• Apgrejdovali smo forum na XenForo 2.1.1, ukoliko imate predloga vezanih za izgled ili funkcionalnost foruma, ili ukoliko naletite na neki problem, javite nam OVDE

    DEFINISALI SMO PRAVILA FORUMA. Pročitajte ih, pojaviće se automatski kada krenete da čitate nešto!

Blic pitanja

Tajmbandit

PCAXE Addicted
Učlanjen(a)
04.10.2016.
Poruka
2.271
Rezultat reagovanja
2.074
Moja konfiguracija
PC / Laptop Name:
Windows Server-PC
CPU & cooler:
AMD Ryzen 5 PRO 4650 6c/12t & liquid cooling LC-CC-360-LiCo push/pull
Motherboard:
ASROCK B550 PHANTOM GAMING 4
RAM:
DDR4 28GB (8+8+8+4GB) Samsung-Hynix-Adata 2400T
VGA & cooler:
NVIDIA GeForce GTX 745 & Driver 581.42
Display:
BENQ GC2870 60Hz @ 75
HDD:
SAMSUNG 500GB M.2 970 EVO PLUS SSD
Sound:
Genius 5.1, 7.1 CH HD Audio (Realtek ALC1220/ALC1200 Audio Codec), Nahimic Audio
Case:
FSP CMT580B GT
PSU:
Chieftec polaris 1050W Gold
Optical drives:
/
Mice & keyboard:
ASUS ROG Strix Impact III + Limeide ARGB
Internet:
Optical
OS & Browser:
Windows 11 Enterprise build 21996.1 & Brave
Other:
Samsung galaxy S23 Ultra 8/256 Oneui 8.0 AND 16
Zna li neko kako resiti ovo: A fatal error occurred while creating a TLS client credential. U svakom windowsu imam ovaj error za pojedine aplikacija npr HostSearch, za smartScreen i td. A svi TLS su ukljuceni.
 
Učlanjen(a)
11.11.2017.
Poruka
626
Rezultat reagovanja
284
Moja konfiguracija
CPU & cooler:
Ryzen 7 7950x + Arctic III 360
Motherboard:
MSI B650 MAG Tomahawk Wifi
RAM:
2x32GB Kingston DDR5 6000MHz
VGA & cooler:
RTX 3090 Zotac
Display:
AOC 31.5" Q3279vwf
HDD:
1TB KC3000 + Crucial m.2 od 500 2HDD od po 4TB (WD RED i Blue) i Geil SSD od 512GB + Kingston SSD od
Sound:
Microlab Solo 6c+S.M.S.L SU-1 DAC
Case:
Lian Li Lancool 216 argb
PSU:
MSI A850GF 80+Gold 850W
Mice & keyboard:
Redragon/Logitech
Internet:
Optika
OS & Browser:
Win 11/Ubuntu
Other:
Logitech C270 Epson L386
Ja ne znam, ali evo šta kaže GPT-5 Pro, kome zadnje vreme sve verujem:
Ta poruka je Schannel greška (Windows-ov TLS/SSL stack) i obično znači: Windows ne može da napravi “TLS klijentski kredencijal” jer u sistemu nema nijedne kompatibilne kombinacije protokola + algoritama (cipher suite) koju aplikacija može da koristi. To se najčešće dešava zbog neispravnog GPO/registry hardening-a (prazan ili pogrešan “cipher suite order”, isključene ECC krive, isključeni TLS 1.2/1.3), ponekad zbog FIPS moda, proxy/SSL-inspekcije ili bezbednosnog softvera koji “kida” Schannel.

Ispod je detaljan plan: prvo proveri tačne simptome, zatim vrati TLS/cipher podešavanja na podrazumevano, pa reset mrežnog/TLS stoga. Na kraju – dodatna dijagnostika ako i dalje zapinje.

