mausemuckel
Goto Top

schwerwiegende warnung empfangen 40. schannel 368877

Hallo

Seit letzter Nacht genau 22:14 wird im Protokoll unseres Servers "Server 2008R2" als TS im Sekundentakt diese Meldung abgelegt.

Es wurde ein schwerwiegende warnung empfangen 40. schannel 368877

Es wurden keine Installationen, Updates oder sonst was durchgeführt.
Hat jemand eine Ahnung wo das plötzlich herkommen kann ? Google konnte mir nicht helfen. Ich hab schon alles durchsucht, System funzt sonst ohne Probleme.

Danke.

Content-ID: 253957

Url: https://administrator.de/forum/schwerwiegende-warnung-empfangen-40-schannel-368877-253957.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

transocean
transocean 06.11.2014 um 07:57:34 Uhr
Goto Top
Moin,

setz den IE mal auf die Standardeinstellungen zurück.

Gruß,

Uwe
Barthinator
Barthinator 06.11.2014 um 08:02:45 Uhr
Goto Top
Moin,

das Problem tritt meistens nach einem Handshake-Fehler auf. Das heißt, dass irgendwo eine Kommunikation nicht korrekt stattfindet. Es deutet mehr auf den Gerätemanager hin, also würde ich mal Treiber checken.
Aber warum das plötzlich und im Sekundentakt auftaucht, kann ich leider auch nicht sagen.

LG Barthi
aqui
aqui 06.11.2014 um 08:40:50 Uhr
Goto Top
"schannel" ist ja auch spannend was das sein könnte ??
NetSonic
NetSonic 06.11.2014 um 08:47:17 Uhr
Goto Top
Guten Morgen,

irgendwie bringe ich diese "schannel"-Meldungen immer mit einem Intel Matrix Storage-Controller in Verbindung?!?
Nutzt Ihr im Server vielleicht einen solchen "verkappten Raid-Controller"?

Gruß
NetSonic
Criemo
Criemo 06.11.2014 um 09:15:15 Uhr
Goto Top
Zitat von @NetSonic:

Guten Morgen,

irgendwie bringe ich diese "schannel"-Meldungen immer mit einem Intel Matrix Storage-Controller in Verbindung?!?
Nutzt Ihr im Server vielleicht einen solchen "verkappten Raid-Controller"?

Gruß
NetSonic


http://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.8 ...
Criemo
Criemo 06.11.2014 um 09:19:29 Uhr
Goto Top
Hi Mausemuckel,

setze das loglevel mal hoch und poste die Logs bitte:


HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
Value Name: EventLogging
Value Type: REG_DWORD
Value Data: 7
mausemuckel
mausemuckel 06.11.2014 aktualisiert um 09:23:58 Uhr
Goto Top
Protokollname: System
Quelle: Schannel
Datum: 06.11.2014 09:18:02
Ereignis-ID: 36887
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: SMBTERMINAL
Beschreibung:
Es wurde eine schwerwiegende Warnung empfangen: 40.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2014-11-06T08:18:02.641587700Z" />
<EventRecordID>4958913</EventRecordID>
<Correlation />
<Execution ProcessID="620" ThreadID="656" />
<Channel>System</Channel>
<Computer>SMBTERMINAL</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">40</Data>
</EventData>
</Event>

Hier mal der komplete Eintrag Channel = Schannel ...ups mein Fehler
mausemuckel
mausemuckel 06.11.2014 um 09:30:26 Uhr
Goto Top
Ich habe noch mal geschaut und einen Dienst einer Software gefunden die bei uns auf dem ts läuft. Wenn ich diesen anhalte dann hören die Einträge auf. Warte auf Rückruf des Herstellers.
Criemo
Criemo 06.11.2014 um 09:37:38 Uhr
Goto Top
Hi,
Versuche mal das.

Method 1: Perform the steps and check.
a: Right click at the bottom left of the desktop.
b: Now select Command Propmt(Admin)
c: Now type

netsh interface tcp set global autotuninglevel=disabled
NetSonic
NetSonic 06.11.2014 aktualisiert um 09:38:22 Uhr
Goto Top
@Criemo: Vielen Dank für den Hinweis.
mausemuckel
mausemuckel 06.11.2014 um 09:45:13 Uhr
Goto Top
hat nichts gebracht. Leider
Criemo
Criemo 06.11.2014 um 10:26:08 Uhr
Goto Top
was läuft denn auf dem Server?
nicht zufällig ein IIs und/oder ein Exchange?


