedeu o KB2992611 por mais de 2 anos. Eu não acho que isso esteja relacionado à questão do OP. Também não acho que esteja relacionado aos eventos que estou vendo agora.

Detalhes:

O KB2992611 (mencionado no Boletim de Segurança da Microsoft MS14-066 ) foi um patch para corrigir uma vulnerabilidade no SChannel. O patch causou muitos problemas e foi relançado juntamente com uma segunda atualização, 3018238, para Windows 2008 R2 e Windows Server 2012.

Em nosso servidor, o KB2992611 foi instalado em 2014, assim como o relançamento subsequente.

Por KB2992611, 4 conjuntos de cifras foram adicionados ao 2008R2 e 2012:

[...] Alguns clientes relataram um problema relacionado à adição dos seguintes novos conjuntos de cifras no Windows Server 2008 R2 e no Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_S_S_S_25_S_A_S_S_S_25_S_A_S_M_S_S_25_S_A_S_M_S_S_S_S_S_S_25_STA_CS_SSA_S_ de que

Neste ponto, não temos conjuntos de cifras TLS_DHE ativados, mas os dois conjuntos de TLS_RSA mencionados estão ativados.

Embora esses erros ocorram semi-regularmente (não sendo inundados), eles não parecem graves. Não vou gastar mais tempo me preocupando com eles. Minha explicação é que alguém está tentando acessar um recurso do servidor usando um conjunto de cifras fraco e desativado, talvez TLS_DHE_XXX.

mobill
fonte
0

Um de seus certificados provavelmente expirou. Implante o ADCS e faça um novo certificado raiz primário ou exclua os certificados expirados e crie novos. Espero que isto ajude.

Reggie Harris
fonte
0

Eu estava ficando louco procurando a mesma mensagem de erro. Eu acho que consertei. Aqui está o que funcionou para mim.

Temos o AD FS em execução neste servidor no 2012 R2. Ele é protegido com um certificado SSL na porta 443. O site padrão também foi aberto na porta 80. Fui ao meu Gerenciador do IIS , abri o site Padrão , entrei em Bindings e simplesmente removi a ligação da porta 80.

Obrigado user124890 para me apontar na direção certa.

Saeed Sheikh
fonte
Falou muito cedo. O erro ainda está lá.
amigos estão dizendo sobre saeed sheikh
-2

Nada a ver com certificados expirados lol, é causado por um patch chamado KB2992611, você precisa desativar alguns conjuntos de cifras. realmente fácil de fazer em 2012, mas não em 2008.

Mas sim, nada a ver com certificados expirados LOL

Subversionaut
fonte
1
Sua resposta é simplificada e não fornece nenhuma informação sobre como o OP deve desabilitar os conjuntos de criptografia. Melhore a qualidade da sua resposta adicionando fontes e / ou fornecendo mais detalhes.
John aka hot2use
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.