Schannel 36887 ошибка 70 windows 7

Schannel 36887 ошибка 70 windows 7

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки "Запуск этого устройства невозможен. (код 10)". Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка "Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40". Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.

Описание ошибки Schannel 3688

И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.

Что такое Secure Channel

Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.

Как избавиться от ошибки Schannel 36887

Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку " Execution ProcessID =" 696 " ThreadID =" 26540 " /> ", как видим ошибку вызывает процесс с ID 696

Читайте также:  Что означает горящий замочек на клавиатуре ноутбука

Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:

В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.

Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:

  • Позвонить в банк и разобраться почему они не используют TLS 1.2
  • Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий "Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40"

Правильный метод

На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:

Найдите ключ EventLogging и выставите ему значение 0.

  • 0 — не записывать в журнал
  • 1 — записывать в журнал ошибок
  • 2 — записывать в журнал предупреждений
  • 3 — Журнал информационные и успешные события

После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.

Читайте также:  Winmount папка что это

Более грубый метод

Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел "Свойства браузера"

Далее идем на вкладку "Дополнительно", где выключаем пункт "Использовать TLS 1.2", что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.

Стала в логах появляться ошибка Error Schannel 36887, вроде и Windows 7 и все обновления поставлены. Но ошибка преследут каждый день и не по одной штуке.

В справке от M$ нашел вот такую информацию: Security Bulletins MS14-065. Проблема решилась установкой обновления — Cumulative Security Update for Internet Explorer 11 for Windows 7 for x64-based Systems (KB3003057).

Для устранения проблем сотрудники Microsoft советуют удалить новые шифры для TLS, добавленные в одном из последних обновлений.

Обновление, исправляющее критическую уязвимость в SChannel, стало вызывать проблемы со стабильностью некоторых процессов в Windows. Об этом сообщает издание ZDNet. По их словам, четыре новых шифра TLS, добавленных в исправлении, могут привести к разрыву всех соединений через TLS 1.2 и зависанию некоторых процессов.

На прошлой неделе Microsoft выпустила бюллетень безопасности MS14-065, исправляющий критическую уязвимость в SChannel – реализации шифрования SSL/TLS в ОС Windows. Специалисты компании утверждали, что брешь в данном компоненте позволяла осуществить удаленное выполнение кода, в связи с чем бюллетень получил статус критического.

Вскоре после установки обновления пользователи столкнулись с серьезными затруднениями. Если TLS 1.2 был включен по умолчанию, и TLS-переговоры завершаются с ошибкой, все соединения через данный протокол разрываются, а процессы и службы, использующие TLS, зависают. В некоторых случаях в журнале системных событий появляется запись происшествия с идентификатором 36887: «Неисправимая ошибка со стороны удаленной конечной точки. Код ошибки определен протоколом TLS как 40».

Читайте также:  Можно ли сканировать с открытой крышкой сканера

Для того чтобы исправить ошибки, возникающие после установки данного обновления, требуется удалить новые шифры для TLS, используя редактор реестра системы. Детальные инструкции по устранению данной неисправности доступны здесь .

Подписывайтесь на каналы "SecurityLab" в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Ссылка на основную публикацию
Page loading error на телевизоре
1. Необходимо перезагрузить приставку, выключив её из розетки и включив обратно. 2. Подождать, пока на экране появится надпись ЗАГРУЗКА ПОРТАЛА....
Mathcad prime решение системы уравнений
Уравнение и системы уравнений в математическом пакете Mathcad в символьном виде решаются с использованием специального оператора символьного решения solve в...
Microsoft vclibs что это
Windows 10 предлагает огромный спектр возможностей для каждого пользователя. Однако все «примочки» перетягивают одеяло производительности на себя, вместо того, чтобы...
Print driver host for applications что делать
Print driver host for 32 bit applications Автор Пиксель задал вопрос в разделе Программное обеспечение Почему выползает ошибка PRINT DRIVER...
Adblock detector