घटना 36888: निम्नलिखित घातक चेतावनी उत्पन्न हुई थी: 10. आंतरिक त्रुटि स्थिति 1203 है

मैंने ऑनलाइन खोज की है, लेकिन मुझे कोई जानकारी नहीं मिल रही है; यह त्रुटि क्यों हो रही है?

इसने मेरे ईवेंट व्यूअर को बाढ़ कर दिया है: 1 मिनट के अंतराल के साथ, यह त्रुटि पॉप अप होती रहती है। (यानी आवृत्ति 1 मिनट है)

मेरे पास कोई IIS स्थापित नहीं है।

यह सर्वर पूरी तरह से एक डोमेन नियंत्रक है और कोई अन्य भूमिका नहीं जोड़ी गई है।

कृपया सुझाव दें कि मुझे क्या करना चाहिए?

सर्वर ओएस - विंडो सर्वर 2008 आर 2 मानक संस्करण।

अधिक जानकारी:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

मुझे पता है कि आप IIS नहीं चला रहे हैं, लेकिन ऐसा प्रतीत होता है कि अन्य प्रक्रियाएं इस त्रुटि संदेश का कारण बन सकती हैं।

यह मदद कर सकता है:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

हमारे विंडोज 2008 R2 सर्वरों में से एक पर 36888 और 36874 घटनाओं की छानबीन करते हुए इस पोस्ट के दौरान रैन को पोस्ट किया। मैंने KB2992611 में खुदाई करने का निर्णय लिया , एक अन्य उत्तर में उल्लेख किया।

36888 टीएलएस 1.2 पर एक असफल एसएसएल गर्भाधान अनुरोध है - क्लाइंट ऐप द्वारा समर्थित कोई भी सिफर सुइट सर्वर द्वारा समर्थित नहीं है।

36874 त्रुटि पाठ: निम्नलिखित घातक चेतावनी उत्पन्न हुई थी: 40. आंतरिक त्रुटि स्थिति 1205 है।

नीचे पंक्ति: ओपी ने 2 साल तक KB2992611 की भविष्यवाणी की। मुझे नहीं लगता कि यह ओपी मुद्दे से संबंधित है। मुझे नहीं लगता कि यह उन घटनाओं से संबंधित है जो मैं अभी देख रहा हूं।

विवरण:

KB2992611 ( Microsoft सुरक्षा बुलेटिन MS14-066 में संदर्भित ) SChannel में भेद्यता को ठीक करने के लिए एक पैच था। पैच ने बहुत सारी समस्याएं पैदा कीं और विंडोज 2008 R2 और विंडोज सर्वर 2012 के लिए एक दूसरे अपडेट, 3018238 के साथ फिर से जारी किया गया।

हमारे सर्वर पर, KB2992611 को 2014 में वापस स्थापित किया गया था, जैसा कि बाद में फिर से जारी किया गया था।

प्रति KB2992611 4 सिफर सुइट 2008R2 और 2012 में जोड़े गए:

[...] कुछ ग्राहकों को एक मुद्दा यह है कि Windows Server 2008 R2 और Windows Server 2012 के नए सिफ़र सुइट निम्नलिखित के अलावा से संबंधित है की सूचना दी है: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [...]

इस बिंदु पर, हमारे पास TLS_DHE सिफर सुइट्स सक्षम नहीं हैं, लेकिन दो उल्लेखित TLS_RSA सुइट्स सक्षम हैं।

हालांकि ये त्रुटियां अर्ध-नियमित रूप से हो रही हैं (बाढ़ नहीं हो रही हैं), वे गंभीर नहीं लगते हैं। मैं अब उनके बारे में चिंता करने के लिए समय बिताने नहीं जा रहा हूँ। मेरी व्याख्या यह है कि कोई कमजोर, विकलांग सिफर सुइट का उपयोग करके सर्वर संसाधन तक पहुंचने की कोशिश कर रहा है, शायद TLS_DHE_XXX।

आपके प्रमाणपत्रों में से एक की समय सीमा समाप्त होने की संभावना है। या तो एडीसीएस को तैनात करें और एक नया प्राथमिक रूट प्रमाण पत्र बनाएं, या केवल समाप्त हो चुके प्रमाणपत्रों को हटा दें और नए बनाएं। उम्मीद है की यह मदद करेगा।

मैं उसी त्रुटि संदेश की तलाश में पागल हो रहा था। मुझे लगता है कि मैंने इसे ठीक कर लिया है। यहाँ मेरे लिए क्या काम किया है।

हमारे पास इस सर्वर पर 2012 R2 पर चलने वाले AD FS हैं। यह पोर्ट 443 पर एसएसएल प्रमाणपत्र के साथ सुरक्षित है। डिफ़ॉल्ट वेबसाइट भी पोर्ट 80 पर खुली थी। मैं अपने IIS प्रबंधक में गया, डिफ़ॉल्ट वेबसाइट खोली , में गया। बाइंडिंग और पोर्ट 80 के लिए बस बाइंडिंग हटा दी गई।

मुझे सही दिशा में इंगित करने के लिए user124890 धन्यवाद।

एक्सपायर्ड सर्टिफिकेट लोल के साथ ऐसा कुछ नहीं है, इसकी वजह KB2992611 नामक पैच है, आपको सिफर स्वीट के एक जोड़े को निष्क्रिय करना होगा। वास्तव में 2012 में करना आसान है, लेकिन 2008 में नहीं।

लेकिन हां, एक्सपायर्ड सर्टिफिकेट LOL से कोई लेना-देना नहीं है