none
Windows Server 2008 R2 系统日志中来源: Schannel 事件ID: 36888 描述: 生成以下严重警告: 43。内部错误状态为 252。的错误警告怎么排除?

    问题

  • 我是 Windows Server 2008 R2 系统,IE11+Chrome 浏览器。现经常在 Windows 事件查看器中看到来源为: Schannel 事件ID: 36888 描述: 生成以下严重警告: 43。内部错误状态为 252。的错误警告日志,貌似只要打开 IE 访问某些站点就会发生,例如淘宝网。

    以下是该错误日志的相关信息:

    日志名称:          System
    来源:            Schannel
    日期:            2016/7/31 13:47:43
    事件 ID:         36888
    任务类别:          无
    级别:            错误
    关键字:           
    用户:            SYSTEM
    计算机:           
    描述:
    生成以下严重警告: 43。内部错误状态为 252。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
        <EventID>36888</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2016-07-31T05:47:43.042345100Z" />
        <EventRecordID>297297</EventRecordID>
        <Correlation />
        <Execution ProcessID="652" ThreadID="752" />
        <Channel>System</Channel>
        <Computer></Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="AlertDesc">43</Data>
        <Data Name="ErrorState">252</Data>
      </EventData>
    </Event>

    听说这个问题是不支持 SSL3.0 引起的。请问,有什么办法解决吗,勾选 Internet 选项高级选项卡里的启用 SSL3.0 管用吗?


    Pulled over our eyes to blind us from the truth

    2016年7月31日 12:59

答案

  • 您好!

    根据我的研究,该报错是在IE11访问少数https网站时大量产生,这些网站使用的不是最新的TLS1.2,如某些银行网站使用的TLS1.0就会大量触发。

    IE11默认使用安全性高的TLS1.2,而网站使用低级安全协议版本,所以触发。 请尝试在IE高级选项里禁用TLS1.2

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年8月1日 7:30
    版主

全部回复

  • 您好!

    根据我的研究,该报错是在IE11访问少数https网站时大量产生,这些网站使用的不是最新的TLS1.2,如某些银行网站使用的TLS1.0就会大量触发。

    IE11默认使用安全性高的TLS1.2,而网站使用低级安全协议版本,所以触发。 请尝试在IE高级选项里禁用TLS1.2

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年8月1日 7:30
    版主
  • 原来是怨网站,不怨我这里,那就可以保持默认配置无视了。这些个站点也不改进,像网银等应用场合就更应该用更高安全级别的SSL,更有甚者那些报税软件连 Windows 7 都不支持。。。(~ o ~)Y

    Pulled over our eyes to blind us from the truth

    2016年8月1日 13:03
  • 您好!

    是的,如果系统没有任何使用问题,您可以忽略该警告,无需做任何更改。

    Best Regards,
    Alvin Wang


    Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年8月2日 2:02
    版主