Schannelのエラーが1時間毎に発生する際の対処法を教えてください

すべての返信

• 

  

  0

  サインインして投票

  こんにちは

   

  イベント ID: 36887 ソース: SchannelはSSL / TLS 接続に問題があったことを示しているようです。

   

  IE以外のブラウザがインストールされていますか？

   

  サードパーティ製のブラウザのインストールによって引き起こされることもありますので、ブラウザのSSL設定を確認してください。

   

  それに、httpsサイトによってはこれらのSchannelエラーの発生も可能です。

   

  調べてみたところ、同じ症状で質問された方も多いですが、関連なアプリケーションエラーがないならば、このエラーを放置することができます。

   

  宜しくお願い致します。

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2019年5月10日 2:38
• 

  

  0

  サインインして投票

  ありがとうございます。

  InternetExplorer以外にFirefox,Vivaldi,GoogleChromeをインストールしています。普段はChromeのみ使用していてそれ以外の物は起動していません。

  ChromeのSSLとTLSの設定を確認しましたが、SSL 2.0,SSL 3.0にはチェックが入っていませんでした。TLS 1.0,TLS 2.0,TLS 3.0にはチェックが入っていました。

  Firefoxの設定もTLS 1.0以降のみを使用する設定になっていました。VivaldiはSSL,TLSの設定が見当たらずしばらく起動していなかったので今アンインストールしました。

  Schannelのエラーに関連したアプリケーションエラーが発生しているかどうかの確認はイベントビューアーのシステムの項目から行えるのでしょうか。システムの項目からはそれらしきエラーは見当たりませんでした。

  
  

  • 編集済み bikkle5 2019年5月10日 3:45

  2019年5月10日 3:44
• 

  

  1

  サインインして投票

  こちらの記事 (https://blogs.technet.microsoft.com/kevinjustin/2017/11/08/schannel-event-logging/) を参考に Schannel の詳細ログを有効にしてみると良いかもしれません。

  ---

  Hebikuzure aka Murachi Akira

  2019年5月10日 6:22
• 

  

  0

  サインインして投票

  ありがとうございます。

  エラー以外のログを表示するように変更しました。2つのエラーと同時に↓の情報が発生していました。

  SSL クライアント の資格情報を作成しています。
  

  ログの名前:システム

  ソース:Schannel

  イベントID:36867　　　タスクのカテゴリ:なし

  レベル:情報　　　キーワード:

  ユーザー:SYSTEM　　　コンピューター:PC

  オペコード:情報

  40番と70番の警告の1秒か2秒後に↑の情報がもう一度発生して、同時に上記とは異なる内容の↓の情報も発生していました。

  SSL クライアント ハンドシェイクが完了しました。ネゴシエーション暗号化パラメーター:
  
     プロトコル: TLS 1.2
     CipherSuite: 0x35
     Exchange の強度: 2048

  ログの名前:システム

  ソース:Schannel

  イベントID:36880　　　タスクのカテゴリ:なし

  レベル:情報　　　キーワード:

  ユーザー:SYSTEM　　　コンピューター:PC

  オペコード:情報

  情報イベントの詳細タブにバイナリデータなる物も記載されているのですが、これは何か原因を特定できる要素になるでしょうか？またそれはインターネット上に公開してもよいものなのでしょうか。

  
  
  

  • 編集済み bikkle5 2019年5月10日 8:16

  2019年5月10日 8:14
• 

  

  1

  サインインして投票

  EVENT ID 36887 は以下から SSLEVENT_RECEIVE_FATAL_ALERT のエラーであると分かり、

  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn786445(v=ws.11)#event-id-36887-a-fatal-alert-was-received

  SSLEVENT_RECEIVE_FATAL_ALERT の 40 と 70 は

  https://docs.microsoft.com/en-us/windows/desktop/api/schannel/ns-schannel-_schannel_alert_token

  から

  TLS1_ALERT_HANDSHAKE_FAILURE (40)
  TLS1_ALERT_PROTOCOL_VERSION (70)
  

  であることが分かります。情報のログが出ていることから最終的に（フォールバックなどで）ネゴシエーション自体は完了しているようなので、エラーも気にしなくて良いようにも思いますが、さらに調査するのであればこのエラーが出ているところのパケットキャプチャを採取すると良いでしょう。

  ---

  Hebikuzure aka Murachi Akira

  • 回答としてマーク bikkle5 2019年5月11日 5:20

  2019年5月10日 10:44
• 

  

  0

  サインインして投票

  パケットキャプチャについて調べたのですがあまり理解出来なかったので、見なかったことにして放置しようと思います・・。

  ありがとうございました。

  2019年5月11日 5:19
• 

  

  2

  サインインして投票

  チャブーンです。

  この件ですが、「パケットキャプチャについてあまり理解できなかった」ということですが、したのページをみたりすると、検証のやり方がわかるように思います。

  https://troushoo.blog.fc2.com/blog-entry-319.html

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  • 回答としてマーク bikkle5 2019年5月13日 3:51

  2019年5月12日 7:59
• 

  

  0

  サインインして投票

  ありがとうございます。

  パケットキャプチャでソースの表示をする事が出来ました。

  NVIDIA GeForce Experienceでドライバーの更新を確認した際に出るパケットのソースと定期的に出るエラーのソースのIPが同じ物だったので、おそらくこれが原因だと思いました。

  エラーのパケットのみSSL 3.0とTSL 1.0を使用していてそこでエラーが出ていました。OSが原因ではなく外部アプリ由来のエラーのようですし、検索したところ具体的な対処法が見つからなかったのでやはり様子を見ようと思います。

  
  

  • 編集済み bikkle5 2019年5月13日 4:11

  2019年5月13日 3:51