Ошибка Schannel 36887 70 Windows 7

Обновлено: 21.11.2024

Поток Windows Server 2012, *ОШИБКА* Schannel — идентификатор события 36886 в техническом разделе; Я не могу быть уверен, что это было вызвано чем-то, что я сделал после использования Ping Castle, но примерно с .

Обратная ссылка
Инструменты темы
Поиск темы


Дата регистрации: май 2011 г. Местоположение: Бедфордшир Сообщений: 2 772 Поблагодарили: 973 Поблагодарили: 587 раз в 414 сообщениях Репутация: 239

*ОШИБКА* Schannel — идентификатор события 36886

Я не могу быть уверен, что это было вызвано чем-то, что я сделал после использования Ping Castle, но примерно в то же время, когда я начал работать над обнаруженными проблемами, на сервере начала появляться следующая ошибка. :

"В этой системе нет подходящих учетных данных сервера по умолчанию. Это не позволит серверным приложениям, которые ожидают использовать системные учетные данные по умолчанию, принимать соединения SSL. Примером такого приложения является сервер каталогов. Приложения, которые управлять своими собственными учетными данными, такими как информационный интернет-сервер, это не затрагивает."

В представлении «Подробности» в средстве просмотра событий я получаю ProcessID 728 (который сегодня является Kdc — центром распространения ключей Kerberos) и ThreadID 1212 (который является частью lsass).

Я пока не вижу ничего плохого, но есть идеи, как решить эту проблему?


Дата регистрации: май 2011 г. Местоположение: Бедфордшир Сообщений: 2 772 Поблагодарили: 973 Поблагодарили: 587 раз в 414 сообщениях Репутация: 239

Я тоже получаю их очень много.

Событие 36887 — Schannel

От удаленной конечной точки получено критическое предупреждение. Код фатального предупреждения, определенный протоколом TLS, равен 70.

Который имеет PID 728 и, похоже, связан с lsass.exe — процессом локального администратора безопасности.

Или в PID служб указано следующее:

Netlogon — Netlogon
SamSs — диспетчер учетных записей безопасности
NTDS — доменные службы Active Directory
Kdc — центр распространения ключей Kerberos


Дата регистрации, сентябрь 2012 г. Местоположение: Лидс, Великобритания Сообщений: 3 201 Поблагодарить сообщение: 295 Поблагодарили: 540 раз в 424 сообщениях Репутация: 210

Увеличение детализации должно дать вам больше информации.
Иногда ошибка Schannel связана с тем, что SChannel пытается использовать TLS 1.0, а не TLS1.2

Проблема: вы открываете средство просмотра событий Windows и видите множество ошибок Red SChannel 36887. Если вы похожи на большинство администраторов, вы хотите решить эту проблему, но не можете понять, как это сделать. Эти ошибки, как известно, трудно исправить, потому что они не часто случаются регулярно. В большинстве случаев вы не знаете точную конфигурацию, вызвавшую ошибку, поэтому невозможно воспроизвести ошибки таким образом, чтобы вы могли запустить wireshark, чтобы выяснить ситуацию напрямую, поэтому вам просто нужно отключить сообщение об ошибке. и что в него входит. В этом посте я расскажу об ошибках schannel 36887, что это значит и что с этим делать.

Что такое SChannel?

Что такое ошибка 36887?

Выяснение причины

При просмотре ошибок 36887 вы захотите открыть саму ошибку и посмотреть, что отображается в информации об ошибке на вкладке «Общие». Вам нужно найти двух- или трехзначный код ошибки, как показано ниже:

Обратите внимание на обведенный номер ошибки. Эта информация понадобится вам для определения основной причины ошибки. На следующем занятии я рассмотрю некоторые коды в следующем разделе.

Ошибки Schannel 36887 и их значение

Таких кодов ошибок довольно много, и некоторые из них сбивают с толку или бесполезны. Я не буду перечислять их все, но выделю наиболее важные из них. Полный список кодов ошибок и описание ошибок можно найти в документе Microsoft по этому вопросу. Если вы получаете сообщение об ошибке, которое указано там как «SSL3-» и что-то еще, отключите SSL3.0. Я не буду приводить здесь какие-либо коды ошибок SSL3, потому что они устарели, и я не хочу призывать людей использовать SSL3.0.

