Symptomen

Nadat u een van de updates die worden vermeld in de lijst van de desbetreffende updates tabel (verderop in deze sectie) op Windows Server 2012- of Windows Server 2012 R2-domeincontrollers of lidservers die de Pass through-verificatie voor externe bellers, mislukt NTLM-verificatie met fout 0xC0000022.

Dit probleem treedt niet op als de beveiligingsupdates die worden beschreven in Microsoft Security Bulletin MS16 101 voor, na of met de correcties in de lijst van de desbetreffende updates tabelzijn geïnstalleerd.


Opmerking Als u wilt voorbeelden logboek voor de Netlogon-service in deze sectie wordt weergegeven, moet u logboekregistratie voor foutopsporing via het register of het hulpprogramma NLTEST inschakelen. Zie de volgende Microsoft-webpagina voor meer informatie over het inschakelen van logboekregistratie voor foutopsporing voor de Netlogon-service:

Voor de service Netlogon logboekregistratie voor foutopsporing inschakelen
Wanneer dit probleem optreedt, wordt een foutbericht van de volgende strekking vastgelegd in het Netlogon.log van een domeincontroller waarin dit probleem optreedt:


SamLogon: Aanmelding bij het netwerk van domein\gebruiker memberServer geeft 0xC0000022



De volgende tabel bevat de toewijzing van de fout:

Hexadecimaal

Decimaal

Symbolische

Beschrijvende

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Een proces heeft toegang tot een object aangevraagd, maar is niet
Deze toegangsrechten verleend.


De NETLOGON. Bestanden van de LOGBOEKEN van de getroffen domeincontrollers hebt handtekeningen die vergelijkbaar zijn met de volgende:

Datum en tijd [ESSENTIEEL] DOMEIN [11940]: NlpUserValidateHigher: toegang weigeren na status: 0xc0000022 0
Datum en tijd [SESSIE] DOMEIN [11940]: NlSetStatusClientSession: verbindingsstatus instellen op c0000022
Datum en tijd [SESSIE] DOMEIN [11940]: NlSetStatusClientSession: losmaken van de server \\DCName (TCP) op 0.
Datum en tijd [SESSIE] DOMEIN [11940]: NlSetStatusClientSession: losmaken van de server \\DCName (TCP) 1.
Datum en tijd [AANMELDEN] SamLogon [11940]: aanmelding bij het netwerk van Domain\xxxxx uit xxxxxxxxx geeft 0xC000018D



Of de volgende vermeldingen op een zelfstandige of een lid met een lokale account:

Datum en tijd [AANMELDEN] SamLogon [4140]: aanmelding bij het netwerk van ComputerA\LocalAccount ComputerA ingevoerd
Datum en tijd [ESSENTIEEL] [4140] NlPrintRpcDebug: EEInfo voor I_NetLogonSamLogonEx kan niet worden opgehaald: 1761 (mogelijk legitiem voor 0xc0000064)
Datum en tijd [AANMELDEN] SamLogon [4140]: aanmelding bij het netwerk van ComputerA\LocalAccount uit ComputerA geeft 0xC0000022



Waar uitgebreide fouten worden toegewezen aan het volgende:

Hexadecimaal

Decimaal

Symbolische

Beschrijvende

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Een proces heeft gevraagd om toegang tot een object, maar niet deze toegangsrechten zijn verleend.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

De vermelding is niet gevonden.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

Het aanmeldingsverzoek is mislukt omdat de vertrouwensrelatie tussen dit werkstation en het primaire domein is mislukt.

Lijst van de desbetreffende updates

De volgende updates bekend dat dit probleem kunnen veroorzaken:


Windows 8.1 en Windows Server 2012 R2

3187754

MS16-110: Beschrijving van de beveiligingsupdate voor Windows: 13 September 2016



Windows Server 2012:

2922223

U kunt wanneer het systeem niet wijzigen als u de registervermelding RealTimeIsUniversal is ingeschakeld in Windows

3167679

MS16-101: Beschrijving van de beveiligingsupdate voor Windows-verificatiemethoden: 9 augustus 2016

3174644

Microsoft-beveiligingsadvies: bijgewerkte ondersteuning voor Diffie-Hellman-sleuteluitwisseling

3175024

MS16-111: Beschrijving van de beveiligingsupdate voor Windows-Kernel: 13 September 2016

3179575

Augustus 2016-updatepakket voor Windows Server 2012

3187754

MS16-110: Beschrijving van de beveiligingsupdate voor Windows: 13 September 2016

3185332

Oktober 2016 beveiliging maandelijkse kwaliteit updatepakket voor Windows Server 2012

3192393

Oktober