현상
Windows Server 2012 또는 Windows Server 2012 R2 도메인 컨트롤러에서 또는 원격 호출자 대신 통과 인증을 수행하는 구성원 서버에서 영향받는 업데이트 목록 표(이 섹션 뒷부분 참조)에 나와 있는 업데이트를 설치하고 나면 0xC0000022 오류와 함께 NTLM 인증이 실패할 수 있습니다.
영향받는 업데이트 목록 표에 나와 있는 수정 이전이나 이후 또는 이러한 수정과 함께 Microsoft 보안 공지 MS16-101에 설명된 보안 업데이트를 설치한 경우에는 이 문제가 발생하지 않습니다.
참고 이 섹션에 나와 있는 Netlogon 서비스의 로그 예제를 확인하려면 레지스트리 또는 NLTEST 도구를 통해 디버그 로깅을 사용하도록 설정해야 합니다. Netlogon 서비스에 대해 디버그 로깅을 사용하도록 설정하려면 다음 Microsoft 웹 페이지를 참조하십시오.
Netlogon 서비스의 디버그 로깅 설정
이 문제가 발생하면 다음과 유사한 오류 메시지가 영향받는 도메인 컨트롤러의 Netlogon.log에 기록됩니다.
SamLogon: Network logon of Domain\User memberServer Returns 0xC0000022
다음 표에는 오류 매핑이 나와 있습니다.
16진수 |
10진수 |
기호화된 코드 |
친숙한 코드 |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
프로세스가 개체에 액세스를 요구했지만 |
영향받는 도메인 컨트롤러의 NETLOGON.LOGS 파일에는 다음과 같은 서명이 생성됩니다.
Date and time [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: denying access after status: 0xc0000022 0
Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Set connection status to c0000022
Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 0.
Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 1.
Date and time [LOGON] [11940] SamLogon: Network logon of Domain\xxxxx from xxxxxxxxx Returns 0xC000018D
또는 로컬 계정을 사용하는 독립 실행형 또는 구성원 컴퓨터의 경우에는 다음과 같은 서명이 생성됩니다.
Date and time [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Entered
Date and time [CRITICAL] [4140] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
Date and time [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Returns 0xC0000022
여기서 확장된 오류는 다음에 매핑됩니다.
16진수 |
10진수 |
기호화된 코드 |
친숙한 코드 |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
프로세스가 개체에 액세스를 요구했지만 액세스 권한이 없습니다. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
항목을 찾을 수 없습니다. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
워크스테이션과 주 도메인 간의 트러스트 관계에 실패하여 로그온 요청에 실패했습니다. |
영향받는 업데이트 목록
다음 업데이트는 이 문제를 유발할 수 있는 것으로 알려져 있습니다.
Windows 8.1 및 Windows Server 2012 R2
3187754 |
MS16-110: Windows용 보안 업데이트에 대한 설명: 2016년 9월 13일 화요일 |
Windows Server 2012:
2922223 |
Windows에서 RealTimeIsUniversal 레지스트리 항목이 사용하도록 설정되어 있으면 시스템 시간을 변경할 수 없습니다. |
3167679 |
MS16-101: Windows 인증 방법용 보안 업데이트에 대한 설명: 2016년 8월 9일 화요일 |
3174644 |
Microsoft 보안 공지: Diffie-Hellman 키 교환 지원 업데이트 |
3175024 |
MS16-111: Windows 커널용 보안 업데이트에 대한 설명: 2016년 9월 13일 화요일 |
3179575 |
Windows Server 2012용 2016년 8월 업데이트 롤업 |
3187754 |
MS16-110: Windows용 보안 업데이트에 대한 설명: 2016년 9월 13일 화요일 |
3185332 |
Windows Server 2012용 2016년 10월 보안 월별 품질 롤업 |
3192393 |
Windows Server 2012용 2016년 10월 보안 전용 품질 업데이트 |
3192406 |
Windows Server 2012용 2016년 10월 월별 품질 롤업 미리 보기 |
원인
이 문제는 최근 업데이트 롤업에 Netlogon.dll 업데이트의 종속성이 누락되었기 때문에 발생합니다.
해결 방법
이 문제를 해결하려면 Microsoft 보안 공지 MS16-101에 설명된 보안 업데이트를 설치합니다.