Outlook 2010 突然启动自动发现并且事件日志显示 schannel 错误 36887

Outlook 2010 突然启动自动发现并且事件日志显示 schannel 错误 36887

我们正在运行一个相当小的域网络,在服务器端使用 SBS 2003 和 Exchange 2003,在客户端使用 Outlook 2010。

这个设置几年来一直运行良好,除了安装安全更新外,最近没有改变。

大约一周前,一些 Outlook 客户端(但不是全部)开始显示一个消息框,询问用户是否希望继续使用某些自动发现 URL 配置 Outlook。

Outlook 仍能正常工作,发送或接收邮件也没有问题。但是每隔几分钟就会弹出一条消息。

服务器的事件日志中没有错误消息,但是出现此行为的每个客户端的事件日志中也会有大量 schannel 错误。

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> 
        <EventID>36887</EventID> 
        <Version>0</Version> 
        <Level>2</Level> 
        <Task>0</Task> 
        <Opcode>0</Opcode> 
        <Keywords>0x8000000000000000</Keywords> 
        <TimeCreated SystemTime="2015-02-16T14:49:31.986543900Z" /> 
        <EventRecordID>60906</EventRecordID> 
        <Correlation /> 
        <Execution ProcessID="756" ThreadID="3236" /> 
        <Channel>System</Channel> 
        <Computer>MYCLIENTCOMPUTER</Computer> 
        <Security UserID="S-1-5-18" /> 
    </System>
    <EventData>
        <Data Name="AlertDesc">40</Data> 
    </EventData>
</Event>

和:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
      <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> 
      <EventID>36887</EventID> 
      <Version>0</Version> 
      <Level>2</Level> 
      <Task>0</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8000000000000000</Keywords> 
      <TimeCreated SystemTime="2015-02-16T14:49:31.910053200Z" /> 
      <EventRecordID>60903</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="756" ThreadID="3236" /> 
      <Channel>System</Channel> 
      <Computer>MYCLIENTCOMPUTER</Computer> 
      <Security UserID="S-1-5-18" /> 
    </System>
    <EventData>
      <Data Name="AlertDesc">112</Data> 
    </EventData>
</Event>

据我所知,警报描述 40 表示握手错误,112 表示“无法识别的名称”。这可能表示某种 DNS 问题,但服务器日志中同样没有此类问题的提示。

ProcessID 属于“本地安全机构进程”(lsass)。我的第一个想法是,也许服务器证书已过期/无效,但它们没有问题。

谁能告诉我哪里出了问题以及如何消除此消息?

提前致谢!

编辑:我无法分辨哪个先出现,是日志中的错误消息还是 Outlook 的自动发现窗口,因此 TLS 错误可能是 Outlook 试图在 Strato(我们的外部电子邮件提供商)服务器上查找一些自动发现 xml 导致的。

答案1

仅供遇到此问题的人参考。

我无法找到问题的原因,因此在检查一切正常后,我决定按照微软的描述停用自动发现https://support.microsoft.com/kb/2612922

这已消除所述问题的所有症状。

相关内容