الأعراض
بعد تثبيت أي من التحديثات التي تم سردها في قائمة التحديثات المتأثرة الجدول (لاحقاً في هذا القسم) على وحدات تحكم مجال Windows Server 2012 أو Windows Server 2012 R2 أو على الملقمات الأعضاء إجراء مصادقة المرور باسم طالبي الاستدعاء البعيد، قد تفشل مصادقة NTLM مع خطأ 0xC0000022.
تحدث هذه المشكلة إذا تم تثبيت التحديثات الأمنية الموضحة في نشرة الأمن ل Microsoft MS16-101 قبل أو بعد أو مع الإصلاحات في قائمة جدول التحديثات المتأثرة.
ملاحظة: لمشاهدة أمثلة سجل خدمة Netlogon الموضحة في هذا المقطع، يجب تمكين تسجيل التصحيح عن طريق التسجيل أو أداة NLTEST. لمزيد من المعلومات حول كيفية تمكين تسجيل التصحيح لخدمة Netlogon، راجع صفحة ويب Microsoft التالية:
تمكين تسجيل خدمة Netlogon التصحيح
عند حدوث هذه المشكلة، يتم تسجيل رسالة خطأ مشابهة لما يلي في Netlogon.log من وحدة تحكم المجال المتأثرة:
ساملوجون: تسجيل دخول شبكة الاتصال لإرجاع ميمبيرسيرفير المجال \ المستخدم 0xC0000022
يعرض الجدول التالي تعيين الخطأ:
|
سداسي عشري |
عشري |
رمزي |
المألوف |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
طلب الوصول إلى كائن عملية، ولكن لم يقم |
NETLOGON. ملفات سجلات وحدات التحكم بالمجال المتأثرة سيكون التواقيع مشابهة لما يلي:
التاريخ والوقت [هامة] المجال [11940]: نلبوسيرفاليداتيهيغير: رفض الوصول بعد الحالة: 0xc0000022 0
التاريخ والوقت [دورة] المجال [11940]: نلسيتستاتوسكلينتسيشن: تعيين حالة الاتصال إلى c0000022
التاريخ والوقت [دورة] المجال [11940]: نلسيتستاتوسكلينتسيشن: توثيق من خادم \\DCName (TCP) 0.
التاريخ والوقت [دورة] المجال [11940]: نلسيتستاتوسكلينتسيشن: توثيق من خادم \\DCName (TCP) 1.
التاريخ والوقت تسجيل الدخول [إلى] ساملوجون [11940]: تسجيل الدخول إلى الشبكة من Domain\xxxxx من إرجاع xxxxxxxxx 0xC000018D
أو الإدخالات التالية على كمبيوتر مستقل أو عضو ذو حساب محلي:
التاريخ والوقت تسجيل الدخول [إلى] ساملوجون [4140]: تسجيل الدخول إلى الشبكة من ComputerA\LocalAccount من "دخل كومبوتيرا"
التاريخ والوقت [هامة] نلبرينتربكديبوج [4140]: تعذر الحصول على EEInfo I_NetLogonSamLogonEx: 1761 (قد تكون مشروعة ل 0xc0000064)
التاريخ والوقت تسجيل الدخول [إلى] ساملوجون [4140]: تسجيل الدخول إلى الشبكة من ComputerA\LocalAccount من إرجاع كومبوتيرا 0xC0000022
حيث تعيين الأخطاء الموسعة لما يلي:
|
سداسي عشري |
عشري |
رمزي |
المألوف |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
عملية طلب الوصول إلى كائن ما، ولكن لم يتم منح حقوق الوصول. |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
لم يتم العثور على الإدخال. |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
فشل طلب تسجيل الدخول بسبب فشل علاقة الثقة بين محطة العمل هذه والمجال الأساسي. |
قائمة التحديثات المتأثرة
التحديثات التالية من المعروف أنها تتسبب في حدوث هذه المشكلة:
Windows 8.1 و Windows Server 2012 R2
|
3187754 |
MS16-110: وصف التحديث الأمني ل Windows: 13 سبتمبر عام 2016 |
Windows Server 2012:
|
2922223 |
لا يمكنك تغيير وقت النظام إذا تم تمكين إدخال التسجيل ريلتيميسونيفيرسال في Windows |
|
3167679 |
MS16-101: وصف التحديث الأمني لأساليب مصادقة Windows: 9 آب/أغسطس عام 2016 |
|
3174644 |
النصائح الإرشادية للأمان من Microsoft: تحديث دعم "تبادل مفتاح" Diffie-hellman |
|
3175024 |
MS16 111: وصف التحديث الأمني ل Windows Kernel: 13 سبتمبر عام 2016 |
|
3179575 |
آب/أغسطس عام 2016 التحديثات ل Windows Server 2012 |
|
3187754 |
MS16-110: وصف التحديث الأمني ل Windows: 13 سبتمبر عام 2016 |
|
3185332 |
2016 تشرين الأول/أكتوبر الأمان الشهرية جودة التراكمية ل Windows Server 2012 |
|
3192393 |
تشرين الأول/أكتوبر عام 2016 تحديث الجودة فقط الأمان لملقم Windows 2012 |
|
3192406 |
معاينة 2016 أكتوبر الشهرية نوعية الإظهار لملقم Windows 2012 |
السبب
تحدث هذه المشكلة لأن تحديثات الأخيرة أخطأت تبعية في تحديث Netlogon.dll.
الحل
لحل هذه المشكلة، تثبيت التحديثات الأمنية الموضحة في نشرة الأمن ل Microsoft MS16-101.
