Chyba - Prohlížeč událostí

Tohle by mělo pomoci:The problem was that website I was connecting to was only configured to accept RC4 ciphers, for example, TLS_RSA_WITH_RC4_128_SHA.Internet Explorer was not advertising any RC4 ciphers, no matter how I configured it. I suspected that it had to do with the FIPS Compliant Algorithms group policy, but the policy was disabled. Microsoft's documentation states that the GPO controls the reg key [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy]. This key was disabled, I had checked it multiple times. After exhausting all my options, I decided to just search the entire registry for "FIPS" and track down each reference. Low and behold, there was a value under the key [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] called "fipsalgorithmpolicy", and it was set to 1. After setting it back to 0 an rebooting, IE started advertising the RC4 algorithm properly..A tady je k tomu diskuse: http://community.spiceworks.com/topic/401868-schannel-fat...

Byla tam nastavena nula. Takjsem nic neměnil.

Chyba v autentikaci na bázi protokolu SSL/TLS, např. z i-prohlížeče při komunikaci v protokolu https (typické pro Chrome).Může to způsobit:A/ nekompatibilní 32-bit i-prohlížeč v 64-bit OS (viz např. Chrome);B/ nekorektní/falešný certifikát na straně serveru a|nebo klienta;C/ nekompatibilní 32-bit klient VPN|routeru (např. CISCO);D/ nesprávně nastavený protokol SSL v IIS (pokud neprovozuješ IIS, tento bod se Tě netýká).Co s tím?(A) Odinstaluj Chrome a používej nativní MS WIE.(B) OS je napaden exploity.Nabootuj ze záchranného média a obnov bezvadný stav OS ze zálohy.(C) Požádej správce VPN|výrobce routeru o kompatibilního 64-bit klienta.(D) Nastav korektně protokol SSL v IIS:http://www.iis.net/learn/manage/configuring-... Netýká se Tě žádný z výše uvedených bodů? Pátrej po skutečné příčině.Pokud Ti to zásadně vadí a nemůžeš tyto chyby ovlivnit, zakaž logování SSL/TLS v registru:---------Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]"EventLogging"=dword:00000000---------

Milan

Google chrome nemám. Mám IE 11. S těmi radami asi nehnu, tak bych zkusil tu poslední. Co tím způsobím? Respektive co mi nepojede?

V logu se nebudou objevovat výše uvedené hlášky o chybné autentikaci na bázi protokolu SSL/TLS.Nic jiného tato hodnota v registru neovlivňuje.Pokud neprovozuješ IIS, nemusí Ti to nijak zásadně vadit.

Milan

A samotná chyba neovlivňuje nijak chod nebo rychlost PC? Pokud ne tak to provedu.

Neovlivnuje.

Takže moc děkuji za fundovanou odpověď a když seš takový expert, tak bych potřeboval ještě něco.V prohlížeči událostí/Vlastní zobrazení/"události správy" se zobrazují všechny tyto chyby. Když jsem měl Windows 7, tak jsem takovou malinkou ulititou smazal vše a měl jsem to čisté. Ve Windows 8.1 to nefunguje. Ostatní protokoly systému Windoss jako je aplikace instalace a systém jdou samozřejmě smazat.Jmenuje se to Win 7 viewer. Není nějaký taky na Windows 8 nebo 8.1?

Já vím že prohlížeč událostí nikdo neotvírá dokonce ani drtivá většina o něm ani neví. Já jsem to jednou otevřel a od toho dne meustále kontroluji co tam naskakuje.Kdybych to nikdy neotevřel, tak jsem v pohodě ale teď je to pro mě droga.Prostě to x krát za den otevírám a nedá mě to spát. Dost věcí si z Webu odstraním sám. Ale třeba to poslední jsem nezvládl. Co oči nevidí, to srdce nebolí. Zkrátka jsem magor. Proto bych to chtěl mít vymazané.

Z logu nic nemazte, je to zlozvyk.Jinak kupodivu vycisteni disku dava moznost smazat i obsah logu. Ale znovu opakuji - nedelejte to.

Já to vím, vždyť jsem to psal v posledním příspěvku. Přesto to mažu denně i několikrát celá léta. Proto to chci smazat i z "události správy" Kdyby mě to nevadilo, tak nebudu řešit ani ten prvotní dotaz a nebudu si toho všímat.

Používat 3-P utilitky k práci s EventLogem = nesmyslné. Jen zavádíš další chyby do OS.Co s tím?Nauč se používat EventLog eventvwr.msckorektně.Např. klepni na konkrétní protokol pravomyší. To je najednou možností! Včetně uložení a vymazání.

Milan

Psal jsem že to jde u všech protokolů ale u protokolu "události správy" tato možnost chybí. A o něm je řeč.