Sümptomid
Pärast installimist mõnda värskendust, mis on loetletud mõjutatud värskendused tabeli loend (hiljem selles jaotises) Windows Server 2012 või Windows Server 2012 R2 domeenikontrolleritesse või liikmesserverite läbiv autentida kaugarvuti helistades nimel, ei pruugi tõrkega 0xC0000022 NTLM-autentimist.
See probleem ilmneda juhul, kui enne, pärast või paranduste loend mõjutatud värskendused tabelkoos installitud turvavärskendused, mida on kirjeldatud Microsofti turvabülletään MS16-101 .
Märkus. Netlogon teenuse selles jaotises toodud näited logi vaatamiseks peate lubama silumislogi registri või NLTEST tööriista kaudu. Teenus Netlogon silumise logimise lubamise kohta lisateabe saamiseks lugege järgmist Microsofti veebilehte:
Silumise logimise teenus Netlogon lubamine
Selle probleemi ilmnemisel salvestatakse mõjutatud domeenikontroller Netlogon.log kuvatakse tõrketeade, mis sarnaneb järgmisega:
SamLogon: Võrgu sisselogimine domeen\kasutaja memberServer tagastab 0xC0000022
Järgmine tabel näitab viga kaardistamine.
|
Kuueteistkümnendsüsteemis |
Kümnendsüsteemis |
Sümboolne |
Sõbralik |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Protsessi taotles juurdepääsu objekti, kuid ei ole |
NETLOGON. LOGID faile mõjutatud domeenikontrollerid on allkirja, mis näeb välja järgmine:
Kuupäev ja kellaaeg [KRIITILINE] [11940] Domeen: NlpUserValidateHigher: keelab juurdepääsu pärast olek: 0xc0000022 0
Kuupäev ja kellaaeg [SEANSI] [11940] Domeen: NlSetStatusClientSession: ühenduse olek väärtuseks c0000022
Kuupäev ja kellaaeg [SEANSI] [11940] Domeen: NlSetStatusClientSession: avada serveri \\DCName (TCP) 0.
Kuupäev ja kellaaeg [SEANSI] [11940] Domeen: NlSetStatusClientSession: avada serveri \\DCName (TCP) 1.
Kuupäev ja kellaaeg [SISSELOGIMISE] [11940] SamLogon: Domain\xxxxx: xxxxxxxxx tagastab 0xC000018D võrku sisselogimine
Või eraldiseisva või liikme arvutisse kohaliku kontoga järgmised kirjed:
Kuupäev ja kellaaeg [SISSELOGIMISE] [4140] SamLogon: ComputerA\LocalAccount: ComputerA sisestatud võrku sisselogimine
Kuupäev ja kellaaeg [KRIITILINE] [4140] NlPrintRpcDebug: ei saanud EEInfo I_NetLogonSamLogonEx: 1761 (võib tegelikust 0xc0000064)
Kuupäev ja kellaaeg [SISSELOGIMISE] [4140] SamLogon: ComputerA\LocalAccount: ComputerA tagastab 0xC0000022 võrku sisselogimine
Kui laiendatud tõrked kaart järgmine:
|
Kuueteistkümnendsüsteemis |
Kümnendsüsteemis |
Sümboolne |
Sõbralik |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Protsessi taotles juurdepääsu objekti, kuid ei ole antud nende juurdepääsuõigused. |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Kirjet ei leitud. |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Sisselogimise taotlus nurjus, kuna see tööjaam usaldussuhe esmase nurjus. |
Mõjutatud värskenduste loend
Seda probleemi võivad põhjustada teadaolevalt järgmised värskendused:
Windows 8.1 ja Windows Server 2012 R2
|
3187754 |
MS16-110: Windows turbevärskenduse kirjeldus: 13 September 2016 |
Windows Server 2012.
|
2922223 |
Süsteemi ajal ei saa muuta, kui RealTimeIsUniversal registrikirje on lubatud Windowsi |
|
3167679 |
MS16-101: Windows autentimismeetodit turbevärskenduse kirjeldus: 9. August 2016 |
|
3174644 |
Microsofti turvabülletään: uuendatud Diffie-Hellmani võti Exchange'i tugi |
|
3175024 |
MS16-111: Windowsi tuuma turbevärskenduse kirjeldus: 13 September 2016 |
|
3179575 |
August 2016 värskenduste koondpakett Windows Server 2012 |
|
3187754 |
MS16-110: Windows turbevärskenduse kirjeldus: 13 September 2016 |
|
3185332 |
Oktoober 2016 Security igakuine kvaliteedi koondpakett Windows Server 2012 |
|
3192393 |
Oktoober 2016 ainult kvaliteedi värskendus Windows Server 2012 |
|
3192406 |
Oktoober 2016 eelvaade igakuine kvaliteedi värskenduskomplekti Windows Server 2012 |
Põhjus
See probleem ilmneb seetõttu tehtud värskenduskomplekti vastamata sõltuvus värskendamisel pole kohaldatav.
Lahendus
Selle probleemi lahendamiseks installige turvalisuse värskendused, mida kirjeldatakse Microsofti turvabülletään MS16-101.
