Ereignis 36888: Die folgende schwerwiegende Warnung wurde generiert: 10. Der interne Fehlerstatus ist 1203


10

Ich habe online gesucht, kann jedoch keine Informationen finden. Warum tritt dieser Fehler auf?

Es hat meine Ereignisanzeige überflutet: Mit einem Intervall von 1 Minute tritt dieser Fehler immer wieder auf. (dh die Frequenz beträgt 1 Minute)

Ich habe kein IIS installiert.

Dieser Server ist lediglich ein Domänencontroller und es wurde keine weitere Rolle hinzugefügt.

Bitte schlagen Sie vor, was ich tun soll.

Server-Betriebssystem - Windows Server 2008 R2 Standard Edition.

Mehr Details:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

Antworten:



1

Ich bin auf diesen Beitrag gestoßen, als ich 36888- und 36874-Ereignisse von SChannel auf einem unserer Windows 2008 R2-Server untersucht habe. Ich entschied mich für KB2992611 , das in einer anderen Antwort erwähnt wurde.

36888 ist eine fehlgeschlagene SSL-Verbindungsanforderung unter TLS 1.2. Keine der von der Client-App unterstützten Cipher Suites wird vom Server unterstützt.

36874 Fehlertext: Die folgende schwerwiegende Warnung wurde generiert: 40. Der interne Fehlerstatus ist 1205.

Fazit : OP war 2+ Jahre älter als KB2992611. Ich denke nicht, dass es mit dem OP-Problem zusammenhängt. Ich glaube auch nicht, dass es mit den Ereignissen zusammenhängt, die ich jetzt sehe.

Einzelheiten:

KB2992611 (im Microsoft Security Bulletin MS14-066 angegeben ) war ein Patch zum Beheben einer Sicherheitsanfälligkeit in SChannel. Der Patch verursachte viele Probleme und wurde zusammen mit dem zweiten Update 3018238 für Windows 2008 R2 und Windows Server 2012 erneut veröffentlicht.

Auf unserem Server wurde KB2992611 bereits 2014 installiert, ebenso wie die nachfolgende Neuveröffentlichung.

Per KB2992611 wurden 2008R2 und 2012 4 Cipher Suites hinzugefügt:

[...] Einige Kunden haben ein Problem gemeldet, das mit dem Hinzufügen der folgenden neuen Verschlüsselungssuiten zu Windows Server 2008 R2 und Windows Server 2012 zusammenhängt: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_A______________

Derzeit sind keine TLS_DHE-Verschlüsselungssuiten aktiviert, aber die beiden genannten TLS_RSA-Suites sind aktiviert.

Obwohl diese Fehler halbjährlich auftreten (nicht überflutet werden), scheinen sie nicht schwerwiegend zu sein. Ich werde keine Zeit mehr damit verbringen, mir Sorgen um sie zu machen. Meine Erklärung ist, dass jemand versucht, mit einer schwachen, deaktivierten Verschlüsselungssuite, möglicherweise TLS_DHE_XXX, auf eine Serverressource zuzugreifen.


0

Eines Ihrer Zertifikate ist höchstwahrscheinlich abgelaufen. Stellen Sie entweder ADCS bereit und erstellen Sie ein neues primäres Stammzertifikat, oder löschen Sie einfach die abgelaufenen Zertifikate und erstellen Sie neue. Hoffe das hilft.


0

Ich war verrückt nach der gleichen Fehlermeldung. Ich glaube, ich habe es behoben. Hier ist, was für mich funktioniert hat.

Wir haben AD FS auf diesem Server auf 2012 R2 ausgeführt. Es ist mit einem SSL-Zertifikat an Port 443 gesichert. Die Standardwebsite war auch an Port 80 geöffnet. Ich ging zu meinem IIS-Manager , öffnete die Standardwebsite , ging zu Bindungen und entfernte einfach die Bindung für Port 80.

Vielen Dank an user124890, um mich in die richtige Richtung zu weisen.


Sprach zu früh. Der Fehler ist immer noch da.
Saeed Sheikh

-2

Bei abgelaufenen Zertifikaten ist dies nicht der Fall. Lol, es wird durch einen Patch namens KB2992611 verursacht. Sie müssen einige Cipher Suites deaktivieren. 2012 ganz einfach, aber 2008 nicht.

Aber ja, nichts mit abgelaufenen Zertifikaten LOL zu tun


1
Ihre Antwort ist zu stark vereinfacht und enthält keine Informationen darüber, wie das OP die Cipher Suites deaktivieren soll. Bitte verbessern Sie die Qualität Ihrer Antwort, indem Sie Quellen hinzufügen und / oder weitere Details angeben.
John aka hot2use
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.