Šta prvo proveriti

  1. Event Viewer detalji
  • Otvori Event Viewer → Windows Logs → System → Filter Current Log → Event sources: Schannel.
  • Potraži Event ID 36871 sa porukom “A fatal error occurred while creating a TLS client credential.”
  • Zapiši “The internal error state is …” (često 10013) i eventualni “Error code” (npr. 0x80090331 = “nema zajedničkog algoritma”).
  • Javi koja je vrednost state/error koda.
  1. Da li je računar u domenu i da li se primenjuje neki Security Baseline/GPO hardening?
  • Ako se problem javlja “u svakom Windowsu” u istoj mreži, 99% je GPO (cipher suite order/ECC/tls protokoli).
  1. Postoji li proxy/SSL inspekcija?
  • netsh winhttp show proxy
  • Ako postoji TLS-inspekcija u firmi (mitm), može zahtevati klijentski sertifikat ili imati stroga pravila.
Brzi reset (najčešće rešava)
Uradi sledeće na jednom računaru za probu (kao Administrator). Ovim vraćaš Schannel na zdrave default vrednosti za klijenta.

A) Proveri da li je “cipher suite order” nametnut politikom

  • PowerShell (Run as Admin):
    • Get-TlsCipherSuite | measure
      • Ako vrati 0, policy je verovatno “pojeo” sve šifre.
    • Provera policy ključa:
      • reg query "HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" /v Functions
      • reg query "HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" /v EllipticCurveOrder
Ako vidiš Functions ili EllipticCurveOrder pod Policies, to je GPO. Idealno: u GPO vrati na Not Configured.

  • Putanja u GPO: Computer Configuration → Administrative Templates → Network → SSL Configuration Settings
    • SSL Cipher Suite Order → Not Configured
    • ECC Curve Order → Not Configured
Ako hoćeš odmah lokalno da testiraš (napomena: GPO može da vrati vrednosti posle gpupdate-a):

  • Napravi bekap i ukloni vrednosti:
    • reg export "HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" "%USERPROFILE%\Desktop\SSL_00010002_backup.reg"
    • reg delete "HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" /v Functions /f
    • reg delete "HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" /v EllipticCurveOrder /f
B) Omogući TLS 1.2 (i po želji 1.3 gde postoji)

  • TLS 1.2 za klijenta:
    • reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f
    • reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f
  • (Opcionalno) TLS 1.3 ako si na Windows 11 (na Win10 je često eksperimentalan):
    • reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client" /v Enabled /t REG_DWORD /d 1 /f
    • reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f
C) Očisti SSL stanje i resetuj mrežni/TLS sloj

  • Internet Options → Content → Clear SSL state
  • Internet Options → Advanced → Restore advanced settings, pa obavezno čekiraj TLS 1.2 (i TLS 1.3 ako ga ima).
  • U konzoli (Admin):
    • netsh winsock reset
    • netsh winhttp reset proxy
    • ipconfig /flushdns
D) Restartuj računar.

Posle restarta – brza provera

  • PowerShell (Admin): Get-TlsCipherSuite | select -first 5
    • Trebalo bi da vidiš tipične moderne šifre poput TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256 (zavisi od verzije).
  • Testiraj https konekciju:
  • Proveri Event Viewer da li se 36871 i dalje javlja pri pokretanju tih aplikacija (SmartScreen, itd.).
Ako koristiš domen/GPO

  • Vrati “SSL Cipher Suite Order” i “ECC Curve Order” na Not Configured u centralnom GPO, pa gpupdate /force na klijentu.
  • Ako baš moraš definisan redosled, koristi zvaničnu Microsoft listu za tvoju verziju Windows-a i OBAVEZNO uključi ECDHE + AES-GCM varijante i moderne ECC krive (X25519, NistP256, NistP384, NistP521). Prazna ili pogrešna lista uzrokuje baš ovakvu grešku.
Dodatne moguće uzroke i rešenja

