L'autenticazione NTLM ha esito negativo con errore 0xC0000022 per Windows Server 2012, 8.1 di Windows e Windows Server 2012 R2 dopo l'applicazione di aggiornamento

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3195799
Sintomi
Dopo aver installato gli aggiornamenti elencati nelelenco di tabella aggiornamenti interessati(successivo in questa sezione) sui controller di dominio Windows Server 2012 o Windows Server 2012 R2 o sui server membri che eseguono l'autenticazione pass-through per conto di chiamanti remoti, l'autenticazione NTLM potrebbe verificarsi un errore 0xC0000022.

Questo problema si verifica se gli aggiornamenti della protezione che sono descritti in Microsoft Security Bulletin MS16-101vengono installati prima, dopo o con le relative correzioni nelelenco di tabella aggiornamenti interessati.

Nota Per visualizzare gli esempi di registro per il servizio Netlogon illustrato in questa sezione, è necessario attivare la registrazione di debug tramite il Registro di sistema o lo strumento NLTEST. Per ulteriori informazioni su come abilitare la registrazione debug per il servizio Accesso rete, vedere la seguente pagina Web Microsoft:
Quando si verifica questo problema, nel Netlogon di un controller di dominio interessato viene registrato un messaggio di errore analogo al seguente:

SamLogon: Accesso alla rete di dominio\utente memberServer restituisce 0xC0000022


Nella tabella seguente viene illustrato il mapping di errore:
EsadecimaleDecimalSimbolicoDescrittivo
0xc0000022-1073741790 STATUS_ACCESS_DENIEDUn processo ha richiesto l'accesso a un oggetto, ma non
stati concessi i diritti di accesso.

NETLOGON. File log del controller di dominio interessati avranno firme analoghi ai seguenti:

Data e ora [CRITICI] DOMINIO [11940]: NlpUserValidateHigher: la negazione dell'accesso dopo lo stato: 0xc0000022 0
Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: impostare lo stato della connessione c0000022
Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 0.
Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 1.
Data e ora [ACCESSO] SamLogon [11940]: accesso alla rete di Domain\xxxxx da xxxxxxxxx restituisce 0xC000018D


O le seguenti voci in un computer autonomo o membro con un account locale:

Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount ComputerA immesse
Data e ora [CRITICI] NlPrintRpcDebug [4140]: Impossibile recuperare EEInfo per I_NetLogonSamLogonEx: 1761 (potrebbe essere legittimo per 0xc0000064)
Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount da ComputerA restituisce 0xC0000022


Dove errori estesi corrispondono a quanto segue:
EsadecimaleDecimalSimbolicoDescrittivo
0xc0000022-1073741790 STATUS_ACCESS_DENIEDUn processo ha richiesto l'accesso a un oggetto, ma non ha ottenuto i diritti di accesso.
0x6e11761RPC_S_ENTRY_NOT_FOUNDImpossibile trovare la voce.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILURELa richiesta di accesso non riuscito perché la relazione di trust tra questa workstation e il dominio primario non riuscita.
Elenco degli aggiornamenti interessati

I seguenti aggiornamenti sono noti per causare il problema:

Windows 8.1 e Windows Server 2012 R2
3187754 MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016


Windows Server 2012:
2922223Non è possibile modificare l'ora di sistema se la voce di registro RealTimeIsUniversal è abilitata in Windows
3167679MS16-101: Descrizione dell'aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016
3174644Advisory Microsoft sulla sicurezza: supporto per scambio di chiavi Diffie-Hellman aggiornato
3175024MS16-111: Descrizione dell'aggiornamento della protezione per il Kernel di Windows: 13 settembre 2016
3179575Agosto 2016 aggiornamento cumulativo per Windows Server 2012
3187754MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016
Cause
Questo problema si verifica perché un recente aggiornamento cumulativo per persa una dipendenza nell'aggiornamento Netlogon. dll.
Risoluzione
Per risolvere il problema, installare gli aggiornamenti della protezione descritti in Microsoft Security Bulletin MS16-101.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3195799 - Ultima revisione: 09/29/2016 10:40:00 - Revisione: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbmt KB3195799 KbMtit
Feedback