Неустранимой ошибке 10 состояние ошибки windows schannel 1203

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.

Описание ошибки Schannel 3688

И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.

Что такое Secure Channel

Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.

Как избавиться от ошибки Schannel 36887

Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку » Execution ProcessID =» 696 » ThreadID =» 26540 »/> «, как видим ошибку вызывает процесс с ID 696

Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:

В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.

Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:

• Позвонить в банк и разобраться почему они не используют TLS 1.2
• Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«

Правильный метод

На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:

Найдите ключ EventLogging и выставите ему значение 0.

• 0 — не записывать в журнал
• 1 — записывать в журнал ошибок
• 2 — записывать в журнал предупреждений
• 3 — Журнал информационные и успешные события

После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.

Более грубый метод

Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»

Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.

Неустранимой ошибке 10 состояние ошибки windows schannel 1203

Вопрос

В журнале событий на сервере Windows Server 2012 ошибка:

Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 10.

С чем может быть связано?

Ответы

Посмотрите это обсуждение, в нем есть ссылка, надеюсь поможет.

• Предложено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 26 июля 2013 г. 10:32
• Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 29 июля 2013 г. 5:42

Все ответы

Посмотрите это обсуждение, в нем есть ссылка, надеюсь поможет.

• Предложено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 26 июля 2013 г. 10:32
• Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 29 июля 2013 г. 5:42

Еще одна подобна ошибка:

Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40. Состояние ошибки Windows SChannel: 1205.

Еще одна подобна ошибка:

Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChannel: 1203.

Здравствуйте уважаемые! Я заметил что у меня подобные ошибки появились после того как я установил IIS 6,0 — для активизации и пересылки SMTP + сервер перезагружается при этой ОШИБКЕ потом отправляет отчёт к Вам в майкрософт. Интервал появление ошибки

6часов. а перезагружается при этой ошибке не всегда, примерно раз в 2 дня.

Windows server 2012 R2 datacenter x64 build 9600

Когда я читал форумы, меня на разное склоняли, Blue screen view направляет в одно сторону, просмотр ошибки в windows в другую. — ни на одном форуме не пришли к решению, все просто терпят (((

СДЕЛАЛ ВЫВОД: причина в IIS 6.0

Проблему в оборудовании, обновлениях и лицензии на windows исключаю ! методом исключений определил что только с IIS 6.0 данные ошибки. Других ошибок не показывает. windows сборка одна и та же с чистых образов.

Так что советую копать в эту сторону.

Использую данный сервер, ферму для AD, DHCP, DNS, IIS 8.0 (веб сайты PHP fastCGI, MYSQL, CMS Joomla), IIS 6.0 -надо было включить чтоб пользователь заполнял форму на сайте и она отправлялась на gmail почту.

При данной возможности хочу выразить искреннюю БЛАГОДАРНОСТЬ коллективу МАЙКРОСОФТ за Ваши продукты, — это не легкий труд. Я всем доволен, нравится что вы прогрессивно развиваетесь в продуктах. А баги были есть и будут, главное что вы их исправляете.

Исправление: следующее фатальное предупреждение было сгенерировано 10. Состояние внутренней ошибки: 10 (решено)

Эти ошибки точно коррелируют со сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек выходит из строя из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Отображаемое сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь с большим количеством других, вам следует изменить порт прослушивания с 3389 на другой и посмотреть, уменьшатся ли ошибки.

Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.

Обновление за апрель 2021 года:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Эта ошибка (насколько мне известно) вызвана ошибкой согласования сертификата, ваша машина пытается инициировать связь с другой машиной / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ EventLogging Значение установлено на «1» или 0x0001, что означает «Сообщения об ошибках в журнале». Проблема в том, что любой запрос без SSL, поступающий на сайт IIS HTTPS, вызывает SCHANNEL регистрацию ошибки. Вы можете повторить это, попробовав telnet-порт 443 на центральном сервере и введя несколько символов.

«Сработал очередной фатальный сигнал тревоги. Состояние внутренней неисправности — 1203. «

Изменить групповые политики

В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».

Оптимизировать интернет-свойства

1. Если ваш браузер является причиной проблемы, просто откройте Свойства обозревателя> Дополнительно> Отключить все параметры TLS> Применить.
2. Но у меня это не сработало, так что поговорим немного о программировании с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию SCHANNEL.

Примечание: Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка состояние 10 ″. В таком случае я предлагаю вам НЕ делать этого.

Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Управление> SecurityProvider> SCHANNEL

Удаление программ, которые могут вызвать ошибку.

Несколько пользователей, обнаруживших эту проблему при настройке Outlook в Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, эти вещи могли исследовать TLS-трафик Schannel, что в конечном итоге привело к следующему фатальному аварийному сигналу: 10: состояние внутренней ошибки — 10 ′.

Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:

• Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
• В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Неустранимой ошибке 10 состояние ошибки windows schannel 1203

Ошибка 36882 и ошибка 36888. Решение-0

Всем привет сегодня расскажу как я решил проблему с ошибкой 36882 и ошибкой 36888 в Windows Server 2012 R2. Данные ошибки у меня возникли после чистой установки Windows Server 2012 R2. Данные ошибки с полными тестами можно как обычно посмотреть в оснастке Просмотр событий.

Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого данные сертификата нельзя проверить. Запрос на SSL-подключение не удалось выполнить. В прилагаемых данных содержится сертификат сервера

Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 48. Состояние ошибки Windows SChannel: 552.

Вот более наглядно как выглядят данные ошибки.

Ошибка 36882 и ошибка 36888. Решение-02

Ошибка 36882 и ошибка 36888. Решение-03

У меня данные ошибки возникают из за того что на моем сервере есть сертификат, и по какой то причине не установились корневые сертификаты. посмотреть это можно открыть пуск ввести mmc.

Ошибка 36882 и ошибка 36888. Решение-04

Ошибка 36882 и ошибка 36888. Решение-05

Выбираем оснастку сертификаты и перемещаем ее вправо, далее указываем для учетной записи компьютера

Ошибка 36882 и ошибка 36888. Решение-06

Ошибка 36882 и ошибка 36888. Решение-07

Далее в оснастке идем в Сертификаты-Личное-Сертификаты в поле кому выдан, видим ваш сертификат, нужно удостовериться что в сведениях о сертификате все ок и нет красноты

Ошибка 36882 и ошибка 36888. Решение-09

Если у вас данная ошибка в SQL server 2012 то вам нужно включить Enable Encrypted Connections to the Database Engine.

Вот так вот решается ошибка 36882 и ошибка 36888.