none
2008 R2系统生成“生成以下严重警告: 20。内部错误状态为 960。

    问题

  • 错误日志内容如下:

    日志名称:          System
    来源:            Schannel
    日期:            2017/1/23 11:36:42
    事件 ID:         36888
    任务类别:          无
    级别:            错误
    关键字:           
    用户:            SYSTEM
    计算机:           A001.iida.com
    描述:
    生成以下严重警告: 20。内部错误状态为 960。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
        <EventID>36888</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2017-01-23T03:36:42.101433000Z" />
        <EventRecordID>78946</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="1296" />
        <Channel>System</Channel>
        <Computer>A001.iida.com</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="AlertDesc">20</Data>
        <Data Name="ErrorState">960</Data>
      </EventData>
    </Event>

    在论坛上搜索有类似的案列,原因是IIS证书的问题。

    但是该台域控服务器是没有开启IIS的,之前也没有产生过这样的错误日志。

    同一时间也没应用程序日志。

    2017年1月24日 3:24

答案

  • 您好:

    lsass.exe 和SChannel 是和SSL验证相关的,如果你可以查到发生错误时具体访问的是哪个网站,再查一下那个网站所使用的证书是否正确。


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 DGIIDA 2017年4月7日 5:38
    2017年1月26日 6:41
    版主

全部回复

  • 您好:

    事件36888,严重警告: 20。内部错误状态为 960,基本上是由于错误的证书或者tls,ssl验证失败所引起的。鉴于您没有安装IIS服务,也有可能是由于您访问其他https网站加密方式不同造成的。

    比如有些网站使用TLS1.0,但是IE默认使用TLS1.2,也会造成这个问题。

    》》   <Execution ProcessID="544" ThreadID="1296" />

    首先我们可以通过这个pid来找到具体是哪个进程造成的这个问题。(task manager或者tasklist命令)再来研究是何种原因。


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年1月24日 7:43
    版主
  • 您好:

    查询是lsass.exe进程。

    映像名称                       PID 会话名              会话#       内存使用
    ========================= ======== ==========

    lsass.exe                      544 Services                   0    145,728 K

    2017年1月25日 3:49
  • 您好:

    lsass.exe 和SChannel 是和SSL验证相关的,如果你可以查到发生错误时具体访问的是哪个网站,再查一下那个网站所使用的证书是否正确。


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 DGIIDA 2017年4月7日 5:38
    2017年1月26日 6:41
    版主
  • 您好:

    没有在该服务器上使用过浏览器访问网站,PC端访问网站会导致服务器上出错吗?

    2017年1月26日 7:42
  • 您好:

    不会。

    那有其他使用证书的服务或软件吗?


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年1月30日 8:51
    版主
  • 版主,新年好!

    该服务器是运行在Hyper-V平台上的虚拟机,安装的64位server 2008 R2系统。

    只安装了SEP防病毒软件,和提供域服务、DNS服务、文件服务。

    好像没有哪里会使用到证书。

    2017年2月1日 7:41
  • 您好:

    最大的嫌疑是SEP,您可以暂时停止或者卸载杀毒软件,再看看是否还有这个错误。


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年2月2日 8:03
    版主
  • 该错误日志只出现过两次 相隔10天。。。

    不好判断。

    2017年2月7日 2:10
  • 该错误日志只出现过两次 相隔10天。。。

    不好判断。

    您好:

    该日志出现的时候,SEP有何行为,例如试图联系服务器,更新,下载补丁等。如果不影响服务器正常运行,可以忽略。


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年2月8日 6:46
    版主
  • 版主好!

    我的尝试去查找对应时间点的SEP日志,没有任何发现。

    只能暂时忽略这个错误了。

    2017年2月9日 0:16