Oprava: Bolo vygenerované nasledujúce fatálne upozornenie. Stav internej chyby je 10

Niekoľko používateľov hlási, že je ich prehliadač udalostí plný Schannel chyby s rovnakou chybovou správou: Bolo vygenerované nasledujúce fatálne varovanie 10: Stav internej chyby je 10. S touto konkrétnou chybou sa stretávame hlavne vo verziách Windows Server.

Poznámka: Schannel je jedným z Poskytovatelia podpory zabezpečenia. Všetky verzie operačného systému Windows sú navrhnuté tak, aby implementovali protokoly TLS / SSL s knižnicou dynamických odkazov (DDL) s názvom Schannel - táto je dodávaná s operačným systémom. Chyby Schannel sú pomerne časté a považujú sa skôr za bezpečnostný prvok než za zlyhanie.

Čo spôsobuje ‘bolo vygenerované nasledujúce fatálne varovanie 10: Stav internej chyby je 10 ′chyba?

Túto konkrétnu chybu sme preskúmali preskúmaním rôznych správ používateľov a metód, ktoré použili na vyriešenie problému. Ako sa ukázalo, existuje niekoľko scenárov, ktoré nakoniec spustia tento konkrétny protokol chýb:

• Veľa požiadaviek, ktoré nepodporujú protokol SSL, zahlcuje server IIS (Internet Information Services) HTTPS - Je veľmi pravdepodobné, že sa chyba objaví, pretože systém sa zaoberá mnohými požiadavkami, ktoré nepoužívajú protokol SSL, čo núti Schannel, aby ich prihlásil ako chyby.
• Chyby sú spúšťané komunikáciou SSLv3 - Je známe, že k tomu dochádza, keď sa studení klienti pokúšajú pripojiť k sieti alebo keď medzi klientmi a serverom RDP nastávajú problémy so sieťou.
• Zlyhané pripojenie cez port 3389 - Tento typ zlyhania súvisí s resetovaním pripojení TCP. Môže sa to stať, keď sa niekto pokúša pripojiť a prihlásiť cez port 3389 a zlyhá v zabezpečení systému.
• Platnosť jedného alebo viacerých certifikátov vypršala - Ak sa s týmto problémom stretávate na serveri, ktorý funguje čisto ako radič domény, je možné, že sa vám zobrazuje táto chyba, pretože je potrebné aktualizovať vaše bezpečnostné certifikáty.
• Panel s nástrojmi zabezpečenia kontroluje prenosy TLS spoločnosti Schannel - Je známe, že k tomuto scenáru dochádza pri určitých paneloch nástrojov zabezpečenia, programoch proti malvéru a niekoľkých balíkoch AV. V takom prípade by sa chyby mali považovať za prechodné.
• Používateľ sa pokúsi získať prístup na webovú stránku pomocou protokolu HTTP pomocou portu SSL - Ak sa klient pokúša použiť na prístup na web nesprávny port alebo nesprávny protokol, zaznamená sa udalosť tohto druhu.

Ak sa snažíte vyriešiť tento konkrétny problém a zabrániť tomu, aby sa váš prehliadač udalostí naplnil programom Schannel, tento článok vám poskytne zbierku krokov na riešenie problémov. Ďalej uvádzame niekoľko metód, ktoré na vyriešenie problému použili ostatní používatelia v podobnej situácii.

Najlepšie výsledky dosiahnete, ak budete postupovať podľa doleuvedených metód, kým nenarazíte na opravu, ktorá je účinná v konkrétnom scenári.

Metóda 1: Odinštalovanie programov, ktoré môžu spôsobiť chybu

Niekoľko používateľov, ktorí sa s týmto problémom stretli pri pokuse o nastavenie Outlooku pomocou aplikácie Outlook Anywhere, uviedli, že problém bol pre nich spôsobený „panelom nástrojov zabezpečenia“. Ako sa ukázalo, tieto veci môžu byť inšpekciou prenosu TLS spoločnosti Schannel, ktorá by nakoniec mohla spustiť ‘Bolo vygenerované toto fatálne varovanie 10: Stav internej chyby je 10 ′.

Ak si myslíte, že tento scenár je použiteľný pre vašu súčasnú situáciu, pravdepodobne budete môcť problém vyriešiť odinštalovaním bezpečnostného softvéru / panela nástrojov AV prostredníctvom Pridať alebo odstrániť programy. Tu je stručný sprievodca, ako to urobiť:

1. Stlačte Kláves Windows + R otvoríte dialógové okno Spustiť. Potom zadajte „appwiz.cpl”A stlačte Zadajte otvoriť Programy a príslušenstvo okno.
2. Vo vnútriProgramy a príslušenstvo,vyhľadajte panel nástrojov zabezpečenia, o ktorom máte podozrenie, že kontroluje prenos Schannel TLS, a odinštalujte ho kliknutím pravým tlačidlom myši a výberom Odinštalovať.
3. Odinštalovanie dokončite podľa pokynov na obrazovke. Po dokončení procesu reštartujte počítač a pri ďalšom spustení skontrolujte, či bol problém vyriešený.

