登录

Microsoft.com

Microsoft

Remove From My Forums

2008 R2系统生成“生成以下严重警告: 20。内部错误状态为 960。

问题

0

登录进行投票

错误日志内容如下：

日志名称: System
来源: Schannel
日期: 2017/1/23 11:36:42
事件 ID: 36888
任务类别: 无
级别: 错误
关键字:
用户: SYSTEM
计算机: A001.iida.com
描述:
生成以下严重警告: 20。内部错误状态为 960。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36888</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-23T03:36:42.101433000Z" />
<EventRecordID>78946</EventRecordID>
<Correlation />
<Execution ProcessID="544" ThreadID="1296" />
<Channel>System</Channel>
<Computer>A001.iida.com</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">20</Data>
<Data Name="ErrorState">960</Data>
</EventData>
</Event>

在论坛上搜索有类似的案列，原因是IIS证书的问题。

但是该台域控服务器是没有开启IIS的，之前也没有产生过这样的错误日志。

同一时间也没应用程序日志。

2017年1月24日 3:24

回复

|

引用

答案

0

登录进行投票
您好：

lsass.exe 和SChannel 是和SSL验证相关的，如果你可以查到发生错误时具体访问的是哪个网站，再查一下那个网站所使用的证书是否正确。

Best Regards
Cartman
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
- 已标记为答案 DGIIDA 2017年4月7日 5:38
2017年1月26日 6:41

回复

|

引用

版主

全部回复

0

登录进行投票

您好：

事件36888，严重警告: 20。内部错误状态为 960，基本上是由于错误的证书或者tls，ssl验证失败所引起的。鉴于您没有安装IIS服务，也有可能是由于您访问其他https网站加密方式不同造成的。

比如有些网站使用TLS1.0，但是IE默认使用TLS1.2，也会造成这个问题。

》》 <Execution ProcessID="544" ThreadID="1296" />

首先我们可以通过这个pid来找到具体是哪个进程造成的这个问题。（task manager或者tasklist命令）再来研究是何种原因。

Best Regards
Cartman
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2017年1月24日 7:43

回复

|

引用

版主

0

登录进行投票

您好：

查询是lsass.exe进程。
映像名称 PID 会话名会话# 内存使用
========================= ======== ==========
lsass.exe 544 Services 0 145,728 K

2017年1月25日 3:49

回复

|

引用

0

登录进行投票
您好：

lsass.exe 和SChannel 是和SSL验证相关的，如果你可以查到发生错误时具体访问的是哪个网站，再查一下那个网站所使用的证书是否正确。

Best Regards
Cartman
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
- 已标记为答案 DGIIDA 2017年4月7日 5:38
2017年1月26日 6:41

回复

|

引用

版主

0

登录进行投票

您好：

没有在该服务器上使用过浏览器访问网站，PC端访问网站会导致服务器上出错吗？

2017年1月26日 7:42

回复

|

引用

0

登录进行投票

您好：

不会。

那有其他使用证书的服务或软件吗？

Best Regards
Cartman
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2017年1月30日 8:51

回复

|

引用

版主

0

登录进行投票

版主，新年好！

该服务器是运行在Hyper-V平台上的虚拟机，安装的64位server 2008 R2系统。

只安装了SEP防病毒软件，和提供域服务、DNS服务、文件服务。

好像没有哪里会使用到证书。

2017年2月1日 7:41

回复

|

引用

0

登录进行投票

您好:

最大的嫌疑是SEP，您可以暂时停止或者卸载杀毒软件，再看看是否还有这个错误。
Best Regards
Cartman
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2017年2月2日 8:03

回复

|

引用

版主

0

登录进行投票

该错误日志只出现过两次相隔10天。。。

不好判断。

2017年2月7日 2:10

回复

|

引用

0

登录进行投票

该错误日志只出现过两次相隔10天。。。

不好判断。

您好：

该日志出现的时候，SEP有何行为，例如试图联系服务器，更新，下载补丁等。如果不影响服务器正常运行，可以忽略。
Best Regards
Cartman
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2017年2月8日 6:46

回复

|

引用

版主

0

登录进行投票

版主好！

我的尝试去查找对应时间点的SEP日志，没有任何发现。

只能暂时忽略这个错误了。

2017年2月9日 0:16

回复

|

引用