Ошибка 20 – это ошибка, на которую следует обращать внимание, поскольку она указывает на то, что происходит атака "человек посередине". Эта ошибка действительно возникает только тогда, когда MAC-адрес в сообщении изменен или поврежден. Это происходит очень редко и может произойти с ошибками повреждения сети, но также является индикатором того, что кто-то пытается подделать MAC-адреса или MAC-адрес в сообщении был изменен. Тщательно изучите это.

Ошибка 21. Произошла ошибка при попытке сервера расшифровать сообщение от клиента. Это странно и трудно понять. Скорее всего, вызвано сетевыми ошибками, которые повреждают сообщение при передаче. Если это происходит регулярно, проверьте свою сеть на наличие ошибок связи. Если с сетью все в порядке, ищите повреждения на сервере. Я никогда не видел эту ошибку в дикой природе, так что, надеюсь, вы тоже.

Ошибка 42. Неверный сертификат. Никто не знает *почему* сертификат плохой, но он плохой. Лучшее решение здесь — заменить сертификат, используемый для шифрования. По словам Пепе, королевской креветки, вы должны «шлепнуть [его], как плохой, плохой осел, хорошо?»

Ошибка 43. Сертификат не поддерживается. Обычно это означает, что клиент не поддерживает ни один из протоколов шифрования, определенных сертификатом. Если вы можете выяснить, какой клиент вызывает эту ошибку, вы можете настроить его так, чтобы он принимал эти ошибки аутентификации. Однако, как правило, это происходит только в том случае, если сертификат очень-очень устарел.

Ошибка 44. Сертификат отозван. Вы не будете часто видеть эту ошибку, но она просто означает, что используемый сертификат больше нельзя использовать, потому что он каким-то образом небезопасен. Просто создайте новый сертификат и замените этот, потому что тот, который установлен, больше никогда не будет работать. Обратите внимание, что клиентские машины не могут подключиться, если возникает эта ошибка.

Ошибка 45. Срок действия сертификата истек, и его необходимо заменить. Все цифровые сертификаты имеют срок действия и не должны использоваться после истечения срока их действия. Снова замените сертификат, чтобы исправить эту ошибку. Обычно клиенты могут подключаться даже после истечения срока действия сертификата, но некоторые веб-клиенты не разрешают пользователям подключаться к системам с просроченными сертификатами.

Ошибка 46. Это странно. Ошибка означает, что произошла ошибка с сертификатом, но система не распознает ошибку или не знает, что произошло. Часто вы видите эту ошибку, когда пользователи подключаются с помощью устаревших устройств или браузеров. Однако это также может представлять собой попытку (обычно неудачную попытку) взломать шифрование TLS злоумышленником (хакером, а не Пэрис Хилтон). В большинстве случаев вы можете игнорировать эту ошибку, но если сервер каким-либо образом доступен из Интернета, рассмотрите возможность реализации обратного прокси-сервера для защиты от хакерских атак, пытающихся воспользоваться уязвимостями в протоколах шифрования.

Ошибка 48. Клиент не доверяет центру сертификации, создавшему сертификат. Обычно это легко исправить, и для этого необходимо экспортировать копию корневого сертификата ЦС и импортировать ее на компьютер клиента в хранилище сторонних корневых центров сертификации или в хранилище доверенных корневых центров сертификации. Конкретные инструкции можно получить в Microsoft.

Ошибка 49. Доступ запрещен. Это странно. Это не означает, что доступ к веб-странице был запрещен, это означает, что у клиента или сервера нет разрешения на использование сертификата. Чаще всего это происходит из-за того, что учетная запись системы или компьютера не имеет разрешения на чтение закрытого ключа в сертификате. Инструкции по устранению этой проблемы можно получить в Watchguard. Просто включите учетную запись SYSTEM в ACL и предоставьте ей полное разрешение. Вам также может потребоваться предоставить это разрешение СЕТЕВОЙ СЛУЖБЕ, но не предоставлять его всем пользователям.

