NTLM-Authentifizierung schlägt nach der Installation des Updates für Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 mit einem 0xC0000022-Fehler fehl

Problembeschreibung
Nach der Installation eines der in der Tabelle Liste der betroffenen Updates aufgeführten Updates (weiter unten in diesem Abschnitt) auf Windows Server 2012- oder Windows Server 2012 R2-Domänencontrollern oder auf Mitgliedsservern, die die Passthrough-Authentifizierung im Auftrag von Remotebenutzern durchführen, schlägt die NTLM-Authentifizierung möglicherweise mit dem Fehler 0xC0000022 fehl.

Dieses Problem tritt nicht auf, wenn die im Microsoft-Sicherheitsbulletin MS16-101 beschriebenen Sicherheitsupdates vor, nach oder zusammen mit Fehlerkorrekturen aus der Tabelle Liste der betroffenen Updates installiert werden.

Hinweis Um die Protokollbeispiele für den in diesem Abschnitt erläuterten Netlogon-Anmeldedienst anzuzeigen, müssen Sie die Debugprotokollierung über die Registrierung oder mithilfe des NLTEST-Tools aktivieren. Weitere Informationen zum Aktivieren der Debugprotokollierung für den Netlogon-Anmeldedienst finden Sie auf der folgenden Microsoft-Webseite:
Wenn dieses Problem auftritt, enthält die Protokolldatei „Netlogon.log“ eines betroffenen Domänencontrollers eine Fehlermeldung, die so oder ähnlich lautet:

SamLogon: Network logon of Domain\User memberServer Returns 0xC0000022


Die folgende Tabelle enthält eine Aufstellung der Fehlermeldungen:
HexadezimalDezimalSymbolischFehlermeldung
0xC0000022-1073741790 STATUS_ACCESS_DENIEDEin Prozess hat einen Zugriff auf ein Objekt angefordert, aber ihm
wurden nicht die Rechte für den Zugriff erteilt.

Die Protokolldateien NETLOGON.LOG der betroffenen Domänencontroller weisen Signaturen auf, die so oder ähnlich lauten:

Datum und Uhrzeit [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: denying access after status: 0xc0000022 0
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Set connection status to c0000022
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 0.
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 1.
Datum und Uhrzeit [LOGON] [11940] SamLogon: Network logon of Domain\xxxxx from xxxxxxxxx Returns 0xC000018D


Oder die folgenden Einträge auf einem eigenständigen Computer oder Mitgliedscomputer mit einem lokalen Konto:

Datum und Uhrzeit [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Entered
Datum und Uhrzeit [CRITICAL] [4140] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
Datum und Uhrzeit [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Returns 0xC0000022


Im Folgenden finden Sie eine Aufstellung der erweiterten Fehlermeldungen:
HexadezimalDezimalSymbolischFehlermeldung
0xC0000022-1073741790 STATUS_ACCESS_DENIEDEin Prozess hat einen Zugriff auf ein Objekt angefordert, aber ihm wurden nicht die Rechte für den Zugriff erteilt.
0x6e11761RPC_S_ENTRY_NOT_FOUNDDer Eintrag wurde nicht gefunden.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILUREDie Anmeldeanforderung ist fehlgeschlagen, da die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne fehlschlug.
Liste der betroffenen Updates

Von den folgenden Updates ist bekannt, dass sie dieses Problem möglicherweise verursachen:

Windows 8.1 und Windows Server 2012 R2
3187754 MS16-110: Hinweise zum Sicherheitsupdate für Windows: 13. September 2016


Windows Server 2012:
2922223Systemzeit kann nicht geändert werden, wenn der RealTimeIsUniversal-Registrierungseintrag in Windows aktiviert ist
3167679MS16-101: Beschreibung des Sicherheitsupdates für Windows-Authentifizierungsmethoden: 9. August 2016
3174644Microsoft-Sicherheitsempfehlung: Support-Update für Diffie-Hellman-Schlüsselaustausch
3175024MS16-111: Hinweise zum Sicherheitsupdate für Windows Kernel: 13. September 2016
3179575Updaterollup für Windows Server 2012 vom August 2016
3187754MS16-110: Hinweise zum Sicherheitsupdate für Windows: 13. September 2016
3185332Monatliches Sicherheitsqualitätsrollup vom Oktober 2016 für Windows Server 2012
3192393Reines Sicherheitsqualitätsupdate von Oktober 2016 für Windows Server 2012
3192406Vorschau des monatlichen Qualitätsrollups vom Oktober 2016 für Windows Server 2012
Ursache
Dieses Problem ist darauf zurückzuführen, dass bei einem kürzlichen Updaterollup eine Abhängigkeit in „Netlogon.dll“ nicht aktualisiert wurde.
Lösung
Um dieses Problem zu beheben, installieren Sie die in Microsoft-Sicherheitsbulletin MS16-101 beschriebenen Sicherheitsupdates.
Eigenschaften

Artikelnummer: 3195799 – Letzte Überarbeitung: 11/18/2016 14:08:00 – Revision: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity KB3195799
Feedback