온라인에서 검색했지만 정보를 찾을 수 없습니다. 왜이 오류가 발생합니까?
이벤트 뷰어에 문제가 발생했습니다. 1 분 간격으로이 오류가 계속 나타납니다. (즉, 빈도는 1 분입니다)
IIS가 설치되어 있지 않습니다.
이 서버는 순수한 도메인 컨트롤러이며 다른 역할은 추가되지 않았습니다.
어떻게해야합니까?
서버 OS-Window Server 2008 R2 Standard Edition.
자세한 내용은:
Log Name: System
Source: Schannel
Date: 6/28/2012 6:06:11 PM
Event ID: 36888
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36888</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
<EventRecordID>9305</EventRecordID>
<Correlation />
<Execution ProcessID="524" ThreadID="3516" />
<Channel>System</Channel>
<Computer>QKSRVDC212.Corp.abc.com</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">10</Data>
<Data Name="ErrorState">1203</Data>
</EventData>
</Event>답변
IIS를 실행하고 있지 않다는 것을 알고 있지만 다른 프로세스에서도이 오류 메시지가 발생할 수 있습니다.
도움이 될 수 있습니다.
답변
Windows 2008 R2 서버 중 하나에서 SChannel의 36888 및 36874 이벤트를 조사하는 동안이 게시물을 살펴보십시오. 다른 답변에서 언급 한 KB2992611 을 파기로 결정했습니다 .
36888은 TLS 1.2에서 SSL 연결 실패 요청입니다. 클라이언트 앱이 지원하는 암호 스위트가 서버에서 지원되지 않습니다.
36874 오류 텍스트 : 다음과 같은 치명적인 경고가 생성되었습니다. 40. 내부 오류 상태는 1205입니다.
결론 : 영업 이익은 KB2992611보다 2 년 이상 앞서고 있습니다. OP 문제와 관련이 있다고 생각하지 않습니다. 나는 그것이 지금보고있는 사건과 관련이 있다고 생각하지 않습니다.
세부:
KB2992611 ( Microsoft 보안 공지 MS14-066 참조 )은 SChannel의 취약점을 해결하기위한 패치입니다. 이 패치는 많은 문제를 일으켰으며 Windows 2008 R2 및 Windows Server 2012에 대한 두 번째 업데이트 인 3018238과 함께 다시 릴리스되었습니다.
서버에서 KB2992611은 후속 재 릴리즈와 마찬가지로 2014 년에 다시 설치되었습니다.
KB2992611에 따라 4 개의 암호 제품군이 2008R2 및 2012에 추가되었습니다.
[…] 일부 고객은 Windows Server 2008 R2 및 Windows Server 2012에 다음과 같은 새로운 암호화 제품군을 추가하는 것과 관련된 문제를보고했습니다.
현재는 활성화 된 TLS_DHE 암호화 제품군이 없지만 언급 된 두 가지 TLS_RSA 제품군은 활성화되어 있습니다.
이러한 오류는 반 정기적으로 (홍수되지 않음) 발생하지만 심각하지는 않습니다. 나는 그들에 대해 더 이상 걱정하지 않을 것입니다. 내 설명은 누군가가 약한 비활성화 된 암호 제품군 (아마도 TLS_DHE_XXX)을 사용하여 서버 리소스에 액세스하려고한다는 것입니다.
답변
인증서 중 하나가 만료되었을 가능성이 높습니다. ADCS를 배포하고 새 기본 루트 인증서를 만들거나 만료 된 인증서를 삭제하고 새 인증서를 만드십시오. 도움이 되었기를 바랍니다.
답변
나는 같은 오류 메시지를 찾고 미친 듯이 달리고있었습니다. 나는 그것을 고쳤다 고 생각한다. 여기 나를 위해 일한 것이 있습니다.
2012 R2의이 서버에서 AD FS를 실행하고 있습니다. 그것은 내가 갔다 기본 웹 사이트는 포트 80에서 열려있는 포트 443에서 SSL 인증서를 확보 IIS 관리자 열린, 기본 웹 사이트 로 가서 바인딩 단순히 포트 80 바인딩을 제거했다.
올바른 방향으로 나를 알려주는 user124890에게 감사합니다.
답변
KB2992611이라는 패치로 인해 만료 된 인증서 lol이있는 경우에는 두 가지 암호 제품군을 비활성화해야합니다. 2012 년에는 쉽지만 2008 년에는 쉽지 않습니다.
그러나 만료 된 인증서 LOL과는 아무런 관련이 없습니다.