Ошибка 51. Не удалось расшифровать сообщение. Обычно вызывается повреждением сети, но может быть вызван попыткой подделать сообщение или ошибкой в ​​используемом протоколе шифрования. Если вы видите это регулярно, покопайтесь в своей сети. Это также может быть вызвано неправильной реализацией SSL/TLS и должно быть исправлено в самом приложении.

Ошибка 60. Используемый сертификат был экспортирован, когда экспорт не был авторизован или попытка экспортировать неэкспортируемый сертификат не удалась. Может означать попытку получить закрытый ключ сертификата для использования во взломе, но в основном это происходит, если вы пытаетесь скопировать сертификат, который не поддерживает экспорт.

Ошибка 70. Протокол шифрования, который пытался использовать клиент или сервер, не поддерживается другой системой. Это может произойти, если у вас есть клиент Windows XP, который пытается получить доступ к серверу, который поддерживает только TLS1.2 или более позднюю версию, или определенный криптографический пакет недоступен для клиентского компьютера. Если это произойдет, вам необходимо разрешить старые протоколы TLS на сервере (не рекомендуется), разрешить новые протоколы на сервере (если сервер не поддерживает новые протоколы, убедитесь, что он поддерживает) или обновить любую систему, которая не поддерживает новые протоколы.

Ошибка 71. Очень похожа на ошибку 70. Это происходит, когда одна система не поддерживает алгоритм шифрования, указанный в сертификате. Исправление такое же, как и при ошибке 70.

Ошибка 80. Скоро начнется обслуживание ядра. Другими словами, на сервере что-то сломалось, но что именно, он вам не скажет. Эта ошибка должна быть окружена некоторыми другими ошибками, которые вы можете использовать для устранения проблемы, или вы можете просто игнорировать ее. На ваше усмотрение.

Ошибка 90. Это происходит, если сеанс отменен до завершения. Со скоростью, которая происходит в наши дни, вы вряд ли увидите эту ошибку. Однако это может указывать на попытку взлома.

Ошибки 110 и 111. Они аналогичны ошибке 80 тем, что представляют собой неизвестные или совершенно загадочные проблемы, которые трудно исправить. Осмотрите ошибку в поисках подсказок.

Результаты

Мы надеемся, что приведенный выше список ошибок и их решений поможет вам справиться с этими сообщениями об ошибках. Во многих случаях ошибку 36887 можно игнорировать, но иногда возникает проблема, которую необходимо устранить. Воспользуйтесь этим руководством, если вы столкнулись с этими ошибками, чтобы исправить их и очистить журналы ошибок.

Я получаю сообщение об ошибке в отношении события с идентификатором 36887, ошибка Schannel. Я работаю на Windows Server 2008 R2, 64-битная. Я сделал обновление Windows, но после этого, похоже, оно не исчезнет. Он постоянно появлялся в моем средстве просмотра событий. Помогите!

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (12) 

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

Вопросы по серверам и ИТ-специалистам лучше всего решать на нашем дочернем сайте Technet, так как это форум только для пользователей Windows:

Пожалуйста, выберите наиболее подходящую категорию на форумах Technet слева.

Sumit
Доступно с 18:00 до 8:00 по тихоокеанскому времени

Всегда полезно указать в вопросе характеристики вашего ПК, марку и модель

Никогда не звоните на телефонные номера, полученные в электронных письмах от сообщества Microsoft

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

<Р> Insevin

У меня Windows 7. У меня есть SChannel Fatal Alert 40 и 70 (вместе) и 20 (отдельно от 40/70). Дважды (может быть, с интервалом в 2-3 цикла питания) у меня был синий экран после попытки выключения. Я так понимаю проблемы связаны? Выключение как бы прерывается и переходит в синий экран. Причина: DRIVER_IRQL_NOT_LESS_OR_EQUAL, и он оставляет после себя файл дампа [Компьютер перезагрузился из-за ошибки. Ошибка:

0x000000d1 - 0xfffff8800529e4a0 0x00000000000000002 0x0000000000000008 0xfffff8800529e4a0

Я не обнаружил каких-либо проблем с драйверами или неисправных устройств, о которых я знаю, что они подключены. Запуск проверки памяти не привел к ошибкам. Я обновил все, что мог, и удалил ненужное программное обеспечение. Это основные шаги, которые я выполнил при поиске других сообщений, но решения пока нет (по крайней мере, я сомневаюсь, что исправил это, вероятно, будет больше ошибок).

