Příznaky
Po instalaci některé aktualizace, které jsou uvedeny v seznamu ohrožených aktualizuje tabulku (dále v této části) v řadičích domény systému Windows Server 2012 nebo Windows Server 2012 R2 nebo na členských serverech, které provádějí předávací ověření místo vzdálený volající NTLM ověřování se pravděpodobně nezdaří s chybou 0xC0000022.
Tento problém se nevyskytuje, pokud jsou nainstalovány aktualizace zabezpečení, které jsou popsány v bulletinu zabezpečení společnosti Microsoft MS16-101 , před, po nebo spolu s opravy v seznamu ohrožených aktualizuje tabulku.
Poznámka: Chcete-li zobrazit příklady protokolů pro službu Netlogon, uvedené v tomto oddíle, je třeba povolit protokolování ladění pomocí registru nebo nástroj NLTEST. Další informace o povolení protokolování ladění služby Netlogon naleznete na následující webové stránce společnosti Microsoft:
Povolení protokolování pro službu Netlogon ladění
Když nastane tento problém, je zaznamenána chybová zpráva podobná následující v Netlogon.log na řadič domény:
SamLogon: Přihlášení k síti z memberServer vrátí doména\uživatel 0xC0000022
V následující tabulce je uvedeno mapování chyb:
Šestnáctkově |
Desetinné číslo |
Symbolické |
Popisný |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Proces vyžaduje přístup k objektu, ale ne |
Služba NETLOGON. Soubory PROTOKOLŮ řadičů domény, bude mít podpisy, které se podobají následující:
Datum a čas [DŮLEŽITÉ] [11940] doména: NlpUserValidateHigher: odepření přístupu po stav: 0xc0000022 0
Datum a čas [SESSION] [11940] doména: NlSetStatusClientSession: nastavte na c0000022 stav připojení
Datum a čas [SESSION] [11940] doména: NlSetStatusClientSession: odpojení od serveru \\DCName (TCP) 0.
Datum a čas [SESSION] [11940] doména: NlSetStatusClientSession: odpojení od serveru \\DCName (TCP) 1.
Datum a čas [PŘIHLÁŠENÍ] [11940] SamLogon: přihlášení k síti z Domain\xxxxx z xxxxxxxxx vrátí 0xC000018D
Nebo následující položky v počítači samostatné nebo člen s místním účtem:
Datum a čas [PŘIHLÁŠENÍ] [4140] SamLogon: přihlášení k síti z ComputerA\LocalAccount ze zadané Počítač_a
Datum a čas [DŮLEŽITÉ] [4140] NlPrintRpcDebug: Nelze získat hodnotu EEInfo pro I_NetLogonSamLogonEx: 1761 (může být legitimní pro 0xc0000064)
Datum a čas [PŘIHLÁŠENÍ] [4140] SamLogon: přihlášení k síti z ComputerA\LocalAccount z Počítač_a vrátí 0xC0000022
Pokud rozšířené chyby mapovat na následující:
Šestnáctkově |
Desetinné číslo |
Symbolické |
Popisný |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Proces požádal o přístup k objektu, ale nebyla mu udělena dostatečná přístupová práva. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Položka nebyla nalezena. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Požadavek na přihlášení se nezdařil, protože vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou selhal. |
Seznam ohrožených aktualizací
Následující aktualizace jsou známé potenciálně způsobit problém:
Windows 8.1 a Windows Server 2012 R2
3187754 |
MS16-110: Popis aktualizace zabezpečení systému Windows: 13. září 2016 |
Windows Server 2012:
2922223 |
Pokud položka registru RealTimeIsUniversal je povolena v systému Windows nelze změnit systémový čas |
3167679 |
MS16-101: Popis aktualizace zabezpečení pro metody ověřování v systému Windows: 9. srpna 2016 |
3174644 |
Informační zpravodaj zabezpečení společnosti Microsoft: aktualizovanou podporu výměny klíčů Diffie-Hellman |
3175024 |
MS16-111: Popis aktualizace zabezpečení pro jádro systému Windows: 13. září 2016 |
3179575 |
Srpna 2016 kumulativní aktualizace pro systém Windows Server 2012 |
3187754 |
MS16-110: Popis aktualizace zabezpečení systému Windows: 13. září 2016 |
3185332 |
Října 2016 měsíční kvality kumulativní zabezpečení pro systém Windows Server 2012 |
3192393 |
Pouze kvalita říjen 2016 aktualizace pro systém Windows Server 2012 |
3192406 |
Října 2016 náhled kumulativní měsíční kvality pro systém Windows Server 2012 |
Příčina
K tomuto problému dochází, protože v závislosti na aktualizaci Netlogon.dll neprovedené nejnovější kumulativní aktualizaci.
Řešení
Chcete-li tento problém vyřešit, nainstalujte aktualizace zabezpečení, které jsou popsány v bulletinu zabezpečení společnosti Microsoft MS16-101.