חל על
Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation

מאפייני הבעיה

לאחר התקנת כל העדכונים המפורטים ב רשימה של עדכונים המושפעת טבלה (בהמשך סעיף זה) על בקרי תחום של Windows Server 2012 או Windows Server 2012 R2, או על השרתים החברים מבצעים אימות מעבר בשם מתקשרים מרחוק, אימות NTLM עלול להיכשל עם שגיאה 0xC0000022.בעיה זו מתרחשת אם עדכוני האבטחה המתוארות בעלון האבטחה של Microsoft MS16-101 מותקנים לפני, אחרי או יחד עם תיקונים רשימת טבלה עדכונים המושפעת.הערה כדי לראות דוגמאות יומן הרישום עבור שירות Netlogon המוצגים בסעיף זה, עליך לאפשר רישום של איתור באגים דרך הרישום או כלי nltest ומופיעה. לקבלת מידע נוסף אודות אופן ההפעלה של רישום איתור הבאגים עבור שירות Netlogon, ראה את דף האינטרנט הבא של Microsoft:

הפעלת רישום עבור שירות Netlogon איתור באגים כאשר בעיה זו מתרחשת, הודעת שגיאה הדומה להודעה הבאה נרשמת ב- Netlogon.log של בקר קבוצת המחשבים המושפעים:

SamLogon: כניסה לרשת של החזרת memberServer תחום 0xC0000022

הטבלה הבאה מציגה את המיפוי שגיאה:

הקסדצימאלי

עשרוני

סמלי

ידידותי

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

תהליך ביקש לגשת לאובייקט, אך לאהוענקה זכויות גישה אלה.

NETLOGON. קבצי יומני רישום של בקרי קבוצות המחשבים המושפעים יהיו חתימות הדומות להודעה הבאה:

תאריך ושעה [קריטי] קבוצת מחשבים [11940]: NlpUserValidateHigher: מניעת גישה לאחר מצב: 0xc0000022 0תאריך ושעה [הפעלה] קבוצת מחשבים [11940]: NlSetStatusClientSession: הגדרת מצב החיבור כדי c0000022תאריך ושעה [הפעלה] קבוצת מחשבים [11940]: NlSetStatusClientSession: ביטול איגוד מתוך שרת \\DCName (TCP) 0.תאריך ושעה [הפעלה] קבוצת מחשבים [11940]: NlSetStatusClientSession: ביטול איגוד מתוך שרת \\DCName (TCP) 1.תאריך ושעה [כניסה] SamLogon [11940]: כניסה לרשת של Domain\xxxxx מתוך החזרות xxxxxxxxx 0xC000018D

או הערכים הבאים במחשב עצמאי או חבר בעל חשבון מקומי:

תאריך ושעה [כניסה] SamLogon [4140]: כניסה לרשת של ComputerA\LocalAccount מתוך ComputerA הוזןתאריך ושעה [קריטי] NlPrintRpcDebug [4140]: לא היתה אפשרות לקבל את EEInfo עבור I_NetLogonSamLogonEx: 1761 (ייתכן חוקיות עבור 0xc0000064)תאריך ושעה [כניסה] SamLogon [4140]: כניסה לרשת של ComputerA\LocalAccount מתוך מחזירה ComputerA 0xC0000022

היכן שגיאות מורחבים מסדרת הפעולות הבאות:

הקסדצימאלי

עשרוני

סמלי

ידידותי

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

תהליך ביקש לגשת לאובייקט, אך לא קיבל זכויות גישה אלה.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

הערך לא נמצא.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

בקשת הכניסה נכשלה מאחר שיחסי האמון בין תחנת עבודה זו לבין קבוצת המחשבים הראשית נכשלו.

רשימת העדכונים המושפעתהעדכונים הבאים ידועות העלול לגרום לבעיה זו:Windows 8.1 ו-Windows Server 2012 R2

3187754

MS16-110: תיאור של עדכון האבטחה עבור Windows: 13 בספטמבר, 2016

שרת Windows 2012:

2922223

לא ניתן לשנות את זמן המערכת אם ערך הרישום RealTimeIsUniversal מופעל ב- Windows

3167679

MS16-101: תיאור של עדכון האבטחה עבור שיטות האימות של Windows: 9 באוגוסט, 2016

3174644

עלון יידוע בנושא אבטחה Microsoft: תמיכה עבור חילופי מפתחות של Diffie-Hellman מעודכן

3175024

MS16-111: תיאור של עדכון האבטחה עבור ליבת Windows: 13 בספטמבר, 2016

3179575

2016 באוגוסט אוסף עדכונים עבור Windows Server 2012

3187754

MS16-110: תיאור של עדכון האבטחה עבור Windows: 13 בספטמבר, 2016

3185332

2016 באוקטובר האבטחה החודשי איכות עדכונים עבור Windows Server 2012

3192393

2016 באוקטובר אבטחת איכות רק עדכון עבור Windows Server 2012

3192406

2016 באוקטובר תצוגה מקדימה של סיכום חודשי של איכות עבור Windows Server 2012

הגורם

בעיה זו מתרחשת מאחר אוסף עדכונים אחרונים ענית תלות בעדכון Netlogon.dll.

פתרון

כדי לפתור בעיה זו, להתקין את עדכוני האבטחה המתוארות בעלון האבטחה של Microsoft MS16-101.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.