- Remove From My Forums
-
Question
-
I have a server running Windows Server 2008 R2 which I use as a Remote Desktop Server. Following a reboot the System event logs are full of the following entries «The following fatal alert was received: 40» and «The following fatal
alert was received: 70».I have rebooted again but this hasn’t cleared the issue. The server is fully patched.
I have noticed that it coincides with users logging on and logging off.
The Schannel 36887 errors come in a long burst of events preceded by three events.
Source: Service Control Manager
Event ID: 7036
Description: The Portable Device Enumerator Service service entered the running state.Source: Microsoft-Windows-Winlogon
Event ID: 7001
Description: User Logon Notification for Customer Experience Improvement ProgramSource: LsaSrv
Event ID: 45058
Description: A logon cache entry for user *UserName*@mydomain.LOCAL was the oldest entry and was removed. The timestamp of this entry was…Can anybody suggest what is causing this?
Kind regards
David
- Remove From My Forums
-
Question
-
I have a server running Windows Server 2008 R2 which I use as a Remote Desktop Server. Following a reboot the System event logs are full of the following entries «The following fatal alert was received: 40» and «The following fatal
alert was received: 70».I have rebooted again but this hasn’t cleared the issue. The server is fully patched.
I have noticed that it coincides with users logging on and logging off.
The Schannel 36887 errors come in a long burst of events preceded by three events.
Source: Service Control Manager
Event ID: 7036
Description: The Portable Device Enumerator Service service entered the running state.Source: Microsoft-Windows-Winlogon
Event ID: 7001
Description: User Logon Notification for Customer Experience Improvement ProgramSource: LsaSrv
Event ID: 45058
Description: A logon cache entry for user *UserName*@mydomain.LOCAL was the oldest entry and was removed. The timestamp of this entry was…Can anybody suggest what is causing this?
Kind regards
David
Обновлено 20.06.2019
Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.
Описание ошибки Schannel 3688
И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.
Ошибка «СИСТЕМА», Источник Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
Ошибка «СИСТЕМА», Источник Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
Что такое Secure Channel
Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.
Как избавиться от ошибки Schannel 36887
Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку «<Execution ProcessID=»696« ThreadID=»26540« />«, как видим ошибку вызывает процесс с ID 696
Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:
tasklist /svc | findstr 696
В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.
Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:
- Позвонить в банк и разобраться почему они не используют TLS 1.2
- Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«
Правильный метод
На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:
HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Найдите ключ EventLogging и выставите ему значение 0.
- 0 — не записывать в журнал
- 1 — записывать в журнал ошибок
- 2 — записывать в журнал предупреждений
- 3 — Журнал информационные и успешные события
После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.
Более грубый метод
Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»
Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.
На этом у меня все, мы с вами рассмотрели причины и решения ошибки с кодом ID 3688. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
При просмотре журнала событий можно обнаружить много записей ошибки Schannel с кодом 36887. Она сопровождается сообщением, что с удаленной конечной точки получено оповещение о неустранимой ошибке 42. По сути, SChannel — это набор протоколов безопасности, который обеспечивает реализацию механизмов аутентификации и защищенной связи между вовлеченными узлами.
Причины ошибки
С ошибкой SChannel 36887 можно столкнуться по ряду причин:
- В системном реестре отсутствует значение EventLogging. Поскольку в системе отсутствует выделенный раздел реестра, она не может сбрасывать эти события.
- Протокол TLS 1.0 был отключен обновлением KB3161606. В этом случаю нужно удалить этот патч и заблокировать его повторную установку.
- Шифрование TLS 1.0 блокируется антивирусом. Известны случаи, когда к этому был причастен ESET.
- Повреждены или отсутствуют системные файлы. Для устранения ошибки требуется проверка системы командами SFC или DISM.
Создание параметра EventLogging в системном реестре
К ошибке SChannel 36887 с кодом 42 часто приводит отсутствие раздела реестра, в котором система сможет сбрасывать подобные события. В этом случае с помощью Редактора реестра нужно создать параметр EventLogging внутри раздела SecurityProviders / Schannel. Этот способ эффективен в версиях Windows Server.
