Защищенный канал SChannel (Secure Channel) включает ряд протоколов безопасности, которые обеспечивают зашифрованную аутентификацию и безопасную передачи данных. Однако в некоторых случаях не удается подключиться к определенным сайтам HTTPS через Internet Explorer, при этом в журнале событий видим, что от источника SChannel «получено следующее предупреждение о неустранимой ошибке: 40». Также в окне просмотра событий можем наблюдать сбой с кодом событии 36887 «неустранимое предупреждение 40», которое возникает после некоторых обновлений NVIDIA.

Содержание
- 1 Чем вызвана ошибка?
- 2 Удаление приложения GFE
- 3 Включение поддержки шифра RC4 в Internet Explorer
Чем вызвана ошибка?
Неустранимая ошибка возникает при установке безопасного соединения в случае, когда обнаружены несоответствия во время обмена рукопожатиями SSL/TLS. Как было указано, в установке безопасного соединения SChannel отказывают только определенные сайты. Проблема в основном возникает в Internet Explorer.
Кроме того, с неустранимой ошибкой 40 можно столкнуться в ходе обновления драйверов NVIDIA из приложения GeForce Experience.
Удаление приложения GFE
Ошибка может произойти в ходе автоматического обновления драйвера видеокарты NVIDIA через приложение GeForce Experience. По отзывам пользователей, им удалось ее устранить путем удаления GFE или обновлением до последней версии.
Если удалили приложение, попробуйте заново его установить и посмотрите, возвращается ли ошибка.
Откройте раздел «Программы и компоненты» командой appwiz.cpl, запущенной из окна «Выполнить» (Win + R).

Найдите в списке установленных программ GeForce Experience. Щелкните на ней правой кнопкой мыши и выберите «Удалить».

Следуйте инструкция на экране до завершения удаления.
Включение поддержки шифра RC4 в Internet Explorer
С неустранимой ошибкой SChannel с кодом 40 можно столкнуться при обращении к определенному сайту, когда у браузера отключена поддержка потокового шифра RC4, который используется в протоколах SSl и TSL. В этом случае нужно отключить политику алгоритмов FIPS, чтобы заставить работать RC4.
Откройте Редактор реестра командой regedit, запущенной из окна «Выполнить».

На левой панели перейдите по пути:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
Найдите раздел FipsAlgorithmPolicy. Щелкните правой кнопкой мыши на параметр Enabled и выберите «Изменить». Измените его значение с 1 на 0.