Как определить, что вызывает ошибки? Я не вижу особенно странного поведения в своих журналах, но, возможно, я что-то упускаю.

(Обновлено для ясности.)

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение.Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Многие пользователи Windows сообщают, что внезапно обнаруживают множество различных записей об ошибках Schannel в средстве просмотра событий с идентификатором 36887. Сообщение об ошибке, сопровождаемое кодом ошибки: «От удаленной конечной точки получено фатальное предупреждение. Фатальная тревога 42’.

Код ошибки канала 36887

SChannel — это, по сути, набор протоколов безопасности, упрощающих реализацию зашифрованной аутентификации личности и безопасных коммуникаций между вовлеченными сторонами.

Как оказалось, несколько разных причин могут вызвать ошибку SChannel 36887:

  • Отсутствует значение EventLogging в реестре. Вы можете столкнуться с этой ошибкой, потому что в вашей системе нет специального раздела реестра, куда можно было бы сбрасывать события такого рода. Чтобы устранить эту проблему в этом автомобиле, вам нужно создать значение EventLogging вручную с помощью редактора реестра.
  • TLS 1.0 был отключен обновлением KB3161606. Как оказалось, есть одно конкретное обновление (KB3161606), которое может в конечном итоге вызывать подобные ошибки событий, поскольку оно эффективно отключает TLS 1.0. Если вы все еще используете приложения, использующие эту технологию, вы сможете решить проблему, удалив исправление и заблокировав его установку.
  • Вмешательство стороннего антивируса. Если вы используете ESET Antivirus, скорее всего, вы видите эту ошибку, потому что этот сторонний пакет эффективно блокирует любые попытки использования шифрования TLS 1.0. Единственный способ решить эту проблему — удалить сторонний антивирусный пакет и установить другой сторонний пакет.
  • Повреждение системных файлов. Как оказалось, повреждение системных файлов также может быть причиной появления этого конкретного сообщения об ошибке. Если причиной ошибки является повреждение системного файла, вы можете устранить проблему, запустив сканирование SFC или DISM, чтобы заменить все поврежденные экземпляры исправными копиями.
  • Параметры TLS используются IE. Другая причина, которая может в конечном итоге привести к возникновению этой ошибки, — это случай, когда Internet Explorer или Microsoft Edge разрешено запускать старые шифрования TLS. В этом случае вы можете отключить просмотр событий, отключив параметры TLS в меню «Свойства обозревателя».
  • CCleaner v5.06 взаимодействует с файлами TLS. Как оказалось, есть один файл, известный тем, что он мешает основному компоненту шифрования TLS. В этом случае вам потребуется удалить текущую версию CCleaner, прежде чем переустанавливать последнюю версию, чтобы устранить проблему.

Создание раздела реестра EventLogging

Оказалось, что ошибка SChannel 36887 (Fatal Alert 42) может возникать из-за того, что в вашей системе нет специального раздела реестра, куда можно было бы сбрасывать события такого рода.

Если этот сценарий применим, вы сможете решить эту проблему, используя редактор реестра для создания ключа EventLogging внутри SecurityProviders/Schannel. Многие затронутые пользователи, которые сталкивались с этой проблемой в версиях Windows Server, подтвердили, что эта операция прошла успешно.

Вот краткое пошаговое руководство по применению этого исправления во всех последних версиях сервера Windows:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «regedit» и нажмите Enter, чтобы открыть редактор реестра. При появлении запроса UAC (Контроль учетных записей пользователей) нажмите «Да», чтобы предоставить административные привилегии. Открытие редактора реестра
  2. После того, как вы окажетесь внутри утилиты, используйте левое меню, чтобы перейти к следующему местоположению:

Если вы по-прежнему сталкиваетесь с постоянными записями средства просмотра событий SChannel Error 36887 с той же ошибкой или этот сценарий неприменим, перейдите к следующему потенциальному исправлению ниже.

