КОД события: 36888 Было сгенерировано следующее фатальное предупреждение: 10. Состояние внутренней ошибки 10

Question

КОД события: 36888 Было сгенерировано следующее фатальное предупреждение: 10. Состояние внутренней ошибки 10

На наших серверах терминалов удаленных рабочих столов чаще всего встречаются следующие ошибки канала.

Имя журнала: Система Источник: Schannel Дата: 18.11.2015 13:04:56 Идентификатор события:      36888 Категория задачи: нет Уровень: ошибка Ключевые слова: Пользователь: СИСТЕМА Компьютер:      RD2.{Удалено}.com Описание: следующий фатальный сгенерировано предупреждение: 10. Состояние внутренней ошибки: 10. Событие Xml:  <Система> <Имя поставщика = " Schannel "Guid =" {1F678132-5938-4686-9FDC-C8FF68F15C85} "/>  36888   0   2   0  <Код операции> 0

<Ключевые слова> 0x8000000000000000 1969389 = "572" ThreadID = "48732" /> System RD2. {Удалено}.com 10 10

Иногда мы получаем это на нашем сервере Exchange или на сервере IIS, однако в основном это с наших терминальных серверов удаленного рабочего стола, работающих под управлением 2008 R2 64bit. Как вы можете видеть на следующем графике, мы получаем такие скачки, как этот полу часто. Этот график показывает 1 терминальный сервер за последние 12 часов, который дал нам 407 ошибок.

Любые предложения о том, как узнать, что вызывает эти проблемы? Должны ли мы просто отключить отладку schannel?

3

windows-event-log schannel

Источник

DanielJay 18 ноя '15 в 20:15

2 ответа

Другие вопросы по тегам windows-event-log schannel

Lucky Luke 21 ноя '15 в 16:04 2015-11-21 16:04 · Answer 1 · 2015-11-21 16:04

Я не отключил бы регистрацию тех, но я не был бы обеспокоен ими. Я считаю, что эта страница должна дать больше информации: https://msdn.microsoft.com/en-us/library/windows/desktop/dd721886%28v=vs.85%29.aspx.

Очевидно, это связано с SSLv3, поэтому, возможно, это связано с подключением старых клиентов или проблемами в сети между клиентами и сервером RDP.

Вы можете попытаться выяснить, кто на самом деле входит в систему в это время, и попытаться сопоставить ошибку schannel с успешным или неудачным входом в систему.

surveiller 24 авг '16 в 02:30 2016-08-24 02:30 · Answer 2 · 2016-08-24 02:30

Эти ошибки в точности соотносятся со сбросом TCP-соединений, когда кто-то пытается подключиться и войти в систему через порт 3389 ms-wbt-server. Если человек отказывает системе безопасности "черный ящик", то входящее соединение прерывается с помощью пакета сброса. Сообщение об ошибке выдается в системный журнал Windows. Если вы все еще испытываете много таких проблем, вы можете изменить порт прослушивания с 3389 на другое и посмотреть, уменьшатся ли ошибки.