事件 36888:生成了以下致命警报:10. 内部错误状态为 1203

tag-icon tag-icon windows-server-2008 windows-event-log eventviewer
事件 36888:生成了以下致命警报:10. 内部错误状态为 1203

我在网上搜索过,但找不到任何信息;为什么会出现这个错误?

它已经淹没了我的事件查看器:每隔 1 分钟,这个错误就会不断弹出。(即频率为 1 分钟)

我没有安装任何 IIS。

该服务器纯粹是域控制器,没有添加其他角色。

请建议我该怎么做?

服务器操作系统 - Windows Server 2008 R2 标准版。

更多细节:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

答案1

我知道您没有运行 IIS,但看起来其他进程也可能导致此错误消息。

这可能会有帮助:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

答案2

在我们一台 Windows 2008 R2 服务器上研究 SChannel 的 36888 和 36874 事件时偶然发现了这篇文章。我决定深入研究一下KB2992611,另一个答案中提到过。

36888 是 TLS 1.2 上失败的 SSL 连接请求 - 客户端应用程序支持的任何密码套件均不受服务器支持。

36874 错误文本:生成了以下致命警报:40。内部错误状态为 1205。

底线: OP 比 KB2992611 早了 2 年多。我认为这与 OP 问题无关。我也不认为这与我现在看到的事件有关。

细节:

KB2992611(引用自Microsoft 安全公告 MS14-066) 是修复 SChannel 漏洞的补丁。该补丁造成了很多问题,并与第二个更新 3018238 一起重新发布,适用于 Windows 2008 R2 和 Windows Server 2012。

在我们的服务器上,KB2992611 早在 2014 年就已安装,随后的重新发布亦是如此。

根据 KB2992611,2008R2 和 2012 中添加了 4 个密码套件:

[...]一些客户报告了与向 Windows Server 2008 R2 和 Windows Server 2012 添加以下新密码套件相关的问题:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [...]

此时,我们尚未启用 TLS_DHE 密码套件,但提到的两个 TLS_RSA 套件已启用。

虽然这些错误偶尔发生(不是被淹没),但它们似乎并不严重。我不会再花时间担心它们了。我的解释是,有人试图使用弱的、已禁用的密码套件(可能是 TLS_DHE_XXX)访问服务器资源。

答案3

您的某个证书很可能已过期。要么部署 ADCS 并创建新的主根证书,要么删除已过期的证书并创建新的证书。希望这对您有所帮助。

答案4

证书过期没什么大不了的,哈哈,它是由一个名为 KB2992611 的补丁引起的,您必须禁用几个密码套件。在 2012 年真的很容易做到,但在 2008 年却不容易。

但是,这与证书过期无关,哈哈

相关内容