Удалить исправление Microsoft Windows (KB3161606)

Оказалось, что одной из наиболее распространенных причин ошибки Schannel 36887 является исправление обновления Microsoft Windows KB3161606, отключающее TLS 1.0. Эта технология в настоящее время является предшественником Secure Sockets Layer (SSL), но в некоторых приложениях она все еще может использоваться.

В зависимости от приложений, которые вы используете, это может повлиять на многие приложения — в основном, на любой продукт, требующий TLS 1.0 для поддержания полной функциональности продукта.

Если вы столкнулись с такой ситуацией и ищете способ вернуться к старому поведению и повторно включить TLS 1.0, вам потребуется отменить обновление, изменившее этот компьютер.

Для этого вам потребуется отменить обновление Windows KB3161606 и предотвратить его повторную установку на вашем компьютере. Вот краткое пошаговое руководство, как это сделать:

Примечание. В этих шагах предполагается, что проблемное обновление было установлено совсем недавно, и у вас есть действующая точка восстановления системы, с которой можно работать.

  1. Откройте диалоговое окно «Выполнить», нажав клавишу Windows + R. Затем введите «rstrui» внутри текстового поля и нажмите Enter, чтобы открыть утилиту восстановления системы. Открытие мастера восстановления системы через окно «Выполнить»
  2. После того, как вы войдете в утилиту восстановления системы, нажмите «Далее» в самом первом запросе, затем установите флажок «Показать больше точек восстановления», чтобы увидеть полный список доступных точек восстановления системы.
  3. После этого выберите моментальный снимок восстановления, датированный непосредственно перед установкой проблемного Центра обновления Windows, и вы начали часто видеть ошибки Schannel 36887.

Если этот метод неприменим или вы следовали инструкциям, но по-прежнему получаете ту же постоянную ошибку SChannel 36887 в средстве просмотра событий, перейдите к следующему потенциальному исправлению ниже.

Удаление антивируса ESET

Как оказалось, ESET Antivirus Endpoint Protection не является большим поклонником устаревшего шифрования TLS 1.0. Если у вас есть какие-либо программы, которые все еще используют эту старую технологию, вам потребуется удалить ESET, чтобы устранить проблему (отключение защиты в реальном времени не сработает, поскольку этот блок применяется на уровне брандмауэра.

Некоторые пользователи, которые также имели дело с постоянными средствами просмотра событий, связанными с Shannel, подтвердили, что после удаления антивируса из своей системы не сообщалось о новых ошибках такого рода.

Это не самое элегантное решение, но его можно быстро исправить, если вы можете позволить себе перейти на Защитник Windows или другой аналог стороннего производителя. Вот краткое руководство по удалению Eset Antivirus:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты». Введите «appwiz.cpl» в строке «Выполнить».
  2. Оказавшись в меню «Программы и компоненты», прокрутите вниз список установленных приложений и найдите запись, связанную с антивирусом Eset.
  3. Когда вы увидите его, щелкните его правой кнопкой мыши и выберите "Удалить" в контекстном меню, чтобы начать процесс установки. Удаление антивируса ESET
  4. На экране удаления следуйте инструкциям на экране, чтобы завершить процесс, затем перезагрузите компьютер и посмотрите, устранена ли проблема при следующем запуске.
  5. Если вы по-прежнему часто видите записи об ошибке SChannel 36887 в средстве просмотра событий, перейдите к следующему потенциальному исправлению ниже.

    Выполнение сканирования SFC и DISM

    При определенных обстоятельствах вы можете ожидать появления этой ошибки из-за повреждения системного файла определенного типа, которое в конечном итоге влияет на способность вашего компьютера обрабатывать шифрование TSL. В этом случае вам потребуется запустить пару утилит, предназначенных для поиска и исправления поврежденных системных файлов.

    К счастью, каждая последняя версия Windows оснащена двумя встроенными инструментами, способными помочь вам в этом: средство проверки системных файлов (SFC) и развертывание, обслуживание и развертывание образов (DISM).

