事件 36888:生成了以下致命警報:10. 內部錯誤狀態為 1203
我在網上搜尋過,但找不到任何資訊;為什麼會發生此錯誤?
它淹沒了我的事件查看器:每隔 1 分鐘,此錯誤就會不斷彈出。(即頻率為1分鐘)
我沒有安裝任何 IIS。
此伺服器純粹是域控制器,沒有添加其他角色。
請建議我該怎麼辦?
伺服器作業系統 - Window Server 2008 R2 標準版。
更多細節:
Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: The following fatal alert was generated: 10. The internal error state is 1203. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36888</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" /> <EventRecordID>9305</EventRecordID> <Correlation /> <Execution ProcessID="524" ThreadID="3516" /> <Channel>System</Channel> <Computer>QKSRVDC212.Corp.abc.com</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="AlertDesc">10</Data> <Data Name="ErrorState">1203</Data> </EventData> </Event>
我意識到您沒有執行 IIS,但似乎其他程序也可能導致此錯誤消息。
這可能會有所幫助:
在我們的一台 Windows 2008 R2 伺服器上研究來自 SChannel 的 36888 和 36874 事件時,偶然發現了這篇文章。我決定深入研究 KB2992611,在另一個答案中提到。
36888 是 TLS 1.2 上的 SSL 連接請求失敗 - 伺服器不支持客戶端應用程序支持的任何密碼套件。
36874 錯誤文本:生成了以下致命警報:40。內部錯誤狀態為 1205。
底線: OP 比 KB2992611 早了 2 年多。我認為這與 OP 問題無關。我也不認為這與我現在看到的事件有關。
細節:
KB2992611(在Microsoft 安全公告 MS14-066中引用)是用於修復 SChannel 中的漏洞的更新檔。該更新檔引起了很多問題,並與 Windows 2008 R2 和 Windows Server 2012 的第二個更新 3018238 一起重新發布。
在我們的伺服器上,KB2992611 早在 2014 年就已安裝,隨後的重新發布也是如此。
根據 KB2992611,2008R2 和 2012 中添加了 4 個密碼套件:
$$ … $$一些客戶報告了與向 Windows Server 2008 R2 和 Windows Server 2012 添加以下新密碼套件相關的問題: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_SHA56AES_128_GCM $$ … $$
此時,我們沒有啟用 TLS_DHE 密碼套件,但提到的兩個 TLS_RSA 套件已啟用。
雖然這些錯誤是半定期發生的(沒有被淹沒),但它們似乎並不嚴重。我不會再花時間擔心他們了。我的解釋是,有人試圖使用弱的、禁用的密碼套件(可能是 TLS_DHE_XXX)訪問伺服器資源。