事件36888：生成了以下致命警报：10.内部错误状态为1203

我已经在网上搜索过，但是找不到任何信息；为什么会发生此错误？

它淹没了我的事件查看器：每隔1分钟，此错误就会不断弹出。（即频率为1分钟）

我没有安装任何IIS。

该服务器纯粹是域控制器，没有添加其他角色。

请建议我该怎么办？

服务器操作系统-Window Server 2008 R2 Standard Edition。

更多细节：

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

我意识到您没有运行IIS，但是看来其他进程也可能导致此错误消息。

这可能会有所帮助：

http://social.technet.microsoft.com/Forums/zh-CN/winserverDS/thread/4c5430f5-43f6-41b4-97d3-03cfb3efa70b

在研究其中一台Windows 2008 R2服务器上来自SChannel的36888和36874事件的同时，仔细浏览了这篇文章。我决定深入研究另一个答案中提到的KB2992611。

36888是在TLS 1.2上失败的SSL连接请求-服务器不支持客户端应用程序支持的任何密码套件。

36874错误文本：生成以下致命警报：40。内部错误状态为1205。

底线： OP比KB2992611提前2年以上。我认为这与OP问题无关。我也不认为这与我现在看到的事件有关。

细节：

KB2992611（在Microsoft安全公告MS14-066中引用）是一个修补程序，用于修复SChannel中的漏洞。该修补程序引起了很多问题，并针对Windows 2008 R2和Windows Server 2012随第二个更新3018238一起重新发布。

在我们的服务器上，KB2992611于2014年安装，随后的重新发布也是如此。

根据KB2992611，2008R2和2012年增加了4个密码套件：

[...]一些客户报告了一个与Windows Server 2008 R2和Windows Server 2012中添加以下新密码套件有关的问题：TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 ...

目前，我们还没有启用TLS_DHE密码套件，但是提到的两个TLS_RSA套件都已启用。

尽管这些错误是半定期发生的（不会被淹没），但它们似乎并不严重。我不会再花时间担心它们了。我的解释是有人试图使用弱的，禁用的密码套件（可能是TLS_DHE_XXX）访问服务器资源。

您的证书之一很可能已过期。要么部署ADCS并创建一个新的主根证书，要么只是删除过期的证书并创建一个新的根证书。希望这可以帮助。

我正在疯狂地寻找相同的错误消息。我想我已经解决了。这对我有用。

我们在2012 R2的此服务器上运行了AD FS。它被固定在端口443的SSL证书的默认网站也是80端口上打开我去了我的IIS管理器，打开默认的网站，进入绑定，只是取消了80端口绑定。

谢谢user124890指出正确的方向。

对于过期证书大声笑（它是由名为KB2992611的补丁引起的）没什么，您必须禁用几个密码套件。在2012年确实很容易做到，但在2008年却并非如此。

但是，是的，与过期的证书无关