- Remove From My Forums
-
Вопрос
-
Добрый день!
На сервере Windows Server 2008 R2 Enterprise
В событиях стали появляться ошибки вида
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.»
Schannel 36888
Прошу подсказать как устранить ошибки
Заранее спасибо за ответы
Ответы
-
Привет,
Посмотрите следующее обсуждение с возможными решениями:
Event 36888: The following fatal alert was generated: 10. The internal error state is 1203
также, посмотрите следующую статью:
Event ID: 36888
Alert 10. The internal error state is 1203 — From a support forum: «This event is seen on windows 2008 R2 running IIS. If a user tries to access a web site using HTTP but specifies an SSL port in the URL then this event is logged. This event is
expected as the client is trying to use the wrong port or the wrong protocol to access the site
The error 1203 indicates invalid ClientHello from the client. This is by design and you can ignore this warning.»
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные,
если они Вам помогли.-
Помечено в качестве ответа
7 апреля 2020 г. 6:42
-
Помечено в качестве ответа
Обновлено 18.08.2016
Ошибка 36882 и ошибка 36888. Решение-0
Всем привет сегодня расскажу как я решил проблему с ошибкой 36882 и ошибкой 36888 в Windows Server 2012 R2. Данные ошибки у меня возникли после чистой установки Windows Server 2012 R2. Данные ошибки с полными тестами можно как обычно посмотреть в оснастке Просмотр событий.
Ошибка 36882
Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого данные сертификата нельзя проверить. Запрос на SSL-подключение не удалось выполнить. В прилагаемых данных содержится сертификат сервера
Ошибка 36888
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 48. Состояние ошибки Windows SChannel: 552.
Вот более наглядно как выглядят данные ошибки.
Ошибка 36882 и ошибка 36888. Решение-02
Ошибка 36882 и ошибка 36888. Решение-03
У меня данные ошибки возникают из за того что на моем сервере есть сертификат, и по какой то причине не установились корневые сертификаты. посмотреть это можно открыть пуск ввести mmc.
Ошибка 36882 и ошибка 36888. Решение-04
Добавляем оснастку
Ошибка 36882 и ошибка 36888. Решение-05
Выбираем оснастку сертификаты и перемещаем ее вправо, далее указываем для учетной записи компьютера
Ошибка 36882 и ошибка 36888. Решение-06
Готово
Ошибка 36882 и ошибка 36888. Решение-07
Далее в оснастке идем в Сертификаты-Личное-Сертификаты в поле кому выдан, видим ваш сертификат, нужно удостовериться что в сведениях о сертификате все ок и нет красноты
Ошибка 36882 и ошибка 36888. Решение-09
Если у вас данная ошибка в SQL server 2012 то вам нужно включить Enable Encrypted Connections to the Database Engine.
Вот так вот решается ошибка 36882 и ошибка 36888.
Материал сайта pyatilistnik.org
Авг 18, 2016 23:01
-
#1
Добрый день!
Есть сервер Windows Server 2008 R2 Enterprise
В событиях стали появляться ошибки вида
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.»
Schannel 36888
Сервер RDP, не используется как IIS.
Прошу помочь в поиске решений.
Нашел только инфу что все отключают логирование этих ошибок в реестре
-
#2
Вы можете отключить ведение журнала http://support.microsoft.com/kb/260729/ru и ошибка не будет появляться. Данная ошибка говорит о несоответствии сертификата какого-либо ресурсасайта, для ее устранения необходимо изменить сертификат, это может сделать только владелец ресурса. Данную ошибку можно игнорировать.
ошибка: код события 36888, источник: Scahnnel
в «просмотре событий» часто сообщается об «Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS
answers.microsoft.com
- Remove From My Forums
-
Question
-
Добрый день!
На сервере Windows Server 2008 R2 Enterprise
В событиях стали появляться ошибки вида
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.»
Schannel 36888
Прошу подсказать как устранить ошибки
Заранее спасибо за ответы
Answers
-
Привет,
Посмотрите следующее обсуждение с возможными решениями:
Event 36888: The following fatal alert was generated: 10. The internal error state is 1203
также, посмотрите следующую статью:
Event ID: 36888
Alert 10. The internal error state is 1203 — From a support forum: «This event is seen on windows 2008 R2 running IIS. If a user tries to access a web site using HTTP but specifies an SSL port in the URL then this event is logged. This event is
expected as the client is trying to use the wrong port or the wrong protocol to access the site
The error 1203 indicates invalid ClientHello from the client. This is by design and you can ignore this warning.»
