19
schwerwiegende warnung empfangen 40. schannel 368877
Hallo
Seit letzter Nacht genau 22:14 wird im Protokoll unseres Servers "Server 2008R2" als TS im Sekundentakt diese Meldung abgelegt.
Es wurde ein schwerwiegende warnung empfangen 40. schannel 368877
Es wurden keine Installationen, Updates oder sonst was durchgeführt.
Hat jemand eine Ahnung wo das plötzlich herkommen kann ? Google konnte mir nicht helfen. Ich hab schon alles durchsucht, System funzt sonst ohne Probleme.
Danke.
Seit letzter Nacht genau 22:14 wird im Protokoll unseres Servers "Server 2008R2" als TS im Sekundentakt diese Meldung abgelegt.
Es wurde ein schwerwiegende warnung empfangen 40. schannel 368877
Es wurden keine Installationen, Updates oder sonst was durchgeführt.
Hat jemand eine Ahnung wo das plötzlich herkommen kann ? Google konnte mir nicht helfen. Ich hab schon alles durchsucht, System funzt sonst ohne Probleme.
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253957
Url: https://administrator.de/contentid/253957
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
19 Kommentare
Neuester Kommentar
Moin,
setz den IE mal auf die Standardeinstellungen zurück.
Gruß,
Uwe
setz den IE mal auf die Standardeinstellungen zurück.
Gruß,
Uwe
Moin,
das Problem tritt meistens nach einem Handshake-Fehler auf. Das heißt, dass irgendwo eine Kommunikation nicht korrekt stattfindet. Es deutet mehr auf den Gerätemanager hin, also würde ich mal Treiber checken.
Aber warum das plötzlich und im Sekundentakt auftaucht, kann ich leider auch nicht sagen.
LG Barthi
das Problem tritt meistens nach einem Handshake-Fehler auf. Das heißt, dass irgendwo eine Kommunikation nicht korrekt stattfindet. Es deutet mehr auf den Gerätemanager hin, also würde ich mal Treiber checken.
Aber warum das plötzlich und im Sekundentakt auftaucht, kann ich leider auch nicht sagen.
LG Barthi
"schannel" ist ja auch spannend was das sein könnte ??
Guten Morgen,
irgendwie bringe ich diese "schannel"-Meldungen immer mit einem Intel Matrix Storage-Controller in Verbindung?!?
Nutzt Ihr im Server vielleicht einen solchen "verkappten Raid-Controller"?
Gruß
NetSonic
irgendwie bringe ich diese "schannel"-Meldungen immer mit einem Intel Matrix Storage-Controller in Verbindung?!?
Nutzt Ihr im Server vielleicht einen solchen "verkappten Raid-Controller"?
Gruß
NetSonic
Zitat von @NetSonic:
Guten Morgen,
irgendwie bringe ich diese "schannel"-Meldungen immer mit einem Intel Matrix Storage-Controller in Verbindung?!?
Nutzt Ihr im Server vielleicht einen solchen "verkappten Raid-Controller"?
Gruß
NetSonic
Guten Morgen,
irgendwie bringe ich diese "schannel"-Meldungen immer mit einem Intel Matrix Storage-Controller in Verbindung?!?
Nutzt Ihr im Server vielleicht einen solchen "verkappten Raid-Controller"?
Gruß
NetSonic
http://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.8 ...
Hi Mausemuckel,
setze das loglevel mal hoch und poste die Logs bitte:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
Value Name: EventLogging
Value Type: REG_DWORD
Value Data: 7
setze das loglevel mal hoch und poste die Logs bitte:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
Value Name: EventLogging
Value Type: REG_DWORD
Value Data: 7
Protokollname: System
Quelle: Schannel
Datum: 06.11.2014 09:18:02
Ereignis-ID: 36887
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: SMBTERMINAL
Beschreibung:
Es wurde eine schwerwiegende Warnung empfangen: 40.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2014-11-06T08:18:02.641587700Z" />
<EventRecordID>4958913</EventRecordID>
<Correlation />
<Execution ProcessID="620" ThreadID="656" />
<Channel>System</Channel>
<Computer>SMBTERMINAL</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">40</Data>
</EventData>
</Event>
Hier mal der komplete Eintrag Channel = Schannel ...ups mein Fehler
Quelle: Schannel
Datum: 06.11.2014 09:18:02
Ereignis-ID: 36887
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: SMBTERMINAL
Beschreibung:
Es wurde eine schwerwiegende Warnung empfangen: 40.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2014-11-06T08:18:02.641587700Z" />
<EventRecordID>4958913</EventRecordID>
<Correlation />
<Execution ProcessID="620" ThreadID="656" />
<Channel>System</Channel>
<Computer>SMBTERMINAL</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">40</Data>
</EventData>
</Event>
Hier mal der komplete Eintrag Channel = Schannel ...ups mein Fehler
Ich habe noch mal geschaut und einen Dienst einer Software gefunden die bei uns auf dem ts läuft. Wenn ich diesen anhalte dann hören die Einträge auf. Warte auf Rückruf des Herstellers.
Hi,
Versuche mal das.
Method 1: Perform the steps and check.
a: Right click at the bottom left of the desktop.
b: Now select Command Propmt(Admin)
c: Now type
netsh interface tcp set global autotuninglevel=disabled
Versuche mal das.
