.png)
Recentemente terminei de montar meu novo PC e instalei um Windows 10 Pro da ferramenta utilitária da Microsoft.
Tudo correu bem, mas de repente, depois de uma semana, erros começaram a aparecer:
- No Firefox (última versão estável 73.0), as consultas por HTTPS falham em aproximadamente 90% das vezes
- Em clientes pesados como Steam, Discord, alguns inicializadores de jogos, etc... desconexão aleatória de serviços, ou às vezes tenho que iniciá-lo várias vezes antes que ele possa se conectar. Discord ou Spotify, por exemplo, ficam conectando/desconectando 1 ou 2 vezes por minuto...
- Também notei muitas mensagens de erros ESENT no Windows Events Viewer: quase todas elas fazem referência a soma de verificação incorreta entre versões de imagens/db, banco de dados WebCache corrompido, segfault para gravação de logs, ... é frequente e muitas variações. (Posso postar esses erros em detalhes para quem perguntar)
As coisas das quais tenho certeza:
- Não vindo de algo fora do meu PC: testei uma conexão 4G compartilhada do meu telefone via USB e os problemas ainda estavam aqui.
- Tentei uma nova instalação do Windows 10 novamente e remova as atualizações cumulativas mais recentes
- BIOS e relógio do sistema, sincronização e OK
- Drivers atualizados baixados do site do fabricante (Asus) na página da placa-mãe
- Nenhum antivírus ou firewall local está implícito: tentei com todos eles desativados (Windows Defender, firewall, análise de ameaças,...)
Minha configuração:
- Placa-mãe Asus ROG Strix z390-e Gaming
- Processador Intel Core CoffeeLake 9700k
- GPU Asus NVIDIA RTX2070 SUPER
- 2x8 Go Corsair RGB RAM (3200 MHz)
- 2x1 para SSD Samsung 970Evo Plus M.2
Encontrei uma postagem semelhante ao meu problema: https://www.reddit.com/r/techsupport/comments/4396fz/windows_10_strange_tls_ssl_errors_very_stuck/
E tentei várias coisas para resolver os erros ESENT no Windows Events Viewer: https://support.microsoft.com/fr-fr/help/278316/esent-event-ids-1000-1202-412-and-454-are-logged-repeatedly-in-the-app
Navegando pelos fóruns da Microsoft, tentei utilizar ferramentas como DISM ou SFC para recuperar a integridade das imagens, até o momento não houve nada de errado com essas ferramentas.
Tentei chkdsk, nada a relatar aqui também.
Esta noite, quando estiver em casa, tentarei inicializar em uma chave USB ativa do Linux e verificar se o erro persiste.
Vou atualizar este tópico, para adicionar mais tarde meu Wireshark e análise de processos... e próximas descobertas... obrigado
EDIT: abri uma pergunta no fórum oficial da Microsoft e adicionei detalhes atualizados aquiEvento ESENT 474 do Windows 10 corrompeu arquivos de dados locais
EDIT2: Fiz uma descoberta recentemente. Forcei o TLS 1.2 no Firefox e muitos sites HTTPS carregam corretamente. MAS o YouTube e o Google, e alguns outros ainda têm problemas para carregar (BAD_MAC_READ). Então verifiquei a cifra usada para negociar a conexão TLS cliente/servidor:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 em TLS1.2. Os sites que carregam corretamente em HTTPS com TLS1.2 estão usando TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 em vez de TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256.
Eu queria verificar com o inicializador do meu cliente de jogo (League of Legends), então iniciei uma verificação do Wireshark durante a abertura do cliente. E vejo uma troca muito interessante no TLS1.2 onde a chamada com falha está usando TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 Cipher ! Vejo meu cliente enviando corretamente a mensagem Hello (com cifras disponíveis), então o servidor responde com a cifra a ser usada e, depois disso, o servidor está enviando uma consulta do tipo: "novo ticket de sessão, alterar especificação de cifra". Então o cliente parece não responder a isso e faltam algumas partes da GUI no cliente do jogo. Estou bastante confiante de que o problema está relacionado ao uso dessa cifra, mas não tenho certeza.
Responder1
Finalmente encontrei o culpado aqui. É necessário determinar se é uma falha do driver/chipset da CPU ou uma falha da CPU, mas:
Executei uma verificação da Intel Diagnostic Tool e os testes de CPU falharam aqui:
Então, para testar se o núcleo estava com defeito, executei 'msconfig' para tentar desabilitar 4 núcleos de CPU dos 8 disponíveis.
Eu reinicio e adivinha? As mensagens de criptografia agora não têm problemas! Posso iniciar todos os meus aplicativos, todas as consultas são bem-sucedidas em todos os navegadores! A CPU é nova e tomei cuidado redobrado ao colocá-la no soquete e travá-la. O mesmo para ventirad e pasta térmica, verifiquei, nada parece errado visualmente :(
Eu realmente espero não ter que devolvê-lo porque sei que tipo de truque de mágica pode acontecer ao devolver um componente tão frágil (desculpas dadas na recepção: alguns pinos estavam torcidos, você quebrou!).
Responder2
Encontrou aproximadamente o mesmo erro do OP. Sites carregados de forma intermitente, às vezes com diferentes códigos de erro SSL. O Firefox apresenta erros um pouco mais detalhados em comparação com o Chrome; os erros alternavam entre leitura de MAC ruim e alerta de MAC ruim.
Tentei reinstalar o Windows 10, Ethernet em vez de wifi e Linux em vez de Windows. Os mesmos erros. O teste de CPU na Intel Diagnostic Tool não mostrou nenhum erro.
Ler a dica sobre o Process Lasso me fez testá-lo. Depois de testar diferentes combinações de afinidades de CPU (núcleo), percebi que fazer com que o navegador da Web usasse o núcleo 6-7 causava erros. Não recebi um único erro desde que usei o Process Lasso há um dia. CPU é um i7-6700, aprox. Já tem 8 anos, então não é grande coisa perder alguns núcleos para uso diário.
O erro foi com certeza frustrante, mas, em retrospectiva, muito divertido de solucionar e resolver;)