Otentikasi NTLM gagal dengan galat 0xC0000022 untuk Windows Server 2012, Windows 8.1 dan Windows Server 2012 R2 setelah pemutakhiran diterapkan

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3195799
Gejala
Setelah Anda menginstal pemutakhiran yang tercantum di mana punDaftar Daftar Tabel terpengaruh pembaruan(kemudian di bagian ini) pada pengontrol domain Windows Server 2012 R2 atau Windows Server 2012, atau server anggota yang melakukan otentikasi kirim langsung atas nama pemanggil jarak jauh, otentikasi NTLM akan gagal dengan galat 0xC0000022.

Masalah ini terjadi jika keamanan pemutakhiran yang dijelaskan di Buletin keamanan Microsoft MS16-101diinstal sebelumnya, setelah atau bersama dengan perbaikan dalamDaftar Daftar Tabel terpengaruh pembaruan.

Catatan Untuk melihat log contoh untuk layanan Netlogon ditampilkan di bagian ini, Anda harus mengaktifkan pengelogan debug melalui registri atau alat NLTEST. Untuk informasi selengkapnya tentang cara mengaktifkan pengelogan debug untuk layanan Netlogon, lihat halaman web Microsoft berikut ini:
Ketika masalah ini terjadi, pesan galat yang menyerupai berikut ini dicatat di Netlogon.log pengendali domain yang terpengaruh:

SamLogon: Jaringan log masuk kembali memberServer Domain\User 0xC0000022


Daftar Tabel berikut ini menunjukkan pemetaan galat:
HeksadesimalDesimalSimbolikRamah
0xC0000022-1073741790 STATUS_ACCESS_DENIEDProses telah meminta akses ke objek, namun belum
telah diberi hak akses tersebut.

NETLOGON. File log pengendali domain yang terpengaruh akan memiliki tanda tangan yang menyerupai berikut ini:

Tanggal dan waktu [PENTING] [11940] DOMAIN: NlpUserValidateHigher: menolak akses setelah status: 0xc0000022 0
Tanggal dan waktu [SESI] [11940] DOMAIN: NlSetStatusClientSession: Setel status sambungan ke c0000022
Tanggal dan waktu [SESI] [11940] DOMAIN: NlSetStatusClientSession: tidak mengikat dari server \\DCName (TCP) 0.
Tanggal dan waktu [SESI] [11940] DOMAIN: NlSetStatusClientSession: tidak mengikat dari server \\DCName (TCP) 1.
Tanggal dan waktu [LOGON] [11940] SamLogon: Jaringan log masuk Domain\xxxxx dari xxxxxxxxx kembali 0xC000018D


Atau entri berikut ini di komputer berdiri sendiri atau anggota dengan akun lokal:

Tanggal dan waktu [LOGON] [4140] SamLogon: Jaringan log masuk ComputerA\LocalAccount dari ComputerA masuk
Tanggal dan waktu [PENTING] [4140] NlPrintRpcDebug: tidak bisa mendapatkan EEInfo untuk I_NetLogonSamLogonEx: 1761 (mungkin sah untuk 0xc0000064)
Tanggal dan waktu [LOGON] [4140] SamLogon: Jaringan log masuk ComputerA\LocalAccount dari ComputerA kembali 0xC0000022


Mana diperpanjang galat peta berikut ini:
HeksadesimalDesimalSimbolikRamah
0xC0000022-1073741790 STATUS_ACCESS_DENIEDProses telah meminta akses ke objek, namun tidak diberikan hak akses tersebut.
0x6e11761RPC_S_ENTRY_NOT_FOUNDEntri tidak ditemukan.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILUREPermintaan log masuk gagal karena hubungan kepercayaan workstation ini dan domain primer gagal.
Daftar pembaruan yang terpengaruh

Pemutakhiran berikut ini diketahui berpotensi menyebabkan masalah ini:

Windows 8.1 dan Windows Server 2012 R2
3187754 MS16-110: Deskripsi tentang pemutakhiran keamanan untuk Windows: 13 September 2016


Windows Server 2012:
2922223Anda tidak dapat mengubah waktu sistem jika entri registri RealTimeIsUniversal diaktifkan di Windows
3167679MS16-101: Deskripsi tentang pemutakhiran keamanan untuk Windows metode otentikasi: 9 Agustus 2016
3174644Penasihat Keamanan Microsoft: diperbarui dukungan untuk Diffie-Hellman bukti kunci asing
3175024MS16-111: Deskripsi tentang pemutakhiran keamanan untuk Windows Kernel: 13 September 2016
3179575Agustus 2016 Batal pemutakhiran untuk Windows Server 2012
3187754MS16-110: Deskripsi tentang pemutakhiran keamanan untuk Windows: 13 September 2016
Penyebab
Masalah ini terjadi karena batal pemutakhiran terbaru melewatkan dependensi memperbarui Netlogon.dll.
Pemecahan masalah
Untuk memperbaiki masalah ini, instal pembaruan keamanan yang dijelaskan di Buletin keamanan Microsoft MS16-101.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3195799 - Tinjauan Terakhir: 09/29/2016 10:41:00 - Revisi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbmt KB3195799 KbMtid
Tanggapan