Donnerstag, 27. November 2014

SCHANNEL Eventlog (36871 / 36888 / ...)

Bei bestimmten Microsoft-Produkten, wie z.B. Exchange und Lync, füllt sich das Eventlog mit "Schannel" Fehlern; The following fatal alert was generated: 51. The internal error state is 1306.

Der interne Fehlerzustand 1203 kann wie folgt detailliert erklärt werden:
"Dieses Ereignis wird auf Windows Server mit IIS gesehen, wenn ein Benutzer versucht eine Website über HTTP aufzurufen, jedoch mit der Einstellung einen SSL-Port in der URL zu verwenden. 
Der Fehler 1203 zeigt einen ungültigen Clienthello Befehl vom Client."

Um nun detailliert zu sehen, welcher Client einen fehlerhaften Zugriff versucht, kann das Logging auf dem Server aktiviert werden. Dazu folgendes Vorgehen:

  1. Start Registry Editor. To do this, click Start, click Run, type regedt32, and then click OK.
  2. Locate the following key in the registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. On the Edit menu, click Add Value, and then add the following registry value:
    Value Name: EventLogging
    Data Type: REG_DWORD
    Note After you add this property, you must give it a value. See the table in the "Logging options" section to obtain the appropriate value for the kind of events that you want to log.
  4. Exit Registry Editor.
  5. Click Start, click Shut Down, click to select Restart, and then click OK to restart the computer. (Logging does not take effect until after you restart the computer).
ValueDescription
0x0000                  Do not log
0x0001                  Log error messages
0x0002                  Log warnings
0x0004                  Log informational and success events
Eingestellt von um Keine Kommentare:
Labels: ,
Abonnieren Posts (Atom)