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные,
если они Вам помогли.-
Marked as answer by
Tuesday, April 7, 2020 6:42 AM
-
Marked as answer by
Обновлено 18.08.2016
Ошибка 36882 и ошибка 36888. Решение-0
Всем привет сегодня расскажу как я решил проблему с ошибкой 36882 и ошибкой 36888 в Windows Server 2012 R2. Данные ошибки у меня возникли после чистой установки Windows Server 2012 R2. Данные ошибки с полными тестами можно как обычно посмотреть в оснастке Просмотр событий.
Ошибка 36882
Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого данные сертификата нельзя проверить. Запрос на SSL-подключение не удалось выполнить. В прилагаемых данных содержится сертификат сервера
Ошибка 36888
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 48. Состояние ошибки Windows SChannel: 552.
Вот более наглядно как выглядят данные ошибки.
Ошибка 36882 и ошибка 36888. Решение-02
Ошибка 36882 и ошибка 36888. Решение-03
У меня данные ошибки возникают из за того что на моем сервере есть сертификат, и по какой то причине не установились корневые сертификаты. посмотреть это можно открыть пуск ввести mmc.
Ошибка 36882 и ошибка 36888. Решение-04
Добавляем оснастку
Ошибка 36882 и ошибка 36888. Решение-05
Выбираем оснастку сертификаты и перемещаем ее вправо, далее указываем для учетной записи компьютера
Ошибка 36882 и ошибка 36888. Решение-06
Готово
Ошибка 36882 и ошибка 36888. Решение-07
Далее в оснастке идем в Сертификаты-Личное-Сертификаты в поле кому выдан, видим ваш сертификат, нужно удостовериться что в сведениях о сертификате все ок и нет красноты
Ошибка 36882 и ошибка 36888. Решение-09
Если у вас данная ошибка в SQL server 2012 то вам нужно включить Enable Encrypted Connections to the Database Engine.
Вот так вот решается ошибка 36882 и ошибка 36888.
Материал сайта pyatilistnik.org
Авг 18, 2016 23:01
- Remove From My Forums
-
Вопрос
-
Добрый день.
Появились ошибки в журналах Win — System «Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10.» и
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.» у обоих код события: 36888Ошибка повторяется с интервалом в 2-10 минут!
Сервер 2008 r2 + Exchange 2010 SP2 вроде не тормозит, все рабоатет штатно, глюков не наблюдал!
Как это можно побороть? Зедсь ( http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b ) чтото пишут про the HTTPS OWA Loadbalancing.
Ответы
-
в реестре измените значение параметра HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannelEventLogging с 1 на 0
а на ошибку можно забить. Проблема известная.
Do not multiply entities beyond what is necessary
- Помечено в качестве ответа
6 февраля 2013 г. 10:26
- Помечено в качестве ответа
-
- Помечено в качестве ответа
Yuriy Lenchenkov
6 февраля 2013 г. 10:26
- Помечено в качестве ответа
-
#1
Добрый день!
Есть сервер Windows Server 2008 R2 Enterprise
В событиях стали появляться ошибки вида
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.»
Schannel 36888
Сервер RDP, не используется как IIS.
Прошу помочь в поиске решений.
Нашел только инфу что все отключают логирование этих ошибок в реестре
-
#2
Вы можете отключить ведение журнала http://support.microsoft.com/kb/260729/ru и ошибка не будет появляться. Данная ошибка говорит о несоответствии сертификата какого-либо ресурсасайта, для ее устранения необходимо изменить сертификат, это может сделать только владелец ресурса. Данную ошибку можно игнорировать.
ошибка: код события 36888, источник: Scahnnel
в «просмотре событий» часто сообщается об «Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS
answers.microsoft.com
Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений, но при этом работоспособность сервера нарушена не была.
Сокращение Schannel означает Secure Channel 1 — библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.
Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:
|
Получен запрос на подключение TLS 1.2 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой. |
Schannel 36887:
|
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46. |
Schannel 36888:
|
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 1203. |
Для отключения индикации ошибок достаточно задать нужное значение параметра EventLogging в ветке реестра:
|
HKLMSystemCurrentControlSetControlSecurityProvidersSCHANNEL |
При этом он может принимать следующие значения:
| Значение | Описание |
|---|---|
| 0x0000 | Не записывать в журнал |
| 0x0001 | Журнал сообщений об ошибках |
| 0x0002 | Журнал предупреждений |
| 0x0004 | Журнал информационные и успешные события |
Вариант 0x0000 меня полностью устраивает.
