イベントID:36888次の致命的なアラートが生成されました:10。内部エラー状態は10です
リモートデスクトップターミナルサーバーで最も頻繁に次のschannelエラーが発生しています。
ログ名:システム
ソース:Schannel
日付:2015/11/18 1:04:56 PM
イベントID:36888
タスクカテゴリ:なし
レベル:エラー
キーワード:
ユーザー:SYSTEM
コンピューター:RD2。{removed} .com
説明:
次の致命的なアラートが生成されました:10.内部エラー状態は10です。 08/events/event ">
<システム>
<プロバイダー名=" Schannel "Guid =" {1F678132-5938-4686-9FDC-C8FF68F15C85} "/>
< EventID> 36888 </ EventID>
<Version> 0 </ Version>
<Level> 2 </ Level>
<Task> 0 </ Task>
<Opcode> 0 </ Opcode>
<Keywords> 0x8000000000000000 </ Keywords>
<TimeCreated SystemTime = "2015-11-18T18:04:56.498068400Z" />
<EventRecordID> 1969389 </ EventRecordID>
<Correlation />
<Execution ProcessID = "572" ThreadID = "48732" />
<Channel>システム</ Channel>
<Computer> RD2。{removed} .com </ Computer>
<Security UserID = "S-1-5-18" />
</ System>
<EventData>
<Data Name = "AlertDesc"> 10 </ Data>
<Data Name = "ErrorState"> 10 </ Data>
</ EventData>
</ Event>
これは、ExchangeサーバーまたはIISサーバーで取得される場合がありますが、ほとんどは、2008 R2 64ビットを実行しているリモートデスクトップターミナルサーバーからのものです。次のグラフからわかるように、このセミのようなスパイクが頻繁に発生します。このグラフは、過去12時間の1台のターミナルサーバーのグラフであり、407エラーが発生しました 
これらの問題の原因を突き止める方法に関する提案はありますか? schannelデバッグを無効にするだけですか?
私はそれらのロギングを無効にしませんが、それらについては心配しません。私はこのページがより多くの情報を提供すると信じています: https://msdn.Microsoft.com/en-us/library/windows/desktop/dd721886%28v=vs.85%29.aspx 。
どうやらこれはSSLv3に接続されているため、古いクライアントの接続、またはクライアントとRDPサーバー間のネットワークの問題に関連している可能性があります。
それらの時間に実際にログオンしたユーザーを調査し、schannelエラーをログオンの成功または失敗と関連付けようとすることができます。
これらのエラーは、誰かがポート3389 ms-wbt-serverを介して接続してログオンしようとすると、リセットTCP接続と正確に相関します。その人がシステムセキュリティの「ブラックボックス」に失敗した場合、接続はリセットパケットで中止されます。表示されているエラーメッセージはWindowsシステムログにスローされます。これらがまだ多く発生している場合は、リスニングポートを3389から別のポートに変更することをお勧めします。エラーが減少するかどうかを確認します。