ComputerBase Menü
Aktuelles

Schannel Fehler: "Unknown error (0x80092013) - Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline"

R

riloka

Captain
Registriert
Feb. 2014
Beiträge
3.182
Bei einigen Anwendungen die auf ChromeEmbeddedFramework basieren und auch bei Updates via Battle.net schlagen Verbindungen fehl.
Im jeweiligen Logfile finden sich Einträge wie
"schannel: next InitializeSecurityContext failed: Unknown error (0x80092013) - Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline "
Wenn ich die Zertifikate des jeweiligen Endpunktes prüfe und die jeweiligen Endpunkte der CA im Browser oder per Wget bekomme ich eine Verbindung. Der Endpunkt wird korrekt aufgelöst und ist erreichbar. Die CRL Liste mit widerrufenen Zertifikaten wird auch heruntergeladen.

Ich hab in der Vergangenheit irgendwo in der Registry mal Sachen ausprobiert um eine störrische Anwendung zur Zusammenarbeit mit mitmproxy zu bewegen, hab aber vergessen wo das war. Ich vermute es hängt damit zusammen.
Hat jemand eine Idee was das beeinflussen könnte? Unter Linux mit Wine tritt der Fehler nicht auf, was mir zwar hilft, aber unpraktisch ist wenn man für Updates auf Linux wechseln muss :D
 
Backup einspielen oder Windows neu installieren.
 
  • Gefällt mir
Reaktionen: wesch2000, Asghan und Sinatra81
riloka schrieb:
irgendwo in der Registry mal Sachen ausprobiert
Zum Vergrößern anklicken....
brrrrrr…. 🤯

Da haben wir den Fehler schon gefunden! 😈

Netzwerkeinstellungen zurücksetzen oder prüfen.

Oder:

👉Windows sauber(inkl. Partitionen auf System SSD) neu installieren. Updates durchlaufen lassen und nichts mehr in der Registry rumfummeln.
 
  • Gefällt mir
Reaktionen: wesch2000 und >/cat/proc
Vielleicht wird es ja durch ein Inplace-Upgrade des selben Win-Releases repariert. Je nach Regkey aber auch nicht...
 
Das dauert ewig, wenn also jemand ne Idee hat welche Einstellung dafür verantwortlich sein könnte, ich bin ganz Ohr.
Neu Installieren war nicht die Intention hinter dem Thema 🫣
 
riloka schrieb:
Das dauert ewig
Zum Vergrößern anklicken....
halbe Stunde vielleicht. Bei nem Sys mit HDD kanns natürlich deutlich länger dauern.

Aber trotzdem viel Glück bei der Suche :)
 
  • Gefällt mir
Reaktionen: NameHere und Sinatra81
riloka schrieb:
Das dauert ewig, wenn also jemand ne Idee hat welche Einstellung
Zum Vergrößern anklicken....
Du hast in der registry rumgewurschtelt.
Einer der Änderungen die du gemacht hast, wieder auf Ursprung setzen dann sollte es wieder flutschen.
Oder du hast eine zusatzfirewalloder fremdvirenscanner der den Zugriff zum Server verhindert
 
  • Gefällt mir
Reaktionen: Sinatra81
Mach eine Sicherung des jetzigen Systems. Danach kannst du frei testen. In solchen Fällen, besonders mit vermeintlich kryptischen Fehlermeldungen, kann dir auch eine KI wie Co-Pilot oder ChatGPT weiterhelfen. Es kann etwas dauern und man arbeitet sich mit den Antworten an das Problem heran, aber ich konnte schon einiges reparieren, wo mir früher auch irgendwann nicht mehr Google weiterhelfen konnte
 
Die Worte schannel, Registry und irgendwo haben mich getriggert.

Ich habe hier Folgendes drin und keine Probleme, allerdings auch kein battle.net
Aber du fragst ja nach einer Idee woran es liegen könnte.
Vielleicht für dich ein Suchpunkt?


Code: 
; Unsichere Cipher deaktivieren
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
"Enabled"=dword:00000000

; Unsichere Protokolle deaktivieren
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
 
das hier sind primär verschiedene Algorithmen.
Mein ursprüngliches Problem hatte damit zu tun dass mitmproxy bis vor kurzem keine URL in die Zertifikate geschrieben hat wo man Revocation Listen runterladen konnte.
Schannel setzt die aber als zwingend voraus. Ergo hab ich irgendwo CRL&OCSP checks abgeschaltet. Wenn ich nur wüsste wo 🤪
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz