イベント36887 schannel次の致命的なアラートを受け取りました:10
Windows Server 2008 x64 Enterpriseで実行されているExchange Server 2010でこのエラー(イベント36887 schannel次の致命的なアラートを受信しました:10.)を受け取りました。
エラーの詳細は次のとおりです。
Log Name: System
Source: Schannel
Date: 1/16/2013 3:31:20 PM
Event ID: 36887
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: xxx-exchsrv-xx.xxxxxxx.local
Description:
The following fatal alert was received: 10.
Event Xml:
<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-01-16T21:31:20.270752700Z" />
<EventRecordID>98196</EventRecordID>
<Correlation />
<Execution ProcessID="536" ThreadID="12" />
<Channel>System</Channel>
<Computer>xxx-exchsrv-xx.xxxxxxx.local</Computer>
<Security UserID="x-x-x-xx" />
</System>
<EventData>
<Data Name="AlertDesc">10</Data>
</EventData>
</Event>
その特定のエラーに関連することはあまりありません。助けてください!
ありがとうございました!
これらのエラーを頻繁に(定期的に)受け取りますか?また、それらの外観と一致する実際の問題を認識していますか?安全にそれらを無視または抑制できる可能性が高いので、私は尋ねます。
エラー自体は非常にあいまいです。 TLSプロトコルRFCによれば、これは予期しないメッセージを示します。致命的なレベルのアラートメッセージは、接続を即座に終了させます。この場合、セッションに対応する他の接続は継続できますが、セッション識別子を無効にして、失敗したセッションが新しい接続の確立に使用されないようにする必要があります。
これは、TLS接続を確立しようとしているマシンがより適切な方法で再試行する可能性が高いことに気づくまで、本当に問題のように聞こえます。
SChannelアラートを抑制したい場合は、 KB260729 で詳述されているレジストリ設定を微調整できます。
更新:多くの場合、これらは外部的に引き起こされます。次の(無効な)方法でOutlook Web Accessサイトにアクセスしようとすると、同様のエラーが発生します-
http://mail.example.com:443/owa (httpsではなく、ポート443でhttpを使用することに注意してください)
これに続いてイベントログを確認すると、内部エラー状態が1203の致命的なアラート10が表示されます。これは明らかに心配する必要はありません。これは、OWAに誤ってアクセスしようとしている人とはすべて関係があり、サーバーの構成ミスとは関係ありません。
どのくらいの頻度でこれらのエラーがありますか?私は時々それらを持っています、それは何らかの理由でssl接続が失敗したことを意味します。不正な要求を送信しているクライアントか、何か他の可能性があります。不正なimap接続が2分ごとに発生したときに問題が発生しました。
それがあまり頻繁に起こらない場合は、無視してかまいません。