Sintomi
Dopo aver installato gli aggiornamenti indicati nell' elenco di tabella aggiornamenti interessati (più avanti in questa sezione) sui controller di dominio Windows Server 2012 o Windows Server 2012 R2, o sui server membri che eseguono l'autenticazione pass-through per conto di chiamanti remoti, l'autenticazione NTLM potrebbe verificarsi un errore 0xC0000022. Questo problema non si verifica se sono installati gli aggiornamenti della protezione descritti nel bollettino sulla sicurezza Microsoft MS16-101 prima, dopo o con le relative correzioni nell' elenco di tabella aggiornamenti interessati. Nota: Per visualizzare gli esempi di registro per il servizio Netlogon illustrato in questa sezione, è necessario attivare la registrazione di debug tramite il Registro di sistema o lo strumento NLTEST. Per ulteriori informazioni su come abilitare la registrazione debug per il servizio Accesso rete, vedere la seguente pagina Web Microsoft:
Abilitare la registrazione per il servizio Netlogon di debug Quando si verifica questo problema, nel Netlogon di un controller di dominio interessato viene registrato un messaggio di errore analogo al seguente:
SamLogon: Accesso alla rete di dominio\utente memberServer restituisce 0xC0000022
Nella tabella seguente viene illustrato il mapping di errore:
Esadecimale |
Decimal |
Simbolico |
Descrittivo |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Un processo ha richiesto l'accesso a un oggetto, ma non stati concessi i diritti di accesso. |
NETLOGON. File log del controller di dominio interessati avranno firme analoghi ai seguenti:
Data e ora [CRITICI] DOMINIO [11940]: NlpUserValidateHigher: la negazione dell'accesso dopo lo stato: 0xc0000022 0
Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: impostare lo stato della connessione c0000022 Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 0. Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 1. Data e ora [ACCESSO] SamLogon [11940]: accesso alla rete di Domain\xxxxx da xxxxxxxxx restituisce 0xC000018DO le seguenti voci in un computer autonomo o membro con un account locale:
Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount ComputerA immesse
Data e ora [CRITICI] NlPrintRpcDebug [4140]: Impossibile recuperare EEInfo per I_NetLogonSamLogonEx: 1761 (potrebbe essere legittimo per 0xc0000064) Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount da ComputerA restituisce 0xC0000022Dove errori estesi corrispondono a quanto segue:
Esadecimale |
Decimal |
Simbolico |
Descrittivo |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Un processo ha richiesto l'accesso a un oggetto, ma non ha ottenuto i diritti di accesso. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Impossibile trovare la voce. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
La richiesta di accesso non riuscito perché la relazione di trust tra questa workstation e il dominio primario non riuscita. |
Elenco degli aggiornamenti interessati
I seguenti aggiornamenti sono noti per causare il problema: Windows 8.1 e Windows Server 2012 R2
3187754 |
MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016 |
Windows Server 2012:
2922223 |
Non è possibile modificare l'ora di sistema se la voce di registro RealTimeIsUniversal è abilitata in Windows |
3167679 |
MS16-101: Descrizione dell'aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016 |
3174644 |
Advisory Microsoft sulla sicurezza: supporto per scambio di chiavi Diffie-Hellman aggiornato |
3175024 |
MS16-111: Descrizione dell'aggiornamento della protezione per il Kernel di Windows: 13 settembre 2016 |
3179575 |
Agosto 2016 aggiornamento cumulativo per Windows Server 2012 |
3187754 |
MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016 |
3185332 |
Ottobre 2016 mensile qualità cumulativo della protezione per Windows Server 2012 |
3192393 |
Aggiornamento di qualità solo ottobre 2016 della protezione per Windows Server 2012 |
3192406 |
Anteprima ottobre 2016 di mensile qualità cumulativo per Windows Server 2012 |
Causa
Questo problema si verifica perché un recente aggiornamento cumulativo per persa una dipendenza nell'aggiornamento Netlogon. dll.
Risoluzione
Per risolvere il problema, installare gli aggiornamenti della protezione descritti nel bollettino sulla sicurezza Microsoft MS16-101.