Sintomi

Dopo aver installato gli aggiornamenti indicati nell' elenco di tabella aggiornamenti interessati (più avanti in questa sezione) sui controller di dominio Windows Server 2012 o Windows Server 2012 R2, o sui server membri che eseguono l'autenticazione pass-through per conto di chiamanti remoti, l'autenticazione NTLM potrebbe verificarsi un errore 0xC0000022.Questo problema non si verifica se sono installati gli aggiornamenti della protezione descritti nel bollettino sulla sicurezza Microsoft MS16-101 prima, dopo o con le relative correzioni nell' elenco di tabella aggiornamenti interessati.Nota: Per visualizzare gli esempi di registro per il servizio Netlogon illustrato in questa sezione, è necessario attivare la registrazione di debug tramite il Registro di sistema o lo strumento NLTEST. Per ulteriori informazioni su come abilitare la registrazione debug per il servizio Accesso rete, vedere la seguente pagina Web Microsoft:

Abilitare la registrazione per il servizio Netlogon di debug Quando si verifica questo problema, nel Netlogon di un controller di dominio interessato viene registrato un messaggio di errore analogo al seguente:

SamLogon: Accesso alla rete di dominio\utente memberServer restituisce 0xC0000022

Nella tabella seguente viene illustrato il mapping di errore:

Esadecimale

Decimal

Simbolico

Descrittivo

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Un processo ha richiesto l'accesso a un oggetto, ma nonstati concessi i diritti di accesso.

NETLOGON. File log del controller di dominio interessati avranno firme analoghi ai seguenti:

Data e ora [CRITICI] DOMINIO [11940]: NlpUserValidateHigher: la negazione dell'accesso dopo lo stato: 0xc0000022 0Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: impostare lo stato della connessione c0000022Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 0.Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 1.Data e ora [ACCESSO] SamLogon [11940]: accesso alla rete di Domain\xxxxx da xxxxxxxxx restituisce 0xC000018D

O le seguenti voci in un computer autonomo o membro con un account locale:

Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount ComputerA immesseData e ora [CRITICI] NlPrintRpcDebug [4140]: Impossibile recuperare EEInfo per I_NetLogonSamLogonEx: 1761 (potrebbe essere legittimo per 0xc0000064)Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount da ComputerA restituisce 0xC0000022

Dove errori estesi corrispondono a quanto segue:

Esadecimale

Decimal

Simbolico

Descrittivo

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Un processo ha richiesto l'accesso a un oggetto, ma non ha ottenuto i diritti di accesso.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

Impossibile trovare la voce.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

La richiesta di accesso non riuscito perché la relazione di trust tra questa workstation e il dominio primario non riuscita.

Elenco degli aggiornamenti interessatiI seguenti aggiornamenti sono noti per causare il problema:Windows 8.1 e Windows Server 2012 R2

3187754

MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016

Windows Server 2012:

2922223

Non è possibile modificare l'ora di sistema se la voce di registro RealTimeIsUniversal è abilitata in Windows

3167679

MS16-101: Descrizione dell'aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016

3174644

Advisory Microsoft sulla sicurezza: supporto per scambio di chiavi Diffie-Hellman aggiornato

3175024

MS16-111: Descrizione dell'aggiornamento della protezione per il Kernel di Windows: 13 settembre 2016

3179575

Agosto 2016 aggiornamento cumulativo per Windows Server 2012

3187754

MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016

3185332

Ottobre 2016 mensile qualità cumulativo della protezione per Windows Server 2012

3192393

Aggiornamento di qualità solo ottobre 2016 della protezione per Windows Server 2012

3192406

Anteprima ottobre 2016 di mensile qualità cumulativo per Windows Server 2012

Causa

Questo problema si verifica perché un recente aggiornamento cumulativo per persa una dipendenza nell'aggiornamento Netlogon. dll.

Risoluzione

Per risolvere il problema, installare gli aggiornamenti della protezione descritti nel bollettino sulla sicurezza Microsoft MS16-101.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.