VG
Criemo
Pjordorf
Pjordorf 06.11.2014 um 13:53:44 Uhr
Goto Top
Hallo,

Zitat von @aqui:
"schannel" ist ja auch spannend was das sein könnte ??
Etwa so http://msdn.microsoft.com/de-de/library/windows/desktop/ms721625(v=vs.8 ...
oder so http://msdn.microsoft.com/de-de/library/windows/desktop/aa380123(v=vs.8 ...

Ich denke bei schannel oder auch Schannel zwar auch an Channel No 5 ... face-smile

Gruß,
Peter
Pjordorf
Pjordorf 06.11.2014 um 14:05:48 Uhr
Goto Top
Hallo,

Zitat von @mausemuckel:
Es wurden keine Installationen, Updates oder sonst was durchgeführt.
Wann wurden die letzten Updates etc. gemacht und wann wurde letztmals neu gestartet? Manchmal sind es Änderung welche vor einigen Wochen / Monate gemacht wurde die sich plötzlich bemerkbar machen und keine weis mehr etwas davon.... Soge durch einen Neustart für eine definierte (wiederholbare) Umgebung und schau was passiert. Auch eure(n) DC neu gestartet?

Google konnte mir nicht helfen.
Als wenn dein Google mit den Wort "schannel" nichts anfangen kann, gell....Hab immer den Verdacht das wir eure Arbeit tun sollen....

Ich hab schon alles durchsucht,
Wirklich alles?

Nur schannel als Suchbegriff:

f5bd29515abeba1203b9f3ce4711d05a

schannel und 36877 als Suchbegriff
0e1fcfe7c74ef4894d7ea57b320d0026

Und etwas mehr Infos über dein System könnte dir helfen eben schneller an Hilfe zu kommen.

Gruß,
Peter
mausemuckel
mausemuckel 06.11.2014 um 16:49:36 Uhr
Goto Top
@Pjordorf So einfach mach ich mir das nicht. Ich schreibe hier erst wenn ich alleine nicht mehr klar komme. Es zwingt dich doch keiner hier zu antworten oder zu helfen. Trotzdem Danke.
mausemuckel
mausemuckel 06.11.2014 aktualisiert um 16:59:45 Uhr
Goto Top
Hallo !

So wollte mich nochmal wegen des weiteren Verlaufs melden. Fehler gefunden ! Es war die "Medifox.Scheduling.Service.exe" ein Dienst eines Drittanbieters der diesen Fehler permanent produzierte. Nach Rücksprache mit dem Hersteller wurde dieser dann dauerhaft deaktiviert, weil nicht benötigt. Die Qualitätssicherung des Unternehmens wird sich jetzt der Sache annehmen, weil dieser Fehler in der nahen Vergangheit schon bei anderen Kunden dieser Software auftrat. Danke für die zahlreichen Tips.
Muzzer
Muzzer 24.12.2014 aktualisiert um 12:21:55 Uhr
Goto Top
Hallo Mausemuckel,

habe das selbe Problem nach dem letzten Update auf die Version 8.0.498 ( oder ähnlich) das sich die Clients aufgrund eines Handshake Fehlers erst nach einigen Anmeldeversuchen am System anmelden
können plus die Schannel Fehler auf dem Server. Hast du den Medifox Scheduling Service selbst deaktiviert? Ich überlege ja ein Rollback durchzuführen um zu sehen ob es wirklich am Update liegt.
mausemuckel
mausemuckel 29.01.2015 um 23:32:34 Uhr
Goto Top
Hatt vorher Kontakt zum Medifox Service und nachgefragt für was der Dienst benötigt wird. Danach hab ich diesen dann dauerhaft deaktiviert. Ruhe ist !
Muzzer
Muzzer 30.01.2015 um 00:07:49 Uhr
Goto Top
Danke für die Antwort. Der Handshakefehler wurde bei mir durch die Windowsfirewall verursacht, anscheinend wurden beim Update andere Ports für den SQL Server benutzt als in der 8 Version von Medifox. Der Schannelfehler tritt nach dem Abschalten des Scheduling Dienstes auch nicht mehr auf. Eventuell sind die Infos für andere Admins die sich mit den selben Problem(en) herumschlagen hilfreich.