Сохраните изменения, и перезагрузите компьютер.
- Remove From My Forums
-
Question
-
Hi all,
I wonder if someone can help with an issue we are having with schannel on one or 2 of our 2012 R2 servers. We are using a 2FA
application when logging into the server and as we are getting to following error message in our logs we are unable to log into the server when 2FA is enabled:Log Name: System
Source: Schannel
Date: 21/07/2016 12:02:15
Event ID: 36888 Task Category: None
Level: Error Keywords:
User: SYSTEM
Computer: ServerName Description:
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 808.
Event Xml: <Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System> <Provider Name=»Schannel» Guid=»{1F678132-5938-4686-9FDC-C8FF68F15C85}» />
<EventID>36888</EventID>
<Version>0</Version> <Level>2</Level>
<Task>0</Task> <Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2016-07-21T11:02:15.312589300Z» />
<EventRecordID>32865</EventRecordID>
<Correlation /> <Execution ProcessID=»692″ ThreadID=»7216″ />
<Channel>System</Channel>
<Computer>ServerName</Computer> <Security UserID=»S-1-5-18″ />
</System> <EventData>
<Data Name=»AlertDesc»>40</Data>
<Data Name=»ErrorState»>808</Data>
</EventData> </Event>The appliance that runs the 2FA authentication uses self signed certificates, which have been checked and installed onto the
server but we are still experiencing this issue.When we try to browse to the URL of the authentication application we get a page cannot be displayed and that error appears in
the system log of the server.This server is fully patched to the latest version of 2012 R2.
It had worked previously but suddenly stopped working and started displaying that error message.
Have checked:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
Only SSL 2.0 is listed and disabled.
Checked the time on the server and it is correct.
Any help would be greatly appreciated.
Answers
-
Microsoft’s update KB3161606 recently made a change to the DH Suites minimum key length to 1024, this is what caused my error with my Cisco Agent App, as it uses a 512 key. the
work around is as follows:- Uninstall KB3161606 or..
- Edit the server registry in question to allow a minimum key length required by your application.
To edit this registry entry, follow these steps:
- Click Start, click Run, type regedit in the Open box, and then click OK.
- Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELKeyExchangeAlgorithms - On the edit Menu, point to new and click Key, name the new Key «Diffie-Hellman»
- Navigate the the new Key created.
- On the Edit menu, point to New, and then click DWORD Value.
- Type ClientMinKeyBitLength for the name of the DWORD, and then press Enter.
- Right-click ClientMinKeyBitLength, and then click Modify.
- In the Value data box, type 00000200 (keep this in hexidecimal format), and then click OK.
**Note 00000200 is the hex format for 512 — this should be changed to what your 2FA application needs***
once you make this change, you will possibly need to restart the service running for your 2FA application, or just reboot the server.
i would engage your 2FA Vendor on updating their TLS Key length to a stronger more secure key (at least 1024)
-
Proposed as answer by
Wednesday, August 10, 2016 3:48 AM
-
Marked as answer by
Cartman ShenMicrosoft contingent staff
Thursday, August 11, 2016 8:01 AM
- Remove From My Forums
-
Question
-
Hi all,
I wonder if someone can help with an issue we are having with schannel on one or 2 of our 2012 R2 servers. We are using a 2FA
application when logging into the server and as we are getting to following error message in our logs we are unable to log into the server when 2FA is enabled:Log Name: System
Source: Schannel
Date: 21/07/2016 12:02:15
Event ID: 36888 Task Category: None
Level: Error Keywords:
User: SYSTEM
Computer: ServerName Description:
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 808.
Event Xml: <Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System> <Provider Name=»Schannel» Guid=»{1F678132-5938-4686-9FDC-C8FF68F15C85}» />
<EventID>36888</EventID>
<Version>0</Version> <Level>2</Level>
<Task>0</Task> <Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2016-07-21T11:02:15.312589300Z» />
<EventRecordID>32865</EventRecordID>
<Correlation /> <Execution ProcessID=»692″ ThreadID=»7216″ />
<Channel>System</Channel>
<Computer>ServerName</Computer> <Security UserID=»S-1-5-18″ />
</System> <EventData>
<Data Name=»AlertDesc»>40</Data>
<Data Name=»ErrorState»>808</Data>
</EventData> </Event>The appliance that runs the 2FA authentication uses self signed certificates, which have been checked and installed onto the
server but we are still experiencing this issue.When we try to browse to the URL of the authentication application we get a page cannot be displayed and that error appears in
the system log of the server.This server is fully patched to the latest version of 2012 R2.
It had worked previously but suddenly stopped working and started displaying that error message.
Have checked:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
Only SSL 2.0 is listed and disabled.
Checked the time on the server and it is correct.
Any help would be greatly appreciated.
Answers
-
Microsoft’s update KB3161606 recently made a change to the DH Suites minimum key length to 1024, this is what caused my error with my Cisco Agent App, as it uses a 512 key. the
work around is as follows:- Uninstall KB3161606 or..
- Edit the server registry in question to allow a minimum key length required by your application.
To edit this registry entry, follow these steps:
- Click Start, click Run, type regedit in the Open box, and then click OK.
- Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELKeyExchangeAlgorithms - On the edit Menu, point to new and click Key, name the new Key «Diffie-Hellman»
- Navigate the the new Key created.
- On the Edit menu, point to New, and then click DWORD Value.
- Type ClientMinKeyBitLength for the name of the DWORD, and then press Enter.
- Right-click ClientMinKeyBitLength, and then click Modify.
- In the Value data box, type 00000200 (keep this in hexidecimal format), and then click OK.
**Note 00000200 is the hex format for 512 — this should be changed to what your 2FA application needs***
once you make this change, you will possibly need to restart the service running for your 2FA application, or just reboot the server.
i would engage your 2FA Vendor on updating their TLS Key length to a stronger more secure key (at least 1024)
-
Proposed as answer by
Wednesday, August 10, 2016 3:48 AM
-
Marked as answer by
Cartman ShenMicrosoft contingent staff
Thursday, August 11, 2016 8:01 AM
- Remove From My Forums
-
Question
-
В журнале система уже 4 дня часто появляется данная ошибка:
Не сервер, компьютер домашний пк. Искал информацию, везде почти пишут что ошибка на сервере, поэтому я не понимаю.
«Получено следующее предупреждение о неустранимой ошибке: 40.»
Имя журнала: System Источник: Schannel Дата: 24.12.2016 4:41:58 Код события: 36887 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: система Компьютер: Dima-1 Описание: Получено следующее предупреждение о неустранимой ошибке: 40. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36887</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2016-12-24T02:41:58.029296300Z" /> <EventRecordID>510195</EventRecordID> <Correlation /> <Execution ProcessID="676" ThreadID="1592" /> <Channel>System</Channel> <Computer>Dima-1</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="AlertDesc">40</Data> </EventData> </Event>Появилась со вторника. В этот день была ошибка обновления MSE, обновление игр в steam и social club.
Проверял на вирусы, переустанавливал антивирус, отключал TSL в Internet Explorer, сбрасывал настройки IE.
Автозагрузка и службы без изменений. Не понимаю как и что произошло, откуда эта ошибка.
Ошибка появляется в логах уже сразу после старта системы, но если отключить кабель интернета, то ее нет.
За последние два месяца не было никаких установка обновлений/непроверенных программ/контактов с флешками.
Answers
-
Ошибка связана с Nvidia GeForce Experience, удаляем его и всё. В дальнейшем Nvidia наверное внесет исправление в программу, чтобы ошибка не возникала.
-
Proposed as answer by
Wednesday, December 28, 2016 6:29 AM
-
Marked as answer by
Anton Sashev Ivanov
Tuesday, January 3, 2017 8:17 AM
-
Proposed as answer by
Обновлено 20.06.2019

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.
Описание ошибки Schannel 3688
И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.
Ошибка «СИСТЕМА», Источник Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.

