web-dev-qa-db-ja.com

イベント36888:次の致命的なアラートが生成されました:10.内部エラー状態は1203です

オンラインで検索しましたが、情報が見つかりません。なぜこのエラーが発生しているのですか?

イベントビューアがいっぱいになりました。1分の間隔で、このエラーがポップアップし続けます。 (つまり、頻度は1分です)

IISがインストールされていません。

このサーバーは純粋にドメインコントローラーであり、他の役割は追加されていません。

どうすればよいですか?

サーバーOS-Window Server 2008 R2 Standard Edition。

詳細:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
windows-server-2008windows-event-logeventviewer
10
Param

IISを実行していないようですが、他のプロセスでもこのエラーメッセージが表示される可能性があります。

これは役立つかもしれません:

http://social.technet.Microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

2
user124890

Windows 2008 R2サーバーの1つでSChannelからの36888と36874のイベントを調査しているときに、この投稿に出くわしました。別の回答で言及されている KB2992611 を詳しく調べることにしました。

36888は、TLS 1.2で失敗したSSL接続要求です。クライアントアプリでサポートされている暗号スイートは、サーバーではサポートされていません。

36874エラーテキスト:次の致命的なアラートが生成されました:40。内部エラー状態は1205です。

最終結果:OPは、KB2992611より2年以上前のバージョンです。 OPの問題とは関係ないと思います。それは今見ている出来事にも関係ないと思います。

詳細:

KB2992611( Microsoft Security Bulletin MS1​​4-066 で参照)は、SChannelの脆弱性を修正するパッチでした。このパッチは多くの問題を引き起こし、Windows 2008 R2およびWindows Server 2012用の2番目のアップデート3018238とともに再リリースされました。

私たちのサーバーでは、KB2992611が2014年に再インストールされ、その後の再リリースも同様でした。

KB2992611に従って、2008R2および2012に4つの暗号スイートが追加されました。

[...]一部のお客様から、次の新しい暗号スイートがWindows Server 2008 R2およびWindows Server 2012に追加されたことに関連する問題が報告されています:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_CM_SHA_256_G_HAS_256_G_HAS_256_G_HAS_256_G_HAS_256

この時点では、有効なTLS_DHE暗号スイートはありませんが、言及されている2つのTLS_RSAスイートが有効になっています。

これらのエラーは半定期的に発生していますが(フラッディングされていない)、深刻な問題ではありません。それらについて心配する時間をもう費やすつもりはありません。私の説明は、誰かが弱い、無効にされた暗号スイート、おそらくTLS_DHE_XXXを使用してサーバーリソースにアクセスしようとしていることです。

1
mobill

証明書の1つが有効期限が切れている可能性があります。 ADCSを展開して新しいプライマリルート証明書を作成するか、期限切れの証明書を削除して新しい証明書を作成します。お役に立てれば。

0
Reggie Harris

私は同じエラーメッセージを探して狂っていました。直したと思います。ここに私のために働いたものがあります。

AD FS 2012 R2上のこのサーバー上で実行されています。ポート443のSSL証明書で保護されています。デフォルトのWebサイトもポート80で開いていました。IISマネージャー既定のWebサイトを開き、Bindingsに入り、ポート80のバインドを削除しました。

正しい方向に向けてくれてありがとうuser124890。

0
Saeed Sheikh