Открыв нужную ветку реестра, я не увидел раздела SCHANNEL. Поиск по всему реестру по вхождению SCHANNEL выдал:
|
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSecurityProvidersSCHANNEL HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSecurityProvidersSCHANNEL |
Это не совсем то, о чем говорится в статье Microsoft 2, но можно попробовать задать нужные настройки и в этих ветках реестра. Кстати, это помогло.
Напоминаю, что все изменения в реестре вы выполняете на свой страх и риск, перед изменениями не забудьте сделать бэкап. Некорректные настройки могут привести к остановке работы сервера.
Может быть вам поможет дополнительная информация по кодам ошибок SSL 3.
comments powered by HyperComments
- Remove From My Forums
-
Question
-
—
<System>
<Provider
Name=»Schannel«Guid
=»{1F678132-5938-4686-9FDC-C8FF68F15C85}« />
<EventID>36888</EventID><Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated
SystemTime=»2012-03-26T05:03:01.729897900Z«
/>
<EventRecordID>177401</EventRecordID><Correlation
/>
<Execution
ProcessID=»504« ThreadID=»8948«
/>
<Channel>System</Channel><Computer>myexchange.adserver.local</Computer>
<Security
UserID=»S-1-5-18« />
</System>—
<EventData>
<Data Name=»AlertDesc«>10</Data><Data Name=»ErrorState«>1203</Data>
</EventData>
</Event>
__________________________________________________________
Pls help
Thanks
Prakash
- Edited by
Monday, March 26, 2012 8:56 AM
- Edited by
Answers
-
This event is expected as the client is trying to use the wrong port or the wrong protocol to access the site
So if a user tries to reach owa using http in stead of https, you would get this event (Unless you have configure forwarding from http to https on the server).
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
-
The key part is that you can ignore the error. I see these all the time.
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
- Remove From My Forums
-
Question
-
—
<System>
<Provider
Name=»Schannel«Guid
=»{1F678132-5938-4686-9FDC-C8FF68F15C85}« />
<EventID>36888</EventID><Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated
SystemTime=»2012-03-26T05:03:01.729897900Z«
/>
<EventRecordID>177401</EventRecordID><Correlation
/>
<Execution
ProcessID=»504« ThreadID=»8948«
/>
<Channel>System</Channel><Computer>myexchange.adserver.local</Computer>
<Security
UserID=»S-1-5-18« />
</System>—
<EventData>
<Data Name=»AlertDesc«>10</Data><Data Name=»ErrorState«>1203</Data>
</EventData>
</Event>
__________________________________________________________
Pls help
Thanks
Prakash
- Edited by
Monday, March 26, 2012 8:56 AM
- Edited by
Answers
-
This event is expected as the client is trying to use the wrong port or the wrong protocol to access the site
So if a user tries to reach owa using http in stead of https, you would get this event (Unless you have configure forwarding from http to https on the server).
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
-
The key part is that you can ignore the error. I see these all the time.
- Proposed as answer by
Terence Yu
Tuesday, March 27, 2012 2:35 AM - Marked as answer by
Terence Yu
Tuesday, April 3, 2012 6:33 AM
- Proposed as answer by
Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений, но при этом работоспособность сервера нарушена не была .
Сокращение Schannel означает Secure Channel 1 — библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.
Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Устранение ошибок Schannel 36874, 36887, 36888
Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:
Здравствуйте, подскажите что это за ошибка и как ее исправить (случилась на облаке
)?
6 комментариев
Это значит, что одновременно выполняется много SQL-запросов к одной базе данных. В нормальных условиях запросы выполняются очень быстро (доли секунды) и накладываются друг на друга крайне редко. Такое одновременное наложение друг на друга большого количества запросов по времени может происходить в следующих ситуациях:
- У вас ОЧЕНЬ высокая посещаемость сайта, и при открытии страниц SQL-запросы выполняются ОЧЕНЬ часто.
- При открытии страниц выполняются медленные SQL-запросы. Если даже небольшое количество пользователей более-менее одновременно откроют страницу (или выполнят другое действие на сайте — например, запустят поиск), которые используют такие медленные запросы, то они легко наложатся друг на друга. Медленные запросы обычно свидетельствуют о неоптимально написанном программном коде приложения или плагина, которые используются на страницах сайта. Если есть информация, на каких страницах у вас чаще всего возникает такая ошибка и какие действия пользователи выполняют перед возникновением ошибки, то это может помочь выяснить, используется ли какой-то плагин на таких страницах. Такую информацию можно попробовать получить из логов веб-сервера и сервисов наподобие «Гугл-аналитики» и «Яндекс.Метрики».
