服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 事件ID:36888生成以下致命警报:10.内部错误状态是10
Intereting Posts
如何将Proxmox VM迁移到集群中的其他计算机? 从Internet连接时,PPTPD不起作用 何时/如何删除通过组策略安装的软件的旧源文件夹? 连接丢失时自动重试同步 Outlook 2010无法查看忙/闲信息,而Outlook 2007可以 通过Exchange IMAP查看(OS X)Mail.app中的旧收件箱邮件? nginx wordpress重写规则与stub_status模块冲突 如何实现零停机时间 如何停止/终止在“停止”状态下挂起的虚拟机? 如何通过一个持久的php-cgi实例来提供php请求? Cisco 7613路由器和Cisco 7613机箱有什么区别? MS SQL Server 2000超时错误没有明显的原因 ubuntu:打开udp端口123 哪些MySQL用户是必要的? 将Nginx的子目录指向root

事件ID:36888生成以下致命警报:10.内部错误状态是10

在我们的远程桌面terminal服务器上,我们遇到了最频繁的以下schannel错误。 

日志名称:系统
来源:Schannel
date:11/18/2015 1:04:56 PM
事件ID:36888
任务类别:无
级别:错误
关键词:      
用户:SYSTEM
计算机:RD2。{removed} .com
描述:
生成以下致命警报:10.内部错误状态为10。
事件Xml:
 <Event xmlns =“http://schemas.microsoft.com/win/2004/08/events/event”>
   <系统>
     <Provider Name =“Schannel”Guid =“{1F678132-5938-4686-9FDC-C8FF68F15C85}”/>
     <事件ID> 36888 </事件ID>
     <版> 0 </版本>
     <等级> 2 </等级>
     <任务> 0 </任务>
     <操作码> 0 </操作码>
     <关键字> 0x8000000000000000 </关键字>
     <TimeCreated SystemTime =“2015-11-18T18:04:56.498068400Z”/>
     <EventRecordID> 1969389 </ EventRecordID>
     <关联/>
     <Execution ProcessID =“572”ThreadID =“48732”/>
     <通道>系统</通道>
     <计算机> RD2。{除去} .COM </计算机>
     <Security UserID =“S-1-5-18”/>
   </系统>
   <EVENTDATA>
     <数据名称=“AlertDesc”> 10 </ Data>
     <Da​​ta Name =“ErrorState”> 10 </ Data>
   </ EVENTDATA>
 </活动>

偶尔我们会在我们的Exchange服务器或IIS服务器上得到这个,但是它主要来自运行2008 R2 64位的远程桌面terminal服务器。 正如你可以通过下面的图表看到的那样,我们会频繁得到这样的尖峰。 此图是过去12小时的1台terminal服务器,它给我们提供了407个错误。 schannel错误图

有关如何找出造成这些问题的build议? 我们应该禁用schanneldebugging吗?

我不会禁用日志logging,但我不会关心他们。 我相信这个页面应该提供更多信息: https : //msdn.microsoft.com/en-us/library/windows/desktop/dd721886%28v=vs.85%29.aspx 。

显然这是连接到SSLv3,所以也许它是与较旧的客户端连接,或客户端和RDP服务器之间的networking问题。

您可以尝试调查在这段时间内实际login的用户,并尝试将login失败与login成功或失败关联起来。

当有人尝试连接并通过端口3389 ms-wbt-serverlogin时,这些错误与重置TCP连接完全相关。 如果该人失败了系统安全“黑匣子”,则传入的连接被中止并具有重置分组。 您看到的错误信息然后被抛出到Windows系统日志。 如果您还在经历这些问题,那么您可能需要将监听端口从3389更改为其他内容,并查看错误是否消失。