Method 1: Perform the steps and check.
a: Right click at the bottom left of the desktop.
b: Now select Command Propmt(Admin)
c: Now type
netsh interface tcp set global autotuninglevel=disabled
@Criemo: Vielen Dank für den Hinweis.
hat nichts gebracht. Leider
was läuft denn auf dem Server?
nicht zufällig ein IIs und/oder ein Exchange?
VG
Criemo
nicht zufällig ein IIs und/oder ein Exchange?
VG
Criemo
Hallo,
Etwa so http://msdn.microsoft.com/de-de/library/windows/desktop/ms721625(v=vs.8 ...
oder so http://msdn.microsoft.com/de-de/library/windows/desktop/aa380123(v=vs.8 ...
Ich denke bei schannel oder auch Schannel zwar auch an Channel No 5 ...
Gruß,
Peter
Etwa so http://msdn.microsoft.com/de-de/library/windows/desktop/ms721625(v=vs.8 ...
oder so http://msdn.microsoft.com/de-de/library/windows/desktop/aa380123(v=vs.8 ...
Ich denke bei schannel oder auch Schannel zwar auch an Channel No 5 ...
Gruß,
Peter
Hallo,
Wann wurden die letzten Updates etc. gemacht und wann wurde letztmals neu gestartet? Manchmal sind es Änderung welche vor einigen Wochen / Monate gemacht wurde die sich plötzlich bemerkbar machen und keine weis mehr etwas davon.... Soge durch einen Neustart für eine definierte (wiederholbare) Umgebung und schau was passiert. Auch eure(n) DC neu gestartet?
Nur schannel als Suchbegriff:
schannel und 36877 als Suchbegriff
Und etwas mehr Infos über dein System könnte dir helfen eben schneller an Hilfe zu kommen.
Gruß,
Peter
Wann wurden die letzten Updates etc. gemacht und wann wurde letztmals neu gestartet? Manchmal sind es Änderung welche vor einigen Wochen / Monate gemacht wurde die sich plötzlich bemerkbar machen und keine weis mehr etwas davon.... Soge durch einen Neustart für eine definierte (wiederholbare) Umgebung und schau was passiert. Auch eure(n) DC neu gestartet?
Google konnte mir nicht helfen.
Als wenn dein Google mit den Wort "schannel" nichts anfangen kann, gell....Hab immer den Verdacht das wir eure Arbeit tun sollen....Ich hab schon alles durchsucht,
Wirklich alles?Nur schannel als Suchbegriff:
schannel und 36877 als Suchbegriff
Und etwas mehr Infos über dein System könnte dir helfen eben schneller an Hilfe zu kommen.
Gruß,
Peter
@Pjordorf So einfach mach ich mir das nicht. Ich schreibe hier erst wenn ich alleine nicht mehr klar komme. Es zwingt dich doch keiner hier zu antworten oder zu helfen. Trotzdem Danke.
Hallo !
So wollte mich nochmal wegen des weiteren Verlaufs melden. Fehler gefunden ! Es war die "Medifox.Scheduling.Service.exe" ein Dienst eines Drittanbieters der diesen Fehler permanent produzierte. Nach Rücksprache mit dem Hersteller wurde dieser dann dauerhaft deaktiviert, weil nicht benötigt. Die Qualitätssicherung des Unternehmens wird sich jetzt der Sache annehmen, weil dieser Fehler in der nahen Vergangheit schon bei anderen Kunden dieser Software auftrat. Danke für die zahlreichen Tips.
So wollte mich nochmal wegen des weiteren Verlaufs melden. Fehler gefunden ! Es war die "Medifox.Scheduling.Service.exe" ein Dienst eines Drittanbieters der diesen Fehler permanent produzierte. Nach Rücksprache mit dem Hersteller wurde dieser dann dauerhaft deaktiviert, weil nicht benötigt. Die Qualitätssicherung des Unternehmens wird sich jetzt der Sache annehmen, weil dieser Fehler in der nahen Vergangheit schon bei anderen Kunden dieser Software auftrat. Danke für die zahlreichen Tips.
Hallo Mausemuckel,
habe das selbe Problem nach dem letzten Update auf die Version 8.0.498 ( oder ähnlich) das sich die Clients aufgrund eines Handshake Fehlers erst nach einigen Anmeldeversuchen am System anmelden
können plus die Schannel Fehler auf dem Server. Hast du den Medifox Scheduling Service selbst deaktiviert? Ich überlege ja ein Rollback durchzuführen um zu sehen ob es wirklich am Update liegt.
habe das selbe Problem nach dem letzten Update auf die Version 8.0.498 ( oder ähnlich) das sich die Clients aufgrund eines Handshake Fehlers erst nach einigen Anmeldeversuchen am System anmelden
können plus die Schannel Fehler auf dem Server. Hast du den Medifox Scheduling Service selbst deaktiviert? Ich überlege ja ein Rollback durchzuführen um zu sehen ob es wirklich am Update liegt.
Hatt vorher Kontakt zum Medifox Service und nachgefragt für was der Dienst benötigt wird. Danach hab ich diesen dann dauerhaft deaktiviert. Ruhe ist !
Danke für die Antwort. Der Handshakefehler wurde bei mir durch die Windowsfirewall verursacht, anscheinend wurden beim Update andere Ports für den SQL Server benutzt als in der 8 Version von Medifox. Der Schannelfehler tritt nach dem Abschalten des Scheduling Dienstes auch nicht mehr auf. Eventuell sind die Infos für andere Admins die sich mit den selben Problem(en) herumschlagen hilfreich.
1
