我在运行 Windows Server 2008 x64 Enterprise 的 Exchange Server 2010 上收到此错误(事件 36887 schannel 收到以下致命警报:10.)。
以下是错误的详细信息:
Log Name: System
Source: Schannel
Date: 1/16/2013 3:31:20 PM
Event ID: 36887
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: xxx-exchsrv-xx.xxxxxxx.local
Description:
The following fatal alert was received: 10.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-01-16T21:31:20.270752700Z" />
<EventRecordID>98196</EventRecordID>
<Correlation />
<Execution ProcessID="536" ThreadID="12" />
<Channel>System</Channel>
<Computer>xxx-exchsrv-xx.xxxxxxx.local</Computer>
<Security UserID="x-x-x-xx" />
</System>
<EventData>
<Data Name="AlertDesc">10</Data>
</EventData>
</Event>
我找不到与该特定错误相关的太多信息。请帮忙!
谢谢你!
答案1
您是否经常(按计划)收到这些错误?您是否知道与这些错误同时出现的实际问题?我之所以问这个问题,是因为您可能可以安全地忽略或抑制它们。
错误本身相当模糊。根据 TLS 协议 RFC,这表示意外的消息. 严重级别的警报消息会导致连接立即终止。在这种情况下,与该会话相对应的其他连接可以继续,但会话标识符必须失效,以防止使用失败的会话建立新连接。
这听起来确实有问题,直到您意识到尝试建立 TLS 连接的机器很可能会以更令人满意的方式再次尝试。
如果你想抑制 SChannel 警报,你可以调整注册表设置,详情请参阅KB260729。
更新:很多时候这些都是外部原因造成的。您可以通过以下(无效的)方式尝试访问 Outlook Web Access 站点来生成类似的错误 -
http://mail.example.com:443/owa (请注意,443 端口使用的是 http,而不是 https)
如果您在此之后检查事件日志,您将看到致命警报 10,其内部错误状态为 1203。这显然没什么可担心的;它与某人试图错误地访问 OWA 有关,而与服务器配置错误无关。
答案2
您多久会遇到一次这些错误?我有时会遇到,这只是意味着 SSL 连接因某种原因失败。可能是客户端发送了错误的请求或其他原因。我遇到过这个问题,每 2 分钟就会发生一次格式错误的 imap 连接。
如果这种情况不经常发生,我认为你可以忽略它们。