Συμπτώματα
Αφού εγκαταστήσετε οποιαδήποτε από τις ενημερωμένες εκδόσεις που παρατίθενται στη λίστα του πίνακα που επηρεάζεται ενημερώσεις (αργότερα σε αυτήν την ενότητα) σε ελεγκτές τομέα Windows Server 2012 ή Windows Server 2012 R2 ή σε διακομιστές-μέλη που εκτελούν έλεγχος ταυτότητας διαβίβασης για λογαριασμό απομακρυσμένης καλούντες, ο έλεγχος ταυτότητας NTLM ενδέχεται να αποτύχει με σφάλμα 0xC0000022.
Αυτό το ζήτημα δεν προκύπτει, εάν έχουν εγκατασταθεί οι ενημερωμένες εκδόσεις ασφαλείας που περιγράφονται στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS16-101 πριν, μετά ή μαζί με τις ενημερώσεις κώδικα στη λίστα του πίνακα ενημερωμένες εκδόσεις που επηρεάζονται.
Σημείωση Για να δείτε τα παραδείγματα του αρχείου καταγραφής για την υπηρεσία Netlogon που εμφανίζονται σε αυτήν την ενότητα, πρέπει να ενεργοποιήσετε την καταγραφή εντοπισμού σφαλμάτων μέσω του μητρώου ή το εργαλείο NLTEST. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης της καταγραφής εντοπισμού σφαλμάτων για την υπηρεσία Netlogon, δείτε την παρακάτω ιστοσελίδα της Microsoft:
Ενεργοποίηση καταγραφής για την υπηρεσία εντοπισμού σφαλμάτων
Όταν παρουσιαστεί αυτό το πρόβλημα, ένα μήνυμα λάθους παρόμοιο με το ακόλουθο καταγράφεται στο το Netlogon.log ενός ελεγκτή τομέα που επηρεάζονται:
SamLogon: Σύνδεση στο δίκτυο των προσόδων memberServer τομέας\χρήστης 0xC0000022
Ο παρακάτω πίνακας εμφανίζει την αντιστοίχιση του σφάλματος:
|
Δεκαεξαδική μορφή |
Δεκαδικών |
Συμβολική |
Φιλικό |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Μια διαδικασία αιτήθηκε πρόσβαση σε ένα αντικείμενο, αλλά δεν έχει |
Το NETLOGON. Αρχεία ΚΑΤΑΓΡΑΦΉΣ αρχεία ελεγκτές τομέα που επηρεάζονται θα έχουν υπογραφές που μοιάζουν με τα εξής:
Ημερομηνία και ώρα [ΚΡΊΣΙΜΗ] ΤΟΜΈΑ [11940]: NlpUserValidateHigher: Άρνηση πρόσβασης μετά την κατάσταση: 0xc0000022 0
Ημερομηνία και ώρα [ΠΕΡΙΌΔΟΥ ΛΕΙΤΟΥΡΓΊΑΣ] ΤΟΜΈΑ [11940]: NlSetStatusClientSession: Ορισμός κατάστασης σύνδεσης σε c0000022
Ημερομηνία και ώρα [ΠΕΡΙΌΔΟΥ ΛΕΙΤΟΥΡΓΊΑΣ] ΤΟΜΈΑ [11940]: NlSetStatusClientSession: αποσύνδεση από το διακομιστή (TCP) 0-\\DCName.
Ημερομηνία και ώρα [ΠΕΡΙΌΔΟΥ ΛΕΙΤΟΥΡΓΊΑΣ] ΤΟΜΈΑ [11940]: NlSetStatusClientSession: αποσύνδεση από το διακομιστή \\DCName (TCP) 1.
Ημερομηνία και ώρα [ΣΎΝΔΕΣΗ] SamLogon [11940]: σύνδεση στο δίκτυο της Domain\xxxxx από το xxxxxxxxx επιστρέφει 0xC000018D
Ή τις ακόλουθες καταχωρήσεις σε έναν υπολογιστή αυτόνομος ή μέλος με έναν τοπικό λογαριασμό:
Ημερομηνία και ώρα [ΣΎΝΔΕΣΗ] SamLogon [4140]: σύνδεση στο δίκτυο του ComputerA\LocalAccount από την εισαγωγή ComputerA
Ημερομηνία και ώρα [ΚΡΊΣΙΜΗ] NlPrintRpcDebug [4140]: δεν ήταν δυνατή η λήψη EEInfo για I_NetLogonSamLogonEx: 1761 (μπορεί να είναι νόμιμα για 0xc0000064)
Ημερομηνία και ώρα [ΣΎΝΔΕΣΗ] SamLogon [4140]: σύνδεση στο δίκτυο της ComputerA\LocalAccount από το ComputerA επιστρέφει 0xC0000022
Όπου πρόσθετα σφάλματα αντιστοίχισης με την ακόλουθη:
|
Δεκαεξαδική μορφή |
Δεκαδικών |
Συμβολική |
Φιλικό |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Μια διαδικασία αιτήθηκε πρόσβαση σε ένα αντικείμενο, αλλά δεν έχει εκχωρηθεί αυτά τα δικαιώματα πρόσβασης. |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Δεν βρέθηκε η εγγραφή. |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Η αίτηση σύνδεσης απέτυχε επειδή η σχέση εμπιστοσύνης μεταξύ αυτού του σταθμού εργασίας και του αξιόπιστου τομέα απέτυχε. |
Λίστα των ενημερωμένων εκδόσεων που επηρεάζονται
Οι ακόλουθες ενημερωμένες εκδόσεις είναι γνωστό ότι να προκαλέσουν αυτό το ζήτημα:
Τα Windows 8.1 και Windows Server 2012 R2
|
3187754 |
MS16-110: Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για τα Windows: 13 Σεπτεμβρίου 2016 |
Windows Server 2012:
|
2922223 |
Δεν μπορείτε να αλλάξετε την ώρα συστήματος, εάν η καταχώρηση μητρώου RealTimeIsUniversal είναι ενεργοποιημένη στα Windows |
|
3167679 |
MS16-101: Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για τις μεθόδους ελέγχου ταυτότητας των Windows: 9 Αυγούστου 2016 |
|
3174644 |
Συμβουλευτικό δελτίο ασφαλείας της Microsoft: ενημερωμένη υποστήριξη για ανταλλαγή κλειδιών Diffie-Hellman |
|
3175024 |
MS16-111: Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για τον πυρήνα των Windows: 13 Σεπτεμβρίου 2016 |
|
3179575 |
Αυγούστου 2016 ενημερωμένων εκδόσεων για τα Windows Server 2012 |
|
3187754 |
MS16-110: Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για τα Windows: 13 Σεπτεμβρίου 2016 |
|
3185332 |
Οκτωβρίου 2016 μηνιαίο ποιότητας πακέτο ενημερώσεων κώδικα ασφαλείας για τον Windows Server 2012 |
|
3192393 |
Οκτωβρίου 2016 ποιότητας μόνο ενημερωμένη έκδοση για Windows Server 2012 |
|
3192406 |
Προεπισκόπηση Οκτωβρίου 2016 μηνιαίο ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για τον Windows Server 2012 |
Αιτία
Αυτό το ζήτημα παρουσιάζεται επειδή μια πρόσφατη συνάθροιση ενημερώσεων που λείπουν από μια εξάρτηση στην ενημέρωση Netlogon.dll.
Προτεινόμενη αντιμετώπιση
Για να διορθώσετε αυτό το πρόβλημα, εγκαταστήστε τις ενημερωμένες εκδόσεις ασφαλείας που περιγράφονται στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS16-101.
