Возникло следующее неустранимое предупреждение 10 внутреннее состояние ошибки 1203

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.

Описание ошибки Schannel 3688

И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.

Что такое Secure Channel

Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.

Как избавиться от ошибки Schannel 36887

Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку » Execution ProcessID =» 696 » ThreadID =» 26540 »/> «, как видим ошибку вызывает процесс с ID 696

Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:

В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.

Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:

• Позвонить в банк и разобраться почему они не используют TLS 1.2
• Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«

Правильный метод

На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:

Найдите ключ EventLogging и выставите ему значение 0.

• 0 — не записывать в журнал
• 1 — записывать в журнал ошибок
• 2 — записывать в журнал предупреждений
• 3 — Журнал информационные и успешные события

После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.

Более грубый метод

Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»

Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.

Источник

Эти ошибки точно связаны с сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек терпит неудачу из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь со многими другими, вам следует изменить порт прослушивания с 3389 на другое и посмотреть, уменьшатся ли ошибки.

Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.

Обновить:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Эта ошибка (насколько я знаю) вызвана ошибкой в ​​согласовании сертификата, ваш компьютер пытается инициировать связь с другим компьютером / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено в «1» или 0x0001, что означает «Журнал сообщений об ошибках». Проблема заключается в том, что любой не-SSL-запрос, поступающий на сайт IIS HTTPS, заставляет SCHANNEL регистрировать ошибку. Вы можете повторить это, попробовав порт Telnet 443 на центральном сервере и затем введя несколько символов.

«Следующая смертельная тревога была вызвана. Состояние внутренней неисправности — 1203 ».

Изменить групповые политики

В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».

Оптимизировать интернет-свойства

1. Если ваш браузер является причиной проблемы, просто откройте «Свойства обозревателя»> «Дополнительно»> «Отключить все параметры TLS»> «Применить».
2. Но у меня это не сработало, поэтому немного поговорите, программируя с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию в SCHANNEL.

Примечание. Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка условие 10 ″. В этом случае я предлагаю вам НЕ делать это.

Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Элемент управления> SecurityProvider> SCHANNEL

Удаление программ, которые могут вызвать ошибку.

Несколько пользователей, обнаруживших эту проблему при настройке Outlook с Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, что эти вещи могут исследовать трафик Schannel TLS, что в конечном итоге привело к следующей фатальной тревоге: 10: состояние внутренней ошибки — 10 ′.

Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:

• Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
• В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Состояние ошибки windows schannel 1203

The following forum(s) have migrated to Microsoft Q&A: All English Windows Server forums!
Visit Microsoft Q&A to post new questions.

Asked by:

Question

I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.

General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.

Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.

Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?

All replies

Thanks for your post.

If everything is working fine, it is OK that we just turn off the error reporting.

There is a good explanation of this in the following article:

SChannel Errors on SCOM Agent

Why Schannel EventID 36888 / 36874 Occurs and How to Fix It

Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

We can check the information in this thread:

Schannel Errors 36874 and 36888

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Not especially helpful. No.

My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»

Your reply was to just turn off the error reporting.

I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.

This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.

If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.

There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!

Источник

Обновлено 2023 января: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку

1. Скачайте и установите инструмент для ремонта здесь.
2. Пусть он просканирует ваш компьютер.
3. Затем инструмент почини свой компьютер.

Эти ошибки точно коррелируют со сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек выходит из строя из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Отображаемое сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь с большим количеством других, вам следует изменить порт прослушивания с 3389 на другой и посмотреть, уменьшатся ли ошибки.

Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.

Эта ошибка (насколько мне известно) вызвана ошибкой согласования сертификата, ваша машина пытается инициировать связь с другой машиной / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено на «1» или 0x0001, что означает «Сообщения об ошибках в журнале». Проблема в том, что любой запрос без SSL, поступающий на сайт IIS HTTPS, вызывает SCHANNEL регистрацию ошибки. Вы можете повторить это, попробовав telnet-порт 443 на центральном сервере и введя несколько символов.

«Сработал очередной фатальный сигнал тревоги. Состояние внутренней неисправности — 1203. «

Изменить групповые политики

В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».

Оптимизировать интернет-свойства

1. Если ваш браузер является причиной проблемы, просто откройте Свойства обозревателя> Дополнительно> Отключить все параметры TLS> Применить.
2. Но у меня это не сработало, так что поговорим немного о программировании с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию SCHANNEL.

Примечание: Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка состояние 10 ″. В таком случае я предлагаю вам НЕ делать этого.

Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Управление> SecurityProvider> SCHANNEL

Удаление программ, которые могут вызвать ошибку.

Несколько пользователей, обнаруживших эту проблему при настройке Outlook в Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, эти вещи могли исследовать TLS-трафик Schannel, что в конечном итоге привело к следующему фатальному аварийному сигналу: 10: состояние внутренней ошибки — 10 ′.

Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:

• Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
• В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».

Сообщение Просмотров: 130

Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений,  но при этом работоспособность сервера нарушена не была.

Сокращение Schannel означает Secure Channel ¹ — библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.

Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.

Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.

Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:

Schannel 36887:

Schannel 36888:

Для отключения индикации ошибок достаточно задать нужное значение параметра EventLogging в ветке реестра:

При этом он может принимать следующие значения:

Вариант 0x0000 меня полностью устраивает.

Открыв нужную ветку реестра, я не увидел раздела SCHANNEL. Поиск по всему реестру по вхождению SCHANNEL выдал:

Это не совсем то, о чем говорится в статье Microsoft ², но можно попробовать задать нужные настройки и в этих ветках реестра. Кстати, это помогло.

Напоминаю, что все изменения в реестре вы выполняете на свой страх и риск, перед изменениями не забудьте сделать бэкап. Некорректные настройки могут привести к остановке работы сервера.

Может быть вам поможет дополнительная информация по кодам ошибок SSL ³.

comments powered by HyperComments

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.

Описание ошибки Schannel 3688

И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.

Что такое Secure Channel

Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.

Как избавиться от ошибки Schannel 36887

Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку » Execution ProcessID =» 696 » ThreadID =» 26540 »/> «, как видим ошибку вызывает процесс с ID 696

Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:

В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.

Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:

• Позвонить в банк и разобраться почему они не используют TLS 1.2
• Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«

Правильный метод

На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:

Найдите ключ EventLogging и выставите ему значение 0.

• 0 — не записывать в журнал
• 1 — записывать в журнал ошибок
• 2 — записывать в журнал предупреждений
• 3 — Журнал информационные и успешные события

После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.

Более грубый метод

Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»

Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.

Источник

Исправление: следующее фатальное предупреждение было сгенерировано 10. Состояние внутренней ошибки: 10 (решено)

Эти ошибки точно связаны с сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек терпит неудачу из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь со многими другими, вам следует изменить порт прослушивания с 3389 на другое и посмотреть, уменьшатся ли ошибки.

Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.

Обновить:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Эта ошибка (насколько я знаю) вызвана ошибкой в ​​согласовании сертификата, ваш компьютер пытается инициировать связь с другим компьютером / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено в «1» или 0x0001, что означает «Журнал сообщений об ошибках». Проблема заключается в том, что любой не-SSL-запрос, поступающий на сайт IIS HTTPS, заставляет SCHANNEL регистрировать ошибку. Вы можете повторить это, попробовав порт Telnet 443 на центральном сервере и затем введя несколько символов.

«Следующая смертельная тревога была вызвана. Состояние внутренней неисправности — 1203 ».

Изменить групповые политики

В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».

Оптимизировать интернет-свойства

1. Если ваш браузер является причиной проблемы, просто откройте «Свойства обозревателя»> «Дополнительно»> «Отключить все параметры TLS»> «Применить».
2. Но у меня это не сработало, поэтому немного поговорите, программируя с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию в SCHANNEL.

Примечание. Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка условие 10 ″. В этом случае я предлагаю вам НЕ делать это.

Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Элемент управления> SecurityProvider> SCHANNEL

Удаление программ, которые могут вызвать ошибку.

Несколько пользователей, обнаруживших эту проблему при настройке Outlook с Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, что эти вещи могут исследовать трафик Schannel TLS, что в конечном итоге привело к следующей фатальной тревоге: 10: состояние внутренней ошибки — 10 ′.

Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:

• Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
• В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Состояние ошибки windows schannel 1203

The following forum(s) have migrated to Microsoft Q&A: All English Windows Server forums!
Visit Microsoft Q&A to post new questions.

Asked by:

Question

I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.

General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.

Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.

Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?

All replies

Thanks for your post.

If everything is working fine, it is OK that we just turn off the error reporting.

There is a good explanation of this in the following article:

SChannel Errors on SCOM Agent

Why Schannel EventID 36888 / 36874 Occurs and How to Fix It

Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

We can check the information in this thread:

Schannel Errors 36874 and 36888

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Not especially helpful. No.

My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»

Your reply was to just turn off the error reporting.

I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.

This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.

If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.

There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!

Источник