Gejala
Setelah Anda memasang pemutakhiran yang tercantum dalam Daftar pemutakhiran yang terpengaruh tabel (nanti di bagian ini) di pengontrol domain Windows Server 2012 R2 atau Windows Server 2012, atau server anggota yang melakukan otentikasi kirim langsung atas nama pemanggil jarak jauh, otentikasi NTLM akan gagal dengan galat 0xC0000022.
Masalah ini tidak terjadi apabila pemutakhiran keamanan yang dijelaskan di buletin keamanan Microsoft MS16-101 yang diinstal sebelumnya, setelah atau bersama dengan perbaikan dalam Daftar pemutakhiran yang terpengaruh tabel.
Catatan Untuk melihat log contoh untuk layanan Netlogon ditampilkan di bagian ini, Anda harus mengaktifkan pengelogan debug melalui registri atau alat NLTEST. Untuk informasi selengkapnya tentang cara mengaktifkan pengelogan debug untuk layanan Netlogon, lihat halaman web Microsoft berikut ini:
Mengaktifkan pencatatan untuk layanan Netlogon debug
Ketika masalah ini terjadi, pesan galat yang menyerupai berikut ini dicatat di Netlogon.log kontroler domain yang terpengaruh:
SamLogon: Logon jaringan Domain\User memberServer kembali 0xC0000022
Tabel berikut ini menunjukkan pemetaan galat:
Heksadesimal |
Desimal |
Simbolik |
Ramah |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Proses telah meminta akses ke objek, namun belum |
NETLOGON. File log kontroler domain yang terpengaruh akan memiliki tanda tangan yang menyerupai berikut ini:
Tanggal dan waktu [PENTING] [11940] DOMAIN: NlpUserValidateHigher: menolak akses setelah status: 0xc0000022 0
Tanggal dan waktu [SESI] [11940] DOMAIN: NlSetStatusClientSession: Setel status sambungan ke c0000022
Tanggal dan waktu [SESI] [11940] DOMAIN: NlSetStatusClientSession: tidak mengikat dari server \\DCName (TCP) 0.
Tanggal dan waktu [SESI] [11940] DOMAIN: NlSetStatusClientSession: tidak mengikat dari server \\DCName (TCP) 1.
Tanggal dan waktu [LOGON] [11940] SamLogon: Jaringan logon Domain\xxxxx dari xxxxxxxxx kembali 0xC000018D
Atau entri berikut ini di komputer berdiri sendiri atau anggota dengan akun lokal:
Tanggal dan waktu [LOGON] [4140] SamLogon: Jaringan logon ComputerA\LocalAccount dari ComputerA masuk
Tanggal dan waktu [PENTING] [4140] NlPrintRpcDebug: tidak bisa mendapatkan EEInfo untuk I_NetLogonSamLogonEx: 1761 (mungkin sah untuk 0xc0000064)
Tanggal dan waktu [LOGON] [4140] SamLogon: Jaringan logon ComputerA\LocalAccount dari ComputerA kembali 0xC0000022
Mana kesalahan diperpanjang peta berikut ini:
Heksadesimal |
Desimal |
Simbolik |
Ramah |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Proses telah meminta akses ke objek, namun tidak diberikan hak akses tersebut. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Entri tidak ditemukan. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Permintaan logon gagal karena hubungan kepercayaan workstation ini dan domain primer gagal. |
Daftar pembaruan yang terpengaruh
Pemutakhiran berikut ini diketahui berpotensi menyebabkan masalah ini:
Windows 8.1 dan Windows Server 2012 R2
3187754 |
MS16-110: Deskripsi tentang pemutakhiran keamanan untuk Windows: 13 September 2016 |
Windows Server 2012:
2922223 |
Anda tidak dapat mengubah waktu sistem jika entri registri RealTimeIsUniversal diaktifkan di Windows |
3167679 |
MS16-101: Deskripsi tentang pemutakhiran keamanan untuk Windows metode otentikasi: 9 Agustus 2016 |
3174644 |
Penasihat Keamanan Microsoft: diperbarui dukungan untuk Diffie-Hellman kunci asing |
3175024 |
MS16-111: Deskripsi tentang pemutakhiran keamanan untuk Windows Kernel: 13 September 2016 |
3179575 |
Agustus 2016 Batal pemutakhiran untuk Windows Server 2012 |
3187754 |
MS16-110: Deskripsi tentang pemutakhiran keamanan untuk Windows: 13 September 2016 |
3185332 |
Oktober 2016 bulanan kualitas Batal keamanan untuk Windows Server 2012 |
3192393 |
Oktober 2016 hanya kualitas pembaruan keamanan untuk Windows Server 2012 |
3192406 |
Pratinjau Oktober 2016 bulanan kualitas Batal untuk Windows Server 2012 |
Penyebab
Masalah ini terjadi karena batal pemutakhiran terbaru melewatkan dependensi memperbarui Netlogon.dll.
Pemecahan masalah
Untuk memperbaiki masalah ini, instal pembaruan keamanan yang dijelaskan di buletin keamanan Microsoft MS16-101.