blacky-hh
Goto Top

Schannel - Fehler 36887

Hallo zusammen,

ich habe eine Windows 7 Prof Maschine, die als Fileserver und MSSQL Server fungiert. An dem Gerät selber wird nicht gesurft. Gestern ist mir etwas unvorstellbares aufgefallen:

a2730e27638c9c8f318662a190645c00

Also habe ich mir mal die Meldungen anzeigen lassen:
29ccec6692220a64b4b0667f9e58a6dd

Die neusten Windows Updates sind installiert. Im Netz finde ich keine passende Lösung.

Leider kann ich mir nicht erklären, was es sich damit auf sich hat. Hat jemand eine Idee?

Gruß
blacky85

Content-ID: 254482

Url: https://administrator.de/contentid/254482

Printed on: December 12, 2024 at 20:12 o'clock

Criemo
Criemo Nov 11, 2014 at 15:28:07 (UTC)
Goto Top
Hi, also beim letzten der das hatte war es der VirenScanner.
bei einem Davor war es der SpamSchutz auf seinem Mailserver.


VG
Criemo
blacky-hh
blacky-hh Nov 11, 2014 updated at 15:38:25 (UTC)
Goto Top
Virenscanner und Firewall wurde deaktiviert. Aber es kommen trotzdem die Meldungen.
Coreknabe
Coreknabe Nov 12, 2014 at 08:28:50 (UTC)
Goto Top
Moin,

sehr undankbarer Fehler, das kann alles mögliche sein. Ich hatte so etwas mal im Zusammenhang mit Zertifikaten auf einem Domänencontroller. Wenn ich mich richtig erinnere, ist das aber kein dramatischer, nur ein nerviger Fehler.

Vielleicht wirst Du hier fündig:
https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ...

Viel Glück!
fortune55
fortune55 Nov 12, 2014 at 21:28:47 (UTC)
Goto Top
Hallo zusammen,

bei einem Server seit 10. oder 11.11.14 exakt dasselbe. Takt: 1 Sek, also jede Sek. eine Meldung.

WIN 2008R2 x64
SQL 2008R2
IIS mit .NET 3.5.1 Features
RDP- Rolle ( Terminalserver)
Office 2007 Pro
Spezialsoftware für einen Pflegedienst, die via RemoteApp genutzt wird.

Event Log Eintrag
__________

System

- Provider

[ Name] Schannel
[ Guid] {1F678132-5938-4686-9FDC-C8FF68F15C85}

EventID 36887

Version 0

Level 2

Task 0

Opcode 0

Keywords 0x8000000000000000

- TimeCreated

[ SystemTime] 2014-11-12T21:03:00.446713400Z

EventRecordID 7504197

Correlation

- Execution

[ ProcessID] 524
[ ThreadID] 4376

Channel System

Computer <servername entfernt >l

- Security

[ UserID] S-1-5-18


- EventData

AlertDesc 40

Die PID 524 gehört lsass.exe
Im Sicherheits-Log finden sich aber keine auffälligen Einträge.


Mit gestrigem Patchday hat MS ja u.a. ein critical Schannel Issue gefixt, aber
der Fehler war wohl schon vorher da und andere Server 2008R2 mit ähnlichen Funktionen haben nach den
Patchday updates dieses Problem nicht.

Eine Gemeinsamkeit mit dem Thread-Starter ist der MS SQL Svr.
Eventuell fällt dazu jemand noch etwas ein.....


Gruß
gk
fortune55
Solution fortune55 Nov 13, 2014 updated at 16:20:36 (UTC)
Goto Top
Die Ursache ist identifiziert:
Es liegt an der Spezialsoftware für Pflegedienste ( Medifox V. 8.6 ) in Verbindung mit dem IIS und den aktuellen Microsoft-Sicherheitsupdates.