Откройте Редактор реестра командой regedit из окна Win + R. При отображении запроса от контроля учетных записей пользователей щелкните на кнопку «Да», чтобы предоставить права администратора.
В левой панели перейдите к следующей локации:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
В правой части окна проверьте, есть ли параметр EventLogging. При его отсутствии щелкните правой кнопкой мыши на разделе SCHANNEL и выберите: Создать – Параметр DWORD (32 бита). Затем присвойте ему имя EventLogging.
Дважды щелкните на созданном параметре и в поле Значение установите «1». Сохраните изменения на «ОК», и перезагрузите компьютер.
Теперь перейдите в журнал просмотра событий и проверьте, есть ли записи с неустранимой ошибкой SChannel 36887.
Удаление пакета KB3161606
Одной из распространенных причин, вызывающую ошибку Schannel 36887, является пакет обновления KB3161606, который отключает шифрование TLS 1.0. Этот протокол является устаревшим, но некоторые приложения все еще его используют. Чтобы обратно включить TLS 1.0, отмените обновление и заблокируйте его повторную установку.
Откройте мастера восстановления системы командой rstrui из окна Win + R.
В первом окне нажмите кнопку «Далее», затем отметьте флажком опцию показать другие точки восстановления.
Выберите снимок системы, созданный перед установкой проблемного обновления, которое привело к ошибке Schannel 36887.
В следующем окне нажмите на кнопку «Готово», чтобы запустить операцию возврата системы к предыдущему состоянию. Компьютер перезагрузится и все изменения, внесенные после создания точки восстановления, включая пакет KB3161606, будут отменены.
Если остановитесь на этом шаге Windows автоматически переустановит обновление, которое снова отключит шифрование TLS 1.0. Чтобы этого избежать, нужно скрыть это обновление.
Для этого сделайте запрос в интернете «wushowhide.diagcab», и с официального сайта Майкрософта загрузите средство для скрытия обновлений.
После двойным щелчком мыши откройте утилиту и нажмите на «Дополнительно», чтобы включить автоматическое применение исправлений.
Перейдите к следующему экрану, дождитесь завершения начального сканирования, затем щелкните на кнопку «Скрыть обновление». Установите флажок напротив обновления KB3161606 и перейдите к следующему окну. Подождите до завершения операции, затем перезапустите компьютер.
Откройте журнал просмотра событий и проверьте, есть ли новые записи с ошибкой SChannel 36887.
Удаление антивируса ESET
Как известно, антивирус ESET Antivirus Endpoint блокирует устаревший протокол шифрования TLS 1.0. Если установлены программы, которые используют старую технологию, нужно удалить ESET. Имейте в виду, что отключение в реальном времени не будет работать, поскольку блокировка применяется на уровне брандмауэра.
Если удастся исправить ошибку SChannel 36887, рассмотрите возможность установки другого антивируса или активируйте Защитника Windows.
Перейдите в раздел «Программы и компоненты» командой appwiz.cpl из окна Win + R.
Найдите в списке ESET Antivirus Endpoint, щелкните на него правой кнопкой мыши и выберите «Удалить».
После перезапустите компьютер и проверьте, решена ли проблема.
Отключение параметров использования TLS
Если обнаружили, что ошибка возникает при посещении определенных сайтов, вполне вероятно, что они не используют шифрование TLS. Чтобы это проверить, отключите опцию «Использовать TLS» в свойствах Интернета. Имейте в виду, что это решение может сделать систему уязвимой перед некоторыми угонщиками браузеров, поэтому применимо только для временного исправления.
Откройте свойства Интернета запуском команды inetcpl.cpl из диалогового окна Win +R.
На вкладке Дополнительно в разделе Безопасность снимите все флажки с опций «Использовать TLS». Примените изменения, и закройте окно.
Перезагрузите компьютер и попробуйте посетить сайты, которые вызывали неустранимую ошибку SChannel 36887 (42).
