Windows-Server-2008

事件 36888:生成了以下致命警報:10. 內部錯誤狀態為 1203

  • November 9, 2017

我在網上搜尋過,但找不到任何資訊;為什麼會發生此錯誤?

它淹沒了我的事件查看器:每隔 1 分鐘,此錯誤就會不斷彈出。(即頻率為1分鐘)

我沒有安裝任何 IIS。

此伺服器純粹是域控制器,沒有添加其他角色。

請建議我該怎麼辦?

伺服器作業系統 - Window Server 2008 R2 標準版。

更多細節:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
   <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
   <EventID>36888</EventID>
   <Version>0</Version>
   <Level>2</Level>
   <Task>0</Task>
   <Opcode>0</Opcode>
   <Keywords>0x8000000000000000</Keywords>
   <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
   <EventRecordID>9305</EventRecordID>
   <Correlation />
   <Execution ProcessID="524" ThreadID="3516" />
   <Channel>System</Channel>
   <Computer>QKSRVDC212.Corp.abc.com</Computer>
   <Security UserID="S-1-5-18" />
 </System>
 <EventData>
   <Data Name="AlertDesc">10</Data>
   <Data Name="ErrorState">1203</Data>
 </EventData>
</Event>

我意識到您沒有執行 IIS,但似乎其他程序也可能導致此錯誤消息。

這可能會有所幫助:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

在我們的一台 Windows 2008 R2 伺服器上研究來自 SChannel 的 36888 和 36874 事件時,偶然發現了這篇文章。我決定深入研究 KB2992611,在另一個答案中提到。

36888 是 TLS 1.2 上的 SSL 連接請求失敗 - 伺服器不支持客戶端應用程序支持的任何密碼套件。

36874 錯誤文本:生成了以下致命警報:40。內部錯誤狀態為 1205。

底線: OP 比 KB2992611 早了 2 年多。我認為這與 OP 問題無關。我也不認為這與我現在看到的事件有關。

細節:

KB2992611(在Microsoft 安全公告 MS14-066中引用)是用於修復 SChannel 中的漏洞的更新檔。該更新檔引起了很多問題,並與 Windows 2008 R2 和 Windows Server 2012 的第二個更新 3018238 一起重新發布。

在我們的伺服器上,KB2992611 早在 2014 年就已安裝,隨後的重新發布也是如此。

根據 KB2992611,2008R2 和 2012 中添加了 4 個密碼套件:

$$ … $$一些客戶報告了與向 Windows Server 2008 R2 和 Windows Server 2012 添加以下新密碼套件相關的問題: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_SHA56AES_128_GCM $$ … $$

此時,我們沒有啟用 TLS_DHE 密碼套件,但提到的兩個 TLS_RSA 套件已啟用。

雖然這些錯誤是半定期發生的(沒有被淹沒),但它們似乎並不嚴重。我不會再花時間擔心他們了。我的解釋是,有人試圖使用弱的、禁用的密碼套件(可能是 TLS_DHE_XXX)訪問伺服器資源。

引用自:https://serverfault.com/questions/403310