Požymiai
Įdiegus bet kurį iš toliau nurodytus naujinimus įtakos atnaujinimai lentelės sąrašas (šiame skyriuje) "Windows Server 2012" arba "Windows Server 2012 R2 domeno valdikliai arba" nariai serveriai, atlikti tiesioginė autentifikavimo vardu nuotolinio skambinant, NTLM autentifikavimo gali nepavykti dėl klaidos 0xC0000022.
Ši problema neiškyla, jei saugos naujinimus, kurie yra aprašyti "Microsoft" saugos biuletenis MS16-101 įdiegti prieš, po ar kartu su pataisų sąrašas įtakos atnaujinimai lentelėje.
Pastaba. Žurnalo pavyzdžiuose parodyta šiame skyriuje tinklo registravimo tarnyba, galite įgalinti derinimo registravimą, registro ar NLTEST įrankį. Daugiau informacijos apie tai, kaip tinklo registravimo tarnyba derinimo registravimą, ieškokite šioje "Microsoft" tinklalapyje:
Leidžianti derinimo registravimą tinklo registravimo tarnyba
Iškilus šiai problemai, Netlogon.log, susijusio domeno valdiklio užregistruojamas klaidos pranešimą, panašų į šį:
SamLogon: Tinklo įėjimo domenas\vartotojo memberServer ataskaitų 0xC0000022
Toliau esančioje lentelėje rodo klaidos susiejimas:
Šešioliktainį |
Dešimtainis |
Simbolinis |
Draugiškas |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Procesas yra prašoma prieiga prie objekto, bet ne |
Tinklo registravimo. ŽURNALŲ failai susijusio domeno valdikliai turi parašai, panašus į šį:
Data ir laikas [KRITINIS] [11940] domeno: NlpUserValidateHigher: neleidžianti pasiekti po būsena: 0xc0000022 0
Data ir laikas [SESIJOS] [11940] domeno: NlSetStatusClientSession: nustatyti ryšio būseną į c0000022
Data ir laikas [SESIJOS] [11940] domeno: NlSetStatusClientSession: atsieti nuo serverio \\DCName (TCP) 0.
Data ir laikas [SESIJOS] [11940] domeno: NlSetStatusClientSession: atsieti nuo serverio \\DCName (TCP) 1.
Data ir laikas [ĮĖJIMO] [11940] SamLogon: įėjimas per tinklą, Domain\xxxxx iš xxxxxxxxx grąžina 0xC000018D
Ar šie įrašai atskirą ar narys kompiuteryje naudodami vietinį abonementą:
Data ir laikas [ĮĖJIMO] [4140] SamLogon: įėjimas per tinklą, ComputerA\LocalAccount iš ComputerA įvestas
Data ir laikas [KRITINIS] [4140] NlPrintRpcDebug: EEInfo nepavyko gauti I_NetLogonSamLogonEx: 1761 (gali būti teisėtai 0xc0000064)
Data ir laikas [ĮĖJIMO] [4140] SamLogon: įėjimas per tinklą, ComputerA\LocalAccount iš ComputerA grąžina 0xC0000022
Jei išplėstinis klaidos susieti tokia:
Šešioliktainį |
Dešimtainis |
Simbolinis |
Draugiškas |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Procesas yra prašoma prieiga prie objekto, tačiau nesuteikta prieigos teisėmis. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Įrašas nerastas. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Įėjimo užklausa nepavyko, nes patikimas ryšys tarp šios darbo vietos ir pirminiame domene nepavyko. |
Susijusio naujinimų sąrašas
Šie naujinimai yra žinoma, kad šią problemą gali sukelti:
"Windows 8.1" ir "Windows Server 2012 R2"
3187754 |
MS16-110: Windows saugos naujinimo aprašas: 2016 m. rugsėjo 13 d. |
Windows Server 2012:
2922223 |
Negalima keisti sistemos trukmė, jei RealTimeIsUniversal registro įrašo įgalinta Windows |
3167679 |
MS16-101: Apibūdinimas saugos naujinimas, skirtas "Windows" autentifikavimo būdai: 2016 m. rugpjūčio 9 d. |
3174644 |
Microsoft saugos patarimą: atnaujinti Diffie-Hellman Key Exchange palaikymas |
3175024 |
MS16-111: Windows branduolio saugos naujinimo aprašas: 2016 m. rugsėjo 13 d. |
3179575 |
2016 m. rugpjūčio specifinių naujinimų paketas, skirtas "Windows Server 2012" |
3187754 |
MS16-110: Windows saugos naujinimo aprašas: 2016 m. rugsėjo 13 d. |
3185332 |
2016 m. spalio saugos mėnesio kokybės naujinimų paketas, skirtas Windows Server 2012 |
3192393 |
2016 m. spalio saugos tik kokybės naujinimas, skirtas Windows Server 2012 |
3192406 |
2016 m. spalio mėnesio kokybės naujinimų peržiūros Windows Server 2012 |
Priežastis
Ši problema kyla dėl to, kad neseniai specifinių naujinimų paketas praleisti atnaujinant Netlogon.dll priklausomybės.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite saugos naujinimus, kurie yra aprašyti "Microsoft" saugos biuletenis MS16-101.