Если проблема остается, выполните проверку целостности систему командами SFC и DISM для обнаружения и восстановления поврежденных файлов Windows. Для этого откройте командную строку от имени администратора с помощью системного поиска и по очереди выполните команды:
- sfc /scannow
- DISM /Online /Cleanup-Image /RestoreHealth.
При работе с компьютером пользователи периодически могут сталкиваться с ошибками, связанными с определенными системными сбоями. Неустранимая ошибка 70 – достаточно популярная проблема. Стоит разобраться, по каким причинам на экране периодически может появляться окно, в котором фигурирует информация «код события 36887 источник Schannel ошибка 70» и как решить данную проблему.
Содержание статьи
- Возможные причины ошибки
- Способы устранения ошибки
- Способ № 1: Проверка наличия обновлений Windows
- Способ № 2: Сканирование компьютера на наличие вирусов
- Способ № 3: Откат системы к точке восстановления
- Способ № 4: Закрытие и переустановка конфликтующих программ
- Способ № 5: Применение сторонних программ
- DriverHub
- DriverPack Solution
- Комментарии пользователей
Возможные причины ошибки
Причин, по которым на мониторе возникает надпись «Событие 36874, Schannel», несколько. Неустранимая ошибка 70 появляется вследствие:
- неверной настройки операционной системы (ОС);
- отсутствием актуальных обновлений;
- нарушений в отдельных журналах и протоколах, вызванных деятельностью вредоносных программ;
- некорректной работы отдельных программ, конфликтующих между собой.
Важно! Не имеет значения, при работе, с какой ОС на экране появляется надпись «Schannel 36887 ошибка 70» – Windows 7, Windows 8 или Windows 10. Причины возникновения ошибки идентичны.
Способы устранения ошибки
Когда получено следующее предупреждение о неустранимой ошибке 70, нужно действовать одним из описанных ниже способов.
Способ № 1: Проверка наличия обновлений Windows
Если пришло оповещение о неустранимой ошибке, первым делом рекомендуется проверить, установлен ли для ОС актуальный пакет обновлений. Для этого потребуется:
- Нажать на кнопку «Пуск», находящуюся в левой нижней части экрана.
- Выбрать пункт «Параметры».
- Перейти в раздел «Обновление и безопасность».
- Кликнуть по вкладке «Центр обновления Windows».
- После этого потребуется нажать на «Проверить наличие обновление».
Если поиск показал, что таковые имеются, их надлежит скачать. Отдельно стоит обратить внимание на надпись «Доступно необязательное обновление». Данное сообщение присутствует не всегда, но если система предлагает его загрузить, имеет смысл согласиться.
Важно! После установки обновлений рекомендуется всегда выполнять перезагрузку компьютера. Так они вступят в силу.
Данный порядок действий актуален для компьютеров, работающих на базе ОС Windows 10. В более ранних версиях системы конкретный порядок действий может отличаться, однако суть процесса не меняется.
Способ № 2: Сканирование компьютера на наличие вирусов
Следующий способ решения проблемы с неустранимой ошибкой 70 – сканирование системы на наличие вредоносных программ. Именно по их вине происходят внесения несанкционированных изменений в программные коды приложений.
Некоторые вирусы фоном скачивают и запускают сторонние приложения, о которых пользователь компьютера даже не догадывается. Эти приложения начинают конфликтовать с системными программами, в связи, с чем и появляется предупреждение о наличии неустранимой ошибки. Чтобы удалить вредоносные программы, потребуется выполнить сканирование системы при помощи антивируса.
Важно! Рекомендуется использовать только безопасные, проверенные временем антивирусные программы. Загружать их также следует с официальных интернет-ресурсов.
Наиболее функциональными и безопасными антивирусными программами принято считать «Kaspersky» (ссылка на официальный сайт) и «Avast» (ссылка на официальный ресурс компании).
Способ № 3: Откат системы к точке восстановления
Если первые 2 способа не помогли справиться с неустранимой ошибкой, имеет смысл произвести откат операционной системы к точке восстановление.
