Problembeschreibung
Nach der Installation eines der in der Tabelle Liste der betroffenen Updates aufgeführten Updates (weiter unten in diesem Abschnitt) auf Windows Server 2012- oder Windows Server 2012 R2-Domänencontrollern oder auf Mitgliedsservern, die die Passthrough-Authentifizierung im Auftrag von Remotebenutzern durchführen, schlägt die NTLM-Authentifizierung möglicherweise mit dem Fehler 0xC0000022 fehl.
Dieses Problem tritt nicht auf, wenn die im Microsoft-Sicherheitsbulletin MS16-101 beschriebenen Sicherheitsupdates vor, nach oder zusammen mit Fehlerkorrekturen aus der Tabelle Liste der betroffenen Updates installiert werden.
Hinweis Um die Protokollbeispiele für den in diesem Abschnitt erläuterten Netlogon-Anmeldedienst anzuzeigen, müssen Sie die Debugprotokollierung über die Registrierung oder mithilfe des NLTEST-Tools aktivieren. Weitere Informationen zum Aktivieren der Debugprotokollierung für den Netlogon-Anmeldedienst finden Sie auf der folgenden Microsoft-Webseite:
Aktivieren der Debugprotokollierung für den Netlogon-Anmeldedienst
Wenn dieses Problem auftritt, enthält die Protokolldatei „Netlogon.log“ eines betroffenen Domänencontrollers eine Fehlermeldung, die so oder ähnlich lautet:
SamLogon: Network logon of Domain\User memberServer Returns 0xC0000022
Die folgende Tabelle enthält eine Aufstellung der Fehlermeldungen:
Hexadezimal |
Dezimal |
Symbolisch |
Fehlermeldung |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Ein Prozess hat einen Zugriff auf ein Objekt angefordert, aber ihm |
Die Protokolldateien NETLOGON.LOG der betroffenen Domänencontroller weisen Signaturen auf, die so oder ähnlich lauten:
Datum und Uhrzeit [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: denying access after status: 0xc0000022 0
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Set connection status to c0000022
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 0.
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 1.
Datum und Uhrzeit [LOGON] [11940] SamLogon: Network logon of Domain\xxxxx from xxxxxxxxx Returns 0xC000018D
Oder die folgenden Einträge auf einem eigenständigen Computer oder Mitgliedscomputer mit einem lokalen Konto:
Datum und Uhrzeit [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Entered
Datum und Uhrzeit [CRITICAL] [4140] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
Datum und Uhrzeit [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Returns 0xC0000022
Im Folgenden finden Sie eine Aufstellung der erweiterten Fehlermeldungen:
Hexadezimal |
Dezimal |
Symbolisch |
Fehlermeldung |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Ein Prozess hat einen Zugriff auf ein Objekt angefordert, aber ihm wurden nicht die Rechte für den Zugriff erteilt. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Der Eintrag wurde nicht gefunden. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Die Anmeldeanforderung ist fehlgeschlagen, da die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne fehlschlug. |
Liste der betroffenen Updates
Von den folgenden Updates ist bekannt, dass sie dieses Problem möglicherweise verursachen:
Windows 8.1 und Windows Server 2012 R2
3187754 |
MS16-110: Hinweise zum Sicherheitsupdate für Windows: 13. September 2016 |
Windows Server 2012:
2922223 |
Systemzeit kann nicht geändert werden, wenn der RealTimeIsUniversal-Registrierungseintrag in Windows aktiviert ist |
3167679 |
MS16-101: Beschreibung des Sicherheitsupdates für Windows-Authentifizierungsmethoden: 9. August 2016 |
3174644 |
Microsoft-Sicherheitsempfehlung: Support-Update für Diffie-Hellman-Schlüsselaustausch |
3175024 |
MS16-111: Hinweise zum Sicherheitsupdate für Windows Kernel: 13. September 2016 |
3179575 |
Updaterollup für Windows Server 2012 vom August 2016 |
3187754 |
MS16-110: Hinweise zum Sicherheitsupdate für Windows: 13. September 2016 |
3185332 |
Monatliches Sicherheitsqualitätsrollup vom Oktober 2016 für Windows Server 2012 |
3192393 |
Reines Sicherheitsqualitätsupdate von Oktober 2016 für Windows Server 2012 |
3192406 |
Vorschau des monatlichen Qualitätsrollups vom Oktober 2016 für Windows Server 2012 |
Ursache
Dieses Problem ist darauf zurückzuführen, dass bei einem kürzlichen Updaterollup eine Abhängigkeit in „Netlogon.dll“ nicht aktualisiert wurde.
Lösung
Um dieses Problem zu beheben, installieren Sie die in Microsoft-Sicherheitsbulletin MS16-101 beschriebenen Sicherheitsupdates.