- Remove From My Forums
Schannel error, Event ID 36888? — IS there a way to Identify what causes Schannel to log error?
-
Question
Answers
-
The reference above isn’t specifically clear on what you will be changing. The value is EventLogging
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
Value Name: EventLogging
Value Type: REG_DWORD
Value Data: 7The default is one, which makes Schannel a bit chatty to start with. If you can tie the event to a specific site you are connecting to, we would want to make sure that the certificate on that site was appropriate for the site.
The error 1203 indicates invalid ClientHello from the client — enabling more verbose logging may reveal which server it is responding this way and provide additional information. Reviewing other cases indicated multiple certificates for Server authentication
on the web server generating this response on the client.-
Proposed as answer by
Wednesday, June 23, 2010 9:27 PM
-
Marked as answer by
Patfi_msft
Thursday, August 5, 2010 3:40 PM
-
Proposed as answer by
- Remove From My Forums
-
Вопрос
-
После установки Windows 8.1 начал получать ошибки следующего содержания по 40-50 за день:
Событие 36888, Schannel
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40. Состояние ошибки Windows SChannel: 252.
Кто сталкивался? Как лечить?
у
Ответы
-
-
Изменено
26 июня 2014 г. 12:22
-
Помечено в качестве ответа
Elina Lebedeva
27 июня 2014 г. 14:19
-
Изменено
-
Это уже от страницы зависит. Даже https не такой уж безопасный как недавно выяснилось, так что если проблем нет, но глаз колит — можно просто отключить логирование для schannel как там в ссылке указано.
-
Предложено в качестве ответа
Elina Lebedeva
27 июня 2014 г. 6:21 -
Помечено в качестве ответа
Elina Lebedeva
27 июня 2014 г. 14:19
-
Предложено в качестве ответа
Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений, но при этом работоспособность сервера нарушена не была.
Сокращение Schannel означает Secure Channel 1 – библиотека, криптографический провайдер (Security Support Provider – SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.
Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики – Exchange 2013 — Установка, настройка, администрирование.
Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:
|
Получен запрос на подключение TLS 1.2 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой. |
Schannel 36887:
|
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46. |
Schannel 36888:
|
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 1203. |
Для отключения индикации ошибок достаточно задать нужное значение параметра EventLogging в ветке реестра:
|
HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL |
При этом он может принимать следующие значения:
| Значение | Описание |
|---|---|
| 0x0000 | Не записывать в журнал |
| 0x0001 | Журнал сообщений об ошибках |
| 0x0002 | Журнал предупреждений |
| 0x0004 | Журнал информационные и успешные события |
Вариант 0x0000 меня полностью устраивает.
Открыв нужную ветку реестра, я не увидел раздела SCHANNEL. Поиск по всему реестру по вхождению SCHANNEL выдал:
|
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SecurityProviders\SCHANNEL |
Это не совсем то, о чем говорится в статье Microsoft 2, но можно попробовать задать нужные настройки и в этих ветках реестра. Кстати, это помогло.
Напоминаю, что все изменения в реестре вы выполняете на свой страх и риск, перед изменениями не забудьте сделать бэкап. Некорректные настройки могут привести к остановке работы сервера.
Может быть вам поможет дополнительная информация по кодам ошибок SSL 3.
-
#1
Добрый день!
Есть сервер Windows Server 2008 R2 Enterprise
В событиях стали появляться ошибки вида
«Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.»
Schannel 36888
Сервер RDP, не используется как IIS.
Прошу помочь в поиске решений.
Нашел только инфу что все отключают логирование этих ошибок в реестре
-
#2
Вы можете отключить ведение журнала http://support.microsoft.com/kb/260729/ru и ошибка не будет появляться. Данная ошибка говорит о несоответствии сертификата какого-либо ресурса\сайта, для ее устранения необходимо изменить сертификат, это может сделать только владелец ресурса. Данную ошибку можно игнорировать.
ошибка: код события 36888, источник: Scahnnel
в «просмотре событий» часто сообщается об «Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS
answers.microsoft.com
Обновлено 18.08.2016
Ошибка 36882 и ошибка 36888. Решение-0
Всем привет сегодня расскажу как я решил проблему с ошибкой 36882 и ошибкой 36888 в Windows Server 2012 R2. Данные ошибки у меня возникли после чистой установки Windows Server 2012 R2. Данные ошибки с полными тестами можно как обычно посмотреть в оснастке Просмотр событий.
Ошибка 36882
Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого данные сертификата нельзя проверить. Запрос на SSL-подключение не удалось выполнить. В прилагаемых данных содержится сертификат сервера
Ошибка 36888
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 48. Состояние ошибки Windows SChannel: 552.
Вот более наглядно как выглядят данные ошибки.
Ошибка 36882 и ошибка 36888. Решение-02
Ошибка 36882 и ошибка 36888. Решение-03
У меня данные ошибки возникают из за того что на моем сервере есть сертификат, и по какой то причине не установились корневые сертификаты. посмотреть это можно открыть пуск ввести mmc.
Ошибка 36882 и ошибка 36888. Решение-04
Добавляем оснастку
Ошибка 36882 и ошибка 36888. Решение-05
Выбираем оснастку сертификаты и перемещаем ее вправо, далее указываем для учетной записи компьютера
Ошибка 36882 и ошибка 36888. Решение-06
Готово
Ошибка 36882 и ошибка 36888. Решение-07
Далее в оснастке идем в Сертификаты-Личное-Сертификаты в поле кому выдан, видим ваш сертификат, нужно удостовериться что в сведениях о сертификате все ок и нет красноты
Ошибка 36882 и ошибка 36888. Решение-09
Если у вас данная ошибка в SQL server 2012 то вам нужно включить Enable Encrypted Connections to the Database Engine.
Вот так вот решается ошибка 36882 и ошибка 36888.
Материал сайта pyatilistnik.org