  • FIPS mode (može da ograniči algoritme)
    • Provera: secpol.msc → Local Policies → Security Options → “System cryptography: Use FIPS compliant algorithms…” → treba da je Disabled.
    • Registry: HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled = 0
  • Antivirus/EDR/SSL-inspection alat
    • Privremeno isključi ili deinstaliraj radi testa (npr. TLS dekripcija/inspekcija ume da poremeti Schannel).
    • Ako mrežni proxy radi TLS-inspekciju i zahteva klijentski sertifikat, proveri da li postoji odgovarajući sertifikat u Local Computer\Personal i da nalog/servis ima pristup privatnom ključu.
  • .NET aplikacije
    • Ako grešku vidiš u starijim .NET app-ovima, uključi “strong crypto” (ne škodi):
      • reg add "HKLM\SOFTWARE\Microsoft.NETFramework\v4.0.30319" /v SchUseStrongCrypto /t REG_DWORD /d 1 /f
      • reg add "HKLM\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319" /v SchUseStrongCrypto /t REG_DWORD /d 1 /f
  • Integritet sistema
    • sfc /scannow
    • DISM /Online /Cleanup-Image /RestoreHealth
  • Ažuriranja i root sertifikati
    • Uradi Windows Update (uključujući “Optional updates”).
    • Ako si u zatvorenoj mreži bez WU, proveri Trusted Root CA ažuriranja.
Zašto se ovo dešava (kratko objašnjenje)

  • “Creating a TLS client credential” je korak kada Schannel pokušava da sastavi “set algoritama” za klijenta. Ako su svi relevantni algoritmi ili protokoli isključeni (često GPO greškom izbriše/ogoli Cipher Suite Order ili ECC krive), Schannel nema nijednu kombinaciju i puca sa Event ID 36871 (često internal state 10013 / SEC_E_ALGORITHM_MISMATCH).
Ako i dalje ne radi, pošalji:

  • Tačan Event ID/poruku, “Internal error state” broj i eventualni “Error code”.
  • Rezultat komande: Get-TlsCipherSuite | measure
  • Da li je mašina u domenu i da li je podešen “SSL Cipher Suite Order” u GPO?
  • Da li postoji proxy/SSL-inspekcija (netsh winhttp show proxy)?
  • Tačna verzija Windows-a (Win10/11, build).
Na osnovu toga mogu da ti dam tačno šta treba da promeniš (npr. konkretna GPO lista cipher suite-ova ili koje registry vrednosti vraćamo).
 

Tajmbandit

PCAXE Addicted
Učlanjen(a)
04.10.2016.
Poruka
2.271
Rezultat reagovanja
2.074
Moja konfiguracija
PC / Laptop Name:
Windows Server-PC
CPU & cooler:
AMD Ryzen 5 PRO 4650 6c/12t & liquid cooling LC-CC-360-LiCo push/pull
Motherboard:
ASROCK B550 PHANTOM GAMING 4
RAM:
DDR4 28GB (8+8+8+4GB) Samsung-Hynix-Adata 2400T
VGA & cooler:
NVIDIA GeForce GTX 745 & Driver 581.42
Display:
BENQ GC2870 60Hz @ 75
HDD:
SAMSUNG 500GB M.2 970 EVO PLUS SSD
Sound:
Genius 5.1, 7.1 CH HD Audio (Realtek ALC1220/ALC1200 Audio Codec), Nahimic Audio
Case:
FSP CMT580B GT
PSU:
Chieftec polaris 1050W Gold
Optical drives:
/
Mice & keyboard:
ASUS ROG Strix Impact III + Limeide ARGB
Internet:
Optical
OS & Browser:
Windows 11 Enterprise build 21996.1 & Brave
Other:
Samsung galaxy S23 Ultra 8/256 Oneui 8.0 AND 16
Sve mi to reko i chagpt. Samo da dodam da TLS greske nisam vidjao dok sam imao MTS Adsl, TlS greske vidjam od kako sam na yettel optici. A chagpt kaze da ih zanemarim. Uglavnom vidjam TLS greske za npr, nahimic driver, za system settings i td.
 