Ak stále vidíte to isté ‘Bolo vygenerované toto fatálne varovanie 10: Stav internej chyby je 10 ′ Chyby Schannel, prejdite nižšie na ďalšiu metódu nižšie.

Metóda 2: Povolenie výnimiek kontroly zabezpečenia miestnej aktivácie (ak existujú)

Niektorí používatelia uviedli, že sa im problém podarilo vyriešiť po povolení určitých zásad pomocou servera Editor skupinovej politiky. Nezabúdajte však, že táto metóda nebude použiteľná, ak sa pokúšate replikovať kroky vo verzii systému Windows, ktorá neobsahuje Editor zásad skupiny.

Poznámka: Môžete sledovať tento článok (tu) na inštaláciu editora zásad skupiny v domácich verziách systému Windows 10.

Keď ste pripravení na použitie editora skupinových politík, postupujte takto:

1. Stlačte Kláves Windows + R otvoríte dialógové okno Spustiť. Potom zadajte „gpedit.msc”A stlačte Zadajte otvoriť Editor skupinovej politiky.
2. V editore zásad skupiny použite pravú ponuku na navigáciu na nasledujúce miesto:

   Konfigurácia počítača> Šablóny na správu> Systém> Distribuovaný COM> Kompatibilita aplikácií 

3. Potom nastavte stav „Povoliť výnimky z kontroly zabezpečenia miestnej aktivácie“ do Povolené.
4. Zatvorte Editor zásad skupiny a reštartujte počítač. Pri ďalšom spustení skontrolujte, či sa problém vyriešil otvorením Prehliadača udalostí.

Ak stále vidíte ‘Bolo vygenerované toto fatálne varovanie 10: Stav internej chyby je 10 ′ Chyby pochádzajúce z kanála, prejdite nižšie na nasledujúcu metódu.

Metóda 3: Zakázanie protokolovania udalostí Schannel

V staršej verzii systému Windows je hodnota protokolovania udalostí Schannel 0x0000, čo znamená, že nie sú zaznamenané žiadne udalosti Schannel. V novších verziách systému Windows však operačný systém automaticky zaznamená každú udalosť Schannel, pokiaľ nie je výslovne povedané, aby tak neurobil.

Niekoľko používateľov, ktorí sa stretli s „Bolo vygenerované toto fatálne varovanie 10: Stav internej chyby je 10“Chyba hlásili, že problém bol vyriešený úplne po tom, čo prešli do registra súvisiaceho so Schannel a nastavili jeho hodnotu tak, aby bolo protokolovanie udalostí zakázané.

Pozor: Túto metódu je potrebné dodržať, iba ak ste si istí, že chyby sú prechodné (to je často prípad chýb Schannel). Majte na pamäti, že nižšie uvedená metóda nebude riešiť príčinu problému. Jednoducho dá vášmu systému pokyn, aby zastavil zaznamenávanie chýb v Prehliadači udalostí.

Ak chcete zabrániť svojmu systému v zaznamenávaní chýb Schannel, budete musieť zakázať protokolovanie Schannel prostredníctvom editora databázy Registry. Tu je stručný sprievodca, ako to urobiť:

1. Stlačte Kláves Windows + Rotvoríte dialógové okno Spustiť. Potom zadajte „regedit”A stlačte Zadajte na otvorenie Editor databázy Registry.
2. V editore databázy Registry pomocou ľavej ponuky prejdite na nasledujúce umiestnenie:

   HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL

3. Keď sa tam dostanete, prejdite do ponuky vpravo a dvakrát kliknite na Protokol udalostí.

   Poznámka: Ak nemáte Protokol udalostí hodnota, choďte na Upraviť kartu a vyberte Nová> Hodnota DWORD (32-bitová). Potom to pomenujte Protokol udalostía stlačením klávesu Enter uložte novo vytvorenú hodnotu.

4. Ďalej nastavte Hodnotové údaje z EventLogging DWORD do 0 alebo0x0000 (to znamená, že chyby už nebudú prihlásené). Potom sa uistite, že Základňa je nastavený na Hexadecimálne a kliknite Ok aby ste uložili zmeny, ktoré ste práve vykonali.
5. Clore Editor databázy Registry a reštartujte počítač. Počnúc ďalším spustením počítača by ste si už nemali všimnúť ‘Bolo vygenerované toto fatálne varovanie 10: Stav internej chyby je 10 ′chyby sa hromadia v prehliadači udalostí.