Медленные SQL-запросы могут выполняться и без установки плагинов. Например, если у вас ОЧЕНЬ большой каталог товаров и настроены фильтры в категориях, то одновременное применение фильтров большим количеством пользователей может привести к тому, что сразу будет выполнено большое количество медленных SQL-запросов, которые требует больше времени, чем обычно, чтобы получить информацию из базы данных. Такая ситуация может возникнуть, например, если вы рекламируете ссылки на заранее подготовленные результаты фильтрации товаров в категориях по каким-то параметрам (характеристикам), и по этим ссылкам из ваших рекламных объявлений более-менее одновременно переходит сразу большое количество посетителей.
Другая ситуация, когда это бывает возможно: если у вас в теме дизайна используются нестандартные размеры изображений товаров и включено формирование эскизов изображений «на лету». При одновременном первом открытии разных страниц витрины формируется большое количество новых нестандартных эскизов. Для получения информации о каждом эскизе PHP-скрипт обращается к базе данных. Если на странице, скажем, 30 новых изображений, которые нужно сформировать «на лету», и таких страниц много, и все они открываются большим количеством посетителей в сравнительно сжатый период времени (что довольно маловероятно, но теоретически возможно), то начинают выполняться сразу много SQL-запросов с той же самой ошибкой «слишком много подключений».
Как от этого избавиться: увеличить значение параметра max_user_connections в конфигурации MySQL на хостинге. В облаке персонально для вас вряд ли этот параметр будет увеличен, если только эта проблема не будет признана массовой. Поэтому сначала понаблюдайте, насколько часто и на каких страницах возникает ошибка. На основании этой информации можно будет решать, какие меры стоит предпринимать.
Как с помощью Яндекс.Метрики вычислить кривой плагин, который дает ошибку 1203?
Я искал в Интернете, но не могу найти никакой информации; почему эта ошибка возникает?
Он запустил мой просмотр событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т. е. частота составляет 1 минуту)
Этот сервер является чисто контроллером домена, и никакая другая роль не была добавлена.
Пожалуйста, предложите, что мне делать?
Серверная ОС — Windows Server 2008 R2 Standard Edition.
4 ответа
Я понимаю, что вы не используете IIS, но, похоже, другие процессы также могут вызвать это сообщение об ошибке.
Это может помочь:
Один из ваших сертификатов, скорее всего, истек. Либо разверните ADCS и создайте новый первичный корневой сертификат, либо просто удалите истекшие сертификаты и создайте новые. Надеюсь это поможет.
Отправляйтесь через этот пост, исследуя 36888 и 36874 события из SChannel на одном из наших серверов Windows 2008 R2. Я решил перекопать в KB2992611 , упомянутый в другом ответе.
36888 — это неудачный запрос SSL-запроса на TLS 1.2 — ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.
36874 текст ошибки: появилось следующее фатальное предупреждение: 40. Внутреннее состояние ошибки — 1205.
Нижняя строка: OP предшествовал KB2992611 на 2+ года. Я не думаю, что это связано с проблемой ОП. Я не думаю, что это связано с событиями, которые я сейчас вижу.
Детали:
KB2992611 (ссылка на бюллетень по безопасности Microsoft MS14-066 ) была патч для исправления уязвимости в SChannel. Патч вызвал множество проблем и был повторно выпущен вместе со вторым обновлением 3018238 для Windows 2008 R2 и Windows Server 2012.
На нашем сервере KB2992611 был установлен еще в 2014 году, как и в последующем повторном выпуске.
В КБ2992611 добавлено 4 комплекта шифрования к 2008R2 и 2012:
[. ] Некоторые клиенты сообщили о проблеме, связанной с добавлением следующих новых наборов шифров для Windows Server 2008 R2 и Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [. ]
На данный момент у нас нет разрешенных наборов шифрования TLS_DHE, но два упомянутых набора TLS_RSA включены.
Хотя эти ошибки происходят полурегулярно (не заливаясь), они не кажутся серьезными. Я больше не собираюсь тратить время на беспокойство о них. Мое объяснение заключается в том, что кто-то пытается получить доступ к серверному ресурсу, используя слабый, отключенный набор шифров, возможно, TLS_DHE_XXX.
Ничего подобного с устаревшими сертификатами lol, вызванными патчем под названием KB2992611, вы должны отключить несколько наборов шифров. очень легко сделать в 2012 году, но не в 2008 году.
Но да, ничего общего с истекшими сертификатами LOL