主页 / server / 问题 / 403310
Accepted
Param
Asked: 2012-06-29 22:36:56 +0800 CST

事件 36888:生成了以下致命警报:10。内部错误状态为 1203

  • 772

我在网上搜索过,但找不到任何信息;为什么会发生此错误?

它淹没了我的事件查看器:每隔 1 分钟,此错误就会不断弹出。(即频率为1分钟)

我没有安装任何 IIS。

该服务器纯粹是一个域控制器,没有添加其他角色。

请建议我该怎么办?

服务器操作系统——Window Server 2008 R2 标准版。

更多细节:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
windows-server-2008 windows-event-log eventviewer

5 个回答

  1. Best Answer

    我知道您没有运行 IIS,但似乎其他进程也可能导致此错误消息。

    这可能会有所帮助:

    http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

    • 2

  2. 在我们的一台 Windows 2008 R2 服务器上研究来自 SChannel 的 36888 和 36874 事件时遇到了这篇文章。我决定深入研究另一个答案中提到的KB2992611 。

    36888 是 TLS 1.2 上失败的 SSL 连接请求 - 服务器不支持客户端应用程序支持的任何密码套件。

    36874 错误文本:生成以下致命警报:40。内部错误状态为 1205。

    底线: OP 早于 KB2992611 2 年以上。我认为这与 OP 问题无关。我也不认为这与我现在看到的事件有关。

    细节:

    KB2992611(在Microsoft 安全公告 MS14-066中引用)是修复 SChannel 漏洞的补丁。该补丁导致了很多问题,并随第二个更新 3018238 一起重新发布,适用于 Windows 2008 R2 和 Windows Server 2012。

    在我们的服务器上,KB2992611 是在 2014 年安装的,随后的重新发布也是如此。

    根据 KB2992611,4 个密码套件已添加到 2008R2 和 2012:

    [...]一些客户报告了与向 Windows Server 2008 R2 和 Windows Server 2012 添加以下新密码套件相关的问题:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384TH2_GSA_5 [...]

    此时,我们还没有启用 TLS_DHE 密码套件,但已启用上述两个 TLS_RSA 套件。

    虽然这些错误是半定期发生的(没有被淹没),但它们似乎并不严重。我不会再花时间担心他们了。我的解释是有人试图使用弱的、禁用的密码套件(可能是 TLS_DHE_XXX)访问服务器资源。

    • 1

  3. 您的其中一个证书很可能已过期。要么部署 ADCS 并制作新的主根证书,要么只删除过期的证书并创建新证书。希望这可以帮助。

    • 0

  4. 我正在疯狂寻找相同的错误消息。我想我已经修好了。这对我有用。

    我们在 2012 R2 上的这台服务器上运行 AD FS。它在端口 443 上使用 SSL 证书进行保护。默认网站也在端口 80 上打开。我转到我的IIS 管理器,打开默认网站,进入绑定并简单地删除端口 80 的绑定。

    谢谢 user124890 给我指明了正确的方向。

    • 0

  5. 与过期证书无关大声笑,它是由一个名为 KB2992611 的补丁引起的,您必须禁用几个密码套件。在 2012 年真的很容易做到,但在 2008 年就不行了。

    但是,是的,与过期证书无关大声笑

    • -2

相关问题