Geo*_*rge 5 windows-server-2008 exchange-2010
我在运行 Windows Server 2008 x64 Enterprise 的 Exchange Server 2010 上收到此错误(事件 36887 schannel 收到以下致命警报:10。)。
以下是错误的详细信息:
Log Name: System
Source: Schannel
Date: 1/16/2013 3:31:20 PM
Event ID: 36887
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: xxx-exchsrv-xx.xxxxxxx.local
Description:
The following fatal alert was received: 10.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-01-16T21:31:20.270752700Z" />
<EventRecordID>98196</EventRecordID>
<Correlation />
<Execution ProcessID="536" ThreadID="12" />
<Channel>System</Channel>
<Computer>xxx-exchsrv-xx.xxxxxxx.local</Computer>
<Security UserID="x-x-x-xx" />
</System>
<EventData>
<Data Name="AlertDesc">10</Data>
</EventData>
</Event>
我找不到与该特定错误相关的太多内容。请帮忙!
谢谢!
您是否经常(按计划?)收到这些错误,并且您是否意识到与它们的出现相符的任何实际问题?我问是因为您很可能可以安全地忽略它们或压制它们。
错误本身非常模糊。根据 TLS 协议 RFC,这表示意外消息。具有致命级别的警报消息会导致立即终止连接。在这种情况下,会话对应的其他连接可以继续,但会话标识符必须无效,防止失败的会话被用于建立新的连接。
这听起来确实有问题,直到您意识到尝试建立 TLS 连接的机器可能会以更令人愉快的方式再次尝试。
如果您想抑制 SChannel 警报,您可以调整KB260729 中详述的注册表设置。
更新:很多时候这些是外部引起的。您可以通过以下(无效)方式尝试访问您的 Outlook Web Access 站点来生成类似的错误——
http://mail.example.com:443/owa (注意在端口 443 上使用 http,而不是 https)
如果您在此之后检查事件日志,您将看到内部错误状态为 1203 的致命警报 10。这显然无需担心;它与试图错误访问 OWA 的人有关,而与服务器配置错误无关。