Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

Dopo aver installato gli aggiornamenti indicati nell' elenco di tabella aggiornamenti interessati (più avanti in questa sezione) sui controller di dominio Windows Server 2012 o Windows Server 2012 R2, o sui server membri che eseguono l'autenticazione pass-through per conto di chiamanti remoti, l'autenticazione NTLM potrebbe verificarsi un errore 0xC0000022.

Questo problema non si verifica se sono installati gli aggiornamenti della protezione descritti nel bollettino sulla sicurezza Microsoft MS16-101 prima, dopo o con le relative correzioni nell' elenco di tabella aggiornamenti interessati.


Nota: Per visualizzare gli esempi di registro per il servizio Netlogon illustrato in questa sezione, è necessario attivare la registrazione di debug tramite il Registro di sistema o lo strumento NLTEST. Per ulteriori informazioni su come abilitare la registrazione debug per il servizio Accesso rete, vedere la seguente pagina Web Microsoft:

Abilitare la registrazione per il servizio Netlogon di debug
Quando si verifica questo problema, nel Netlogon di un controller di dominio interessato viene registrato un messaggio di errore analogo al seguente:


SamLogon: Accesso alla rete di dominio\utente memberServer restituisce 0xC0000022



Nella tabella seguente viene illustrato il mapping di errore:

Esadecimale

Decimal

Simbolico

Descrittivo

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Un processo ha richiesto l'accesso a un oggetto, ma non
stati concessi i diritti di accesso.


NETLOGON. File log del controller di dominio interessati avranno firme analoghi ai seguenti:

Data e ora [CRITICI] DOMINIO [11940]: NlpUserValidateHigher: la negazione dell'accesso dopo lo stato: 0xc0000022 0
Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: impostare lo stato della connessione c0000022
Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 0.
Data e ora [SESSIONE] DOMINIO [11940]: NlSetStatusClientSession: separare dal server \\DCName (TCP) 1.
Data e ora [ACCESSO] SamLogon [11940]: accesso alla rete di Domain\xxxxx da xxxxxxxxx restituisce 0xC000018D



O le seguenti voci in un computer autonomo o membro con un account locale:

Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount ComputerA immesse
Data e ora [CRITICI] NlPrintRpcDebug [4140]: Impossibile recuperare EEInfo per I_NetLogonSamLogonEx: 1761 (potrebbe essere legittimo per 0xc0000064)
Data e ora [ACCESSO] SamLogon [4140]: accesso alla rete di ComputerA\LocalAccount da ComputerA restituisce 0xC0000022



Dove errori estesi corrispondono a quanto segue:

Esadecimale

Decimal

Simbolico

Descrittivo

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Un processo ha richiesto l'accesso a un oggetto, ma non ha ottenuto i diritti di accesso.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

Impossibile trovare la voce.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

La richiesta di accesso non riuscito perché la relazione di trust tra questa workstation e il dominio primario non riuscita.

Elenco degli aggiornamenti interessati

I seguenti aggiornamenti sono noti per causare il problema:


Windows 8.1 e Windows Server 2012 R2

3187754

MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016



Windows Server 2012:

2922223

Non è possibile modificare l'ora di sistema se la voce di registro RealTimeIsUniversal è abilitata in Windows

3167679

MS16-101: Descrizione dell'aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016

3174644

Advisory Microsoft sulla sicurezza: supporto per scambio di chiavi Diffie-Hellman aggiornato

3175024

MS16-111: Descrizione dell'aggiornamento della protezione per il Kernel di Windows: 13 settembre 2016

3179575

Agosto 2016 aggiornamento cumulativo per Windows Server 2012

3187754

MS16-110: Descrizione dell'aggiornamento della protezione per Windows: 13 settembre 2016

3185332

Ottobre 2016 mensile qualità cumulativo della protezione per Windows Server 2012

3192393

Aggiornamento di qualità solo ottobre 2016 della protezione per Windows Server 2012

3192406

Anteprima ottobre 2016 di mensile qualità cumulativo per Windows Server 2012

Causa

Questo problema si verifica perché un recente aggiornamento cumulativo per persa una dipendenza nell'aggiornamento Netlogon. dll.

Risoluzione

Per risolvere il problema, installare gli aggiornamenti della protezione descritti nel bollettino sulla sicurezza Microsoft MS16-101.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×