מאפייני הבעיה
לאחר התקנת כל העדכונים המפורטים ב רשימה של עדכונים המושפעת טבלה (בהמשך סעיף זה) על בקרי תחום של Windows Server 2012 או Windows Server 2012 R2, או על השרתים החברים מבצעים אימות מעבר בשם מתקשרים מרחוק, אימות NTLM עלול להיכשל עם שגיאה 0xC0000022.
בעיה זו מתרחשת אם עדכוני האבטחה המתוארות בעלון האבטחה של Microsoft MS16-101 מותקנים לפני, אחרי או יחד עם תיקונים רשימת טבלה עדכונים המושפעת.
הערה כדי לראות דוגמאות יומן הרישום עבור שירות Netlogon המוצגים בסעיף זה, עליך לאפשר רישום של איתור באגים דרך הרישום או כלי nltest ומופיעה. לקבלת מידע נוסף אודות אופן ההפעלה של רישום איתור הבאגים עבור שירות Netlogon, ראה את דף האינטרנט הבא של Microsoft:
הפעלת רישום עבור שירות Netlogon איתור באגים
כאשר בעיה זו מתרחשת, הודעת שגיאה הדומה להודעה הבאה נרשמת ב- Netlogon.log של בקר קבוצת המחשבים המושפעים:
SamLogon: כניסה לרשת של החזרת memberServer תחום 0xC0000022
הטבלה הבאה מציגה את המיפוי שגיאה:
|
הקסדצימאלי |
עשרוני |
סמלי |
ידידותי |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
תהליך ביקש לגשת לאובייקט, אך לא |
NETLOGON. קבצי יומני רישום של בקרי קבוצות המחשבים המושפעים יהיו חתימות הדומות להודעה הבאה:
תאריך ושעה [קריטי] קבוצת מחשבים [11940]: NlpUserValidateHigher: מניעת גישה לאחר מצב: 0xc0000022 0
תאריך ושעה [הפעלה] קבוצת מחשבים [11940]: NlSetStatusClientSession: הגדרת מצב החיבור כדי c0000022
תאריך ושעה [הפעלה] קבוצת מחשבים [11940]: NlSetStatusClientSession: ביטול איגוד מתוך שרת \\DCName (TCP) 0.
תאריך ושעה [הפעלה] קבוצת מחשבים [11940]: NlSetStatusClientSession: ביטול איגוד מתוך שרת \\DCName (TCP) 1.
תאריך ושעה [כניסה] SamLogon [11940]: כניסה לרשת של Domain\xxxxx מתוך החזרות xxxxxxxxx 0xC000018D
או הערכים הבאים במחשב עצמאי או חבר בעל חשבון מקומי:
תאריך ושעה [כניסה] SamLogon [4140]: כניסה לרשת של ComputerA\LocalAccount מתוך ComputerA הוזן
תאריך ושעה [קריטי] NlPrintRpcDebug [4140]: לא היתה אפשרות לקבל את EEInfo עבור I_NetLogonSamLogonEx: 1761 (ייתכן חוקיות עבור 0xc0000064)
תאריך ושעה [כניסה] SamLogon [4140]: כניסה לרשת של ComputerA\LocalAccount מתוך מחזירה ComputerA 0xC0000022
היכן שגיאות מורחבים מסדרת הפעולות הבאות:
|
הקסדצימאלי |
עשרוני |
סמלי |
ידידותי |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
תהליך ביקש לגשת לאובייקט, אך לא קיבל זכויות גישה אלה. |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
הערך לא נמצא. |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
בקשת הכניסה נכשלה מאחר שיחסי האמון בין תחנת עבודה זו לבין קבוצת המחשבים הראשית נכשלו. |
רשימת העדכונים המושפעת
העדכונים הבאים ידועות העלול לגרום לבעיה זו:
Windows 8.1 ו-Windows Server 2012 R2
|
3187754 |
MS16-110: תיאור של עדכון האבטחה עבור Windows: 13 בספטמבר, 2016 |
שרת Windows 2012:
|
2922223 |
לא ניתן לשנות את זמן המערכת אם ערך הרישום RealTimeIsUniversal מופעל ב- Windows |
|
3167679 |
MS16-101: תיאור של עדכון האבטחה עבור שיטות האימות של Windows: 9 באוגוסט, 2016 |
|
3174644 |
עלון יידוע בנושא אבטחה Microsoft: תמיכה עבור חילופי מפתחות של Diffie-Hellman מעודכן |
|
3175024 |
MS16-111: תיאור של עדכון האבטחה עבור ליבת Windows: 13 בספטמבר, 2016 |
|
3179575 |
2016 באוגוסט אוסף עדכונים עבור Windows Server 2012 |
|
3187754 |
MS16-110: תיאור של עדכון האבטחה עבור Windows: 13 בספטמבר, 2016 |
|
3185332 |
2016 באוקטובר האבטחה החודשי איכות עדכונים עבור Windows Server 2012 |
|
3192393 |
2016 באוקטובר אבטחת איכות רק עדכון עבור Windows Server 2012 |
|
3192406 |
2016 באוקטובר תצוגה מקדימה של סיכום חודשי של איכות עבור Windows Server 2012 |
הגורם
בעיה זו מתרחשת מאחר אוסף עדכונים אחרונים ענית תלות בעדכון Netlogon.dll.
פתרון
כדי לפתור בעיה זו, להתקין את עדכוני האבטחה המתוארות בעלון האבטחה של Microsoft MS16-101.