Восстановление системы – это встроенная в Windows функция, которая используется с целью обеспечения защиты системы. С ее помощью можно без труда восстановить программное обеспечение. Восстановление системы фиксирует характеристики наиболее важных для функционирования ОС системных файлов и данных реестра. Можно сказать, что она их «фотографирует», создавая точки сохранения, к которым можно будет при необходимости вернуться.
Важно! В случае сбоя (демонстрации наличия неустранимой ошибки 70) пользователь имеет возможность вернуть систему в рабочее состояние. При этом даже не придется переустанавливать Windows, сэкономив массу времени.
Чтобы реализовать задуманное, потребуется последовательно выполнить несколько действий:
- Сначала необходимо запустить «Панель задач». На ОС Windows 10 для этого требуется правой кнопкой мыши один раз кликнуть по свободной от ярлыков области рабочего стола, после чего в открывшемся меню выбрать пункт «Персонализация». Откроется еще одно окно, «Панель задач» в нем будет находиться в нижней части контекстного меню.
- Открыв панель задач, нужно перейти во вкладку «Восстановление».
- Откроется новое окно, в котором потребуется выбрать пункт «Запуск восстановления системы».
- Чтобы продолжить следовать пути, которым ведет программа, нужно кликнуть «Далее».
- На экране появится список точек, к которым может быть совершен возврат. Среди них потребуется выбрать ту, которая имеет как можно более позднюю дату.
- После того как точка определена, система попросит подтвердить, что пользователь действительно намерен выполнить откат. Нужно кликнуть «Да».
Важно! Запуск восстановления системы никак не влияет на сохранность файлов, содержащихся на жестком диске компьютера. Поэтому не нужно беспокоиться о том, что при откате системы будут утрачены какие-либо фото или документы.
Способ № 4: Закрытие и переустановка конфликтующих программ
Когда неустранимая ошибка 70 появляется при работе сразу с несколькими программами, велика вероятность то, что одна из них функционирует неверно. Чтобы избавиться от ошибки, нужно вычислить, какая программа приводит к сбою систем. Для этого потребуется:
- Запустить «Диспетчер задач» путем единовременного нажатия 3-х клавиш «Ctrl», «Alt» и «Del» и выбора соответствующего пункта. Диспетчер покажет, какие именно программы в текущий момент запущены.
- Чтобы увидеть их, нужно перейти во вкладку «Процессы».
- Затем необходимо останавливать программы одну за другой. Чтобы отключить программу, требуется один раз левой кнопкой мыши нажать на нее, после чего кликнуть по кнопке «Снять задачу».
- Затем потребуется наблюдать, появляется ли ошибка каждый раз после того, как очередной процесс приостановлен.
Так получится определить, какая именно программа провоцирует сбой. Затем потребуется удалить ее и установить заново. После этого рекомендуется дополнительно проверить компьютер на наличие вирусов.
Способ № 5: Применение сторонних программ
Поскольку неустранимая ошибка нередко является следствием наличия проблем с драйверами видеокарты, можно воспользоваться функционалом сторонних программ, предназначенных для автоматического поиска обновлений.
Важно! Поиск программных обновлений будет осуществляться не только для видеокарты, но и остальных элементов компьютера.
Среди наиболее эффективных программ отдельного внимания заслуживают две:
DriverHub
Надежная программа, от своих аналогов отличается тем, что в процессе функционирования не требует установки стороннего софта. Плюс к этому, она занимает мало места на жестком диске и в целом не перегружает оперативную память. Программа доступна к загрузке с официального сайта компании, создавшей ее.
DriverPack Solution
По праву считается одной из наиболее функциональных программ, предназначенных для поиска обновлений. Запуск DriverPack Solution осуществляться автоматически при загрузке ОС. Она быстро выполняет поиск актуальных обновлений, сильно не нагружая при этом оперативную память, после чего отключается. Скачать программу можно на официальном сайте разработчика.
Неустранимая ошибка 70 может появляться по множеству причин, определить которые может оказаться затруднительно. Поэтому при ее появлении рекомендуется последовательно выполнять действия, указанные в статье. В большинстве случаев данные способы решения проблемы оказываются эффективными.