Učlanjen(a)
11.11.2017.
Poruka
626
Rezultat reagovanja
284
Moja konfiguracija
CPU & cooler:
Ryzen 7 7950x + Arctic III 360
Motherboard:
MSI B650 MAG Tomahawk Wifi
RAM:
2x32GB Kingston DDR5 6000MHz
VGA & cooler:
RTX 3090 Zotac
Display:
AOC 31.5" Q3279vwf
HDD:
1TB KC3000 + Crucial m.2 od 500 2HDD od po 4TB (WD RED i Blue) i Geil SSD od 512GB + Kingston SSD od
Sound:
Microlab Solo 6c+S.M.S.L SU-1 DAC
Case:
Lian Li Lancool 216 argb
PSU:
MSI A850GF 80+Gold 850W
Mice & keyboard:
Redragon/Logitech
Internet:
Optika
OS & Browser:
Win 11/Ubuntu
Other:
Logitech C270 Epson L386
besplatan gpt ili plus (medium), ne daju iste odgovore kao high model ili sonnet 4.5 (septembarski) 32k . probaj high model na LMARENA (besplatni su svi premijum modeli maltene neograničeno-ako ga bombarduješ porukama i dođeš do limita odblokira te posle nekih sat, ako nećeš da čekaš otvori u inkognitu, ako se desi da prikaže grešku samo refreshuj odgovor ispod) ,
Što jasnije i preciznije opiši situaciju i trebalo bi da dođeš do rešenja. Ako ti ne pomogne yettel podrška, ili neko sa foruma.
pokušaj 2 gpt 5 high



I da, instaliraj program poput Sharex za screenshote (ctrl+printscreen za prozore ili delić ekrana), da mu šalješ snimke ako te mrzi da kucaš error greške, biće mu jasnije, prima do 10 slika ja mislim, za sliku je drugačija procedura na sajtu dodaš je na plusić pa moraš da je deštikliraš i promeniš model (jer se automatski prebacuje na image to image modele), to jednom kad uradiš, tokom cele konverzacije će ti biti omogućen apload fajlova bez da radiš ovo ponovo
 
Poslednja izmena:

PORSCHE

PCAXE Addicted
Učlanjen(a)
03.01.2019.
Poruka
2.919
Rezultat reagovanja
4.957
Moja konfiguracija
PC / Laptop Name:
Asus X503S
CPU & cooler:
Intel Core i5-12600K - Cooler Master MasterLiquid ML360 RGB
Motherboard:
ASUS PRIME Z790-A Wifi
RAM:
G.Skill 32GB 2x16 Trident Z5 DDR5 5600MHz CL36 KIT
VGA & cooler:
MSI RTX 4070 Ti SUPRIM X 12G
Display:
BenQ Mobiuz EX3210R i LG 43UM7600 4K TV
HDD:
SSD Samsung 850 EVO 250GB, SSD Samsung 1TB 860 EVO, WDC 500GB Black + WDRed 4TB + WDRed Plus 4TB
Sound:
CORSAIR VOID PRO RGB Wireless 7.1
Case:
Cooler Master Cosmos C700P
PSU:
Be Quiet! Straight Power 11 Platinum 1000W
Mice & keyboard:
Logitech G502 X White, Logitech G910 Orion Spectrum
Internet:
ADSL 20MBs
OS & Browser:
Win 10 64 bit, Opera
Other:
Sony Play Station One
Da li se neko od vas trajno samoisključio iz kladionica? Rešio sam da je vreme da prestanem zauvek, a registrovan sam na gomili mesta.

Dugo sam mislio da je to nemoguće ili previše komplikovano, ali sam nedavno saznao da postoji zvanična procedura. Prema ovom pravilniku, isključenje na jednom mestu povlači isključenje na svim ostalim.

Link do pravilnika: https://www.uis.gov.rs/static/uploads/2906_Pravilnik_za_samoiskljucenje.pdf
Ja rekao sebi vise ne idem i kladionicu i tako bi dve godine i nesto preko toga. Otiso jedan dan na pijac po lebac i nekog povrca i pade mi na pamet da imam nalog i uplatim 1.000din.
Dosao kuci i zaboravio da sam uplatio. Uvece se setim i duba duba udri Lucky 6 srgao sve do 100 dinara i opet kuglice 2 po 50 i bum 60.000 dobitak. Odem ujutro podignem pare i evo do juce nisam isao godinu i 5 meseci. Juce se malo izigrao i sad opet pitanje kad cu otici.

Zlo je i to je fakat.
 
Vrh