事件36888:生成以下致命警报:10.内部错误状态是1203

我在网上search,但无法find任何信息; 为什么这个错误正在发生?

它已经充斥我的事件查看器:间隔1分钟,这个错误不断popup。 (即频率是1分钟)

我没有安装任何IIS。

该服务器纯粹是一个域控制器,没有添加其他angular色。

请build议我该怎么做?

服务器操作系统 – Window Server 2008 R2标准版。

更多细节:

Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: The following fatal alert was generated: 10. The internal error state is 1203. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36888</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" /> <EventRecordID>9305</EventRecordID> <Correlation /> <Execution ProcessID="524" ThreadID="3516" /> <Channel>System</Channel> <Computer>QKSRVDC212.Corp.abc.com</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="AlertDesc">10</Data> <Data Name="ErrorState">1203</Data> </EventData> </Event> 

    我意识到你没有运行IIS,但似乎其他进程也可能导致此错误消息。

    这可能有助于:

    http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

    其中一个证书很可能已过期。 要么部署ADCS并创build一个新的主根证书,要么删除已过期的证书并创build新的证书。 希望这可以帮助。

    在这篇文章中,我一直在研究Windows 2008 R2服务器上的SChannel的36888和36874事件。 我决定挖掘KB2992611 ,在另一个答案中提到。

    36888是TLS 1.2上失败的SSL连接请求 – 服务器不支持客户端应用程序支持的密码套件。

    36874错误文本:生成以下致命警报:40.内部错误状态是1205。

    底线: OP早于2年前KB2992611。 我不认为这与OP问题有关。 我不认为这与我现在看到的事件有关。

    细节:

    KB2992611(在Microsoft安全公告MS14-066中引用 )是修复SChannel中的漏洞的补丁。 该修补程序引起了很多问题,并且在Windows 2008 R2和Windows Server 2012的第二个更新3018238中重新发布。

    在我们的服务器上,KB2992611在2014年被安装,随后的重新发布。

    每KB2992611在2008R2和2012年增加了4个密码套件:

    […]有些客户报告了与Windows Server 2008 R2和Windows Server 2012中添加以下新密码套件有关的问题:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 […]

    此时,我们没有启用TLS_DHE密码套件,但提到的两个TLS_RSA套件已启用。

    虽然这些错误是半定期发生的(没有被淹没),但它们似乎并不严重。 我不会再花时间担心他们了。 我的解释是,有人试图使用一个弱的,禁用的密码套件访问服务器资源,也许TLS_DHE_XXX。

    我疯狂地寻找相同的错误信息。 我想我已经修好了。 这是为我工作。

    我们在2012 R2上的服务器上运行AD FS。 它在端口443上使用SSL证书进行了保护。默认网站也在端口80上打开。我去了我的IISpipe理器 ,打开了默认网站 ,进入了Bindings,并简单地删除了端口80的绑定。

    谢谢user124890指向正确的方向。

    没有过期的证书哈哈,它是由一个名为KB2992611的补丁引起的,您必须禁用一些密码套件。 2012年真的很容易,但在2008年并不容易。

    但是,是的,与过期证书LOL无关