Ошибка «СИСТЕМА», Источник Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.

Что такое Secure Channel
Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.
Как избавиться от ошибки Schannel 36887
Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку «<Execution ProcessID=»696« ThreadID=»26540« />«, как видим ошибку вызывает процесс с ID 696

Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:
tasklist /svc | findstr 696
В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.

Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:
- Позвонить в банк и разобраться почему они не используют TLS 1.2
- Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«
Правильный метод
На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:
HKLMSystemCurrentControlSetControlSecurityProvidersSCHANNEL
Найдите ключ EventLogging и выставите ему значение 0.
- 0 — не записывать в журнал
- 1 — записывать в журнал ошибок
- 2 — записывать в журнал предупреждений
- 3 — Журнал информационные и успешные события
После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.

Более грубый метод
Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»

Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.

На этом у меня все, мы с вами рассмотрели причины и решения ошибки с кодом ID 3688. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
В качестве временного решения можно выключить логирование поставив 0 в
Код:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL
Эти события возникают вследствие несовместимой версии браузера, когда человеки пытаются попасть в OWA.
Попробуй включить SSL 3.0, SSL 2.0, TLS 1.0 в
Код:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSecurityProvidersSCHANNELProtocolsSSL 2.0
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSecurityProvidersSCHANNELProtocolsSSL 3.0
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSecurityProvidersSCHANNELProtocolsTLS 1.0
Как это сделать рассказано тут (ахтунг!! Англ Яз)
В качестве временного решения можно выключить логирование поставив 0 в
Код:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL
Эти события возникают вследствие несовместимой версии браузера, когда человеки пытаются попасть в OWA.
Попробуй включить SSL 3.0, SSL 2.0, TLS 1.0 в
Код:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSecurityProvidersSCHANNELProtocolsSSL 2.0
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSecurityProvidersSCHANNELProtocolsSSL 3.0
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSecurityProvidersSCHANNELProtocolsTLS 1.0
Как это сделать рассказано тут (ахтунг!! Англ Яз)
http://www.techieshelp.com/how-to-en…2008-sbs-2008/
-
Вход

Форум Центра Обучения IT
Добрый вечер ! Стоит windows 7 домашняя базовая. в журнале появилось это- «Неустранимое предупреждение 40, внутреннее состояние ошибки 252 источник Schanel.Ошибка появляется каждый час. А когда я включил компьютер без интернета, то ошибок нет. Что это может быть?
Каждый час в одно и тоже время? Возможно какая-то программа создала задание в планировщике и каждый раз пытается что-то сделать. Но, из-за ошибки не может это сделать.
- больше, чем месяц назад
- Клиентские ОС Windows (XP, Vista, 7, 8, 10)
-
# 1
![]()
Anton
Ответ принят
Pending Moderation
Каждый час в одно и тоже время? Возможно какая-то программа создала задание в планировщике и каждый раз пытается что-то сделать. Но, из-за ошибки не может это сделать.
Да,каждый час. На форуме аваста нашел такую же проблему. Примерно появилась в то же время как и у меня.
- больше, чем месяц назад
- Клиентские ОС Windows (XP, Vista, 7, 8, 10)
-
# 2
![]()
Anton
Ответ принят
Pending Moderation
И что пишут на форуме? Если примерно в одно время, то либо вирусяка, либо обновление какое-то кривое.
Там,пока никто не ответил.Вот скрин с данной темы. Там сказано что после установки аваста появилась данная ошибка.
- больше, чем месяц назад
- Клиентские ОС Windows (XP, Vista, 7, 8, 10)
-
# 4
![]()
Anton
Ответ принят
Pending Moderation
Просмотрите планировщик заданий, возможно там висит какое либо задние
В планировщику заданий только Avast, google chrome и опера . Показано, что все выполнено. Забыл указать, что проблема началась после отключения света.
- больше, чем месяц назад
- Клиентские ОС Windows (XP, Vista, 7, 8, 10)
-
# 6
На это сообщение еще не было создано никаких ответов.
Будьте первым, кто ответит на него.
Обсуждение заблокировано. Вы не сможете ответить на это обсуждение.
Политика конфиденциальности
Используя сайт вы даете согласие на обработку персональных данных
Продолжая использовать сайт вы соглашаетесь на использование файлов cookie. Более подробную информацию можно найти в Политике cookie файлов