    Обе утилиты в конечном итоге помогут вам очистить вашу систему от повреждения системных файлов, но они работают по-разному: DISM использует подкомпонент Центра обновления Windows для загрузки исправных копий файлов, которые необходимо заменить, в то время как SFC извлекает исправные файлы из архива, который хранится локально.

    Мы рекомендуем быстро запускать обе утилиты, чтобы увеличить шансы на устранение проблемы. Начните с простого сканирования SFC и после завершения операции перезагрузите компьютер и запустите сканирование DISM.

    Примечание. Имейте в виду, что перед запуском DISM необходимо убедиться, что ваше подключение к Интернету стабильно.

    После успешного выполнения обоих сканирований перезагрузите компьютер и проверьте, не появляются ли по-прежнему те же постоянные ошибки SChannel Error 36887 (Fatal Alert 42) в средстве просмотра событий.

    Если та же проблема не устранена, перейдите к следующему способу ниже.

    Отключение использования параметров TLS

    Если вы заметили, что эти ошибки Schannel каким-то образом вызваны вашим просмотром веб-страниц (каждый раз, когда вы посещаете определенные веб-сайты), очень вероятно, что ошибка возникает при посещении сайтов, не использующих шифрование TLS.

    В этом случае вы можете гарантировать, что те же самые ошибки больше никогда не возникнут в этом сценарии, отключив параметр «Использовать TLS» в меню «Свойства обозревателя». Это не идеально, так как может сделать вашу систему уязвимой для определенных угонщиков браузера, но служит надежным временным решением.

    Вот краткое руководство по отключению использования параметров TLS через меню "Свойства обозревателя":

    1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «intetcpl.cpl» в текстовое поле и нажмите Enter, чтобы открыть экран «Свойства обозревателя». Открытие экрана свойств Интернета
    2. После того, как вы окажетесь на экране свойств Интернета, нажмите на вкладку "Дополнительно", а затем прокрутите вниз до пункта "Безопасность" в меню "Настройки".
    3. Затем снимите все флажки, начинающиеся с «Использовать TLS», и нажмите «Применить», чтобы сохранить изменения. Отключение использования TLS в свойствах Интернета
    4. После сохранения изменений перезагрузите компьютер и посмотрите, устранена ли проблема при следующем запуске компьютера.
    5. Если вы все еще сталкиваетесь с той же ошибкой SChannel Error 36887 (Fatal Alert 42), перейдите к следующему потенциальному исправлению ниже.

      Установка последней версии CCleaner (если применимо)

      Как оказалось, эта проблема также может быть вызвана более старой версией стороннего приложения для очистки под названием CCleaner от Piriform. Сообщается, что эта конкретная проблема возникает только в версии 5.06.

      Если этот сценарий применим и на вашем компьютере установлен CCleaner, вы сможете решить проблему, удалив текущую версию CCleaner, а затем переустановив последнюю. Эта операция была подтверждена несколькими затронутыми пользователями, которые столкнулись с ошибкой SChannel Error 36887 (Fatal Alert 42).

      Если это относится и к вам, следуйте приведенным ниже инструкциям, чтобы удалить текущую версию CCleaner и переустановить последнюю версию:

      1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть меню «Программы и файлы». Введите appwiz.cpl и нажмите Enter, чтобы открыть список установленных программ.
      2. Оказавшись в меню «Программы и компоненты», прокрутите вниз список установленных программ и найдите CCleaner. Когда вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» в появившемся контекстном меню. Удаление CCleaner
      3. Далее следуйте инструкциям на экране, чтобы завершить удаление, а затем перезагрузите компьютер.
      4. При следующем включении компьютера перейдите по этой ссылке (здесь) и дождитесь завершения загрузки. Загрузка CCleaner
      5. После завершения загрузки откройте только что загруженный исполняемый файл установки и следуйте инструкциям на экране, чтобы завершить установку новейшей версии>Установка CCleaner
      6. После установки новейшей версии перезагрузите компьютер и посмотрите, не обнаружите ли вы какие-либо новые экземпляры ошибки SChannel 36887 в средстве просмотра событий после завершения следующего запуска.
      7. Читайте также: