이벤트 36888 : 다음과 같은 치명적인 경고가 생성되었습니다. 10. 내부 오류 상태는 1203입니다.

온라인에서 검색했지만 정보를 찾을 수 없습니다. 왜이 오류가 발생합니까?

이벤트 뷰어에 문제가 발생했습니다. 1 분 간격으로이 오류가 계속 나타납니다. (즉, 빈도는 1 분입니다)

IIS가 설치되어 있지 않습니다.

이 서버는 순수한 도메인 컨트롤러이며 다른 역할은 추가되지 않았습니다.

어떻게해야합니까?

서버 OS-Window Server 2008 R2 Standard Edition.

자세한 내용은:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

IIS를 실행하고 있지 않다는 것을 알고 있지만 다른 프로세스에서도이 오류 메시지가 발생할 수 있습니다.

도움이 될 수 있습니다.

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

Windows 2008 R2 서버 중 하나에서 SChannel의 36888 및 36874 이벤트를 조사하는 동안이 게시물을 살펴보십시오. 다른 답변에서 언급 한 KB2992611 을 파기로 결정했습니다 .

36888은 TLS 1.2에서 SSL 연결 실패 요청입니다. 클라이언트 앱이 지원하는 암호 스위트가 서버에서 지원되지 않습니다.

36874 오류 텍스트 : 다음과 같은 치명적인 경고가 생성되었습니다. 40. 내부 오류 상태는 1205입니다.

결론 : 영업 이익은 KB2992611보다 2 년 이상 앞서고 있습니다. OP 문제와 관련이 있다고 생각하지 않습니다. 나는 그것이 지금보고있는 사건과 관련이 있다고 생각하지 않습니다.

세부:

KB2992611 ( Microsoft 보안 공지 MS14-066 참조 )은 SChannel의 취약점을 해결하기위한 패치입니다. 이 패치는 많은 문제를 일으켰으며 Windows 2008 R2 및 Windows Server 2012에 대한 두 번째 업데이트 인 3018238과 함께 다시 릴리스되었습니다.

서버에서 KB2992611은 후속 재 릴리즈와 마찬가지로 2014 년에 다시 설치되었습니다.

KB2992611에 따라 4 개의 암호 제품군이 2008R2 및 2012에 추가되었습니다.

[...] 일부 고객은 Windows Server 2008 R2 및 Windows Server 2012에 다음과 같은 새로운 암호화 제품군을 추가하는 것과 관련된 문제를보고했습니다.

현재는 활성화 된 TLS_DHE 암호화 제품군이 없지만 언급 된 두 가지 TLS_RSA 제품군은 활성화되어 있습니다.

이러한 오류는 반 정기적으로 (홍수되지 않음) 발생하지만 심각하지는 않습니다. 나는 그들에 대해 더 이상 걱정하지 않을 것입니다. 내 설명은 누군가가 약한 비활성화 된 암호 제품군 (아마도 TLS_DHE_XXX)을 사용하여 서버 리소스에 액세스하려고한다는 것입니다.

인증서 중 하나가 만료되었을 가능성이 높습니다. ADCS를 배포하고 새 기본 루트 인증서를 만들거나 만료 된 인증서를 삭제하고 새 인증서를 만드십시오. 도움이 되었기를 바랍니다.

나는 같은 오류 메시지를 찾고 미친 듯이 달리고있었습니다. 나는 그것을 고쳤다 고 생각한다. 여기 나를 위해 일한 것이 있습니다.

2012 R2의이 서버에서 AD FS를 실행하고 있습니다. 그것은 내가 갔다 기본 웹 사이트는 포트 80에서 열려있는 포트 443에서 SSL 인증서를 확보 IIS 관리자 열린, 기본 웹 사이트 로 가서 바인딩 단순히 포트 80 바인딩을 제거했다.

올바른 방향으로 나를 알려주는 user124890에게 감사합니다.

KB2992611이라는 패치로 인해 만료 된 인증서 lol이있는 경우에는 두 가지 암호 제품군을 비활성화해야합니다. 2012 년에는 쉽지만 2008 년에는 쉽지 않습니다.

그러나 만료 된 인증서 LOL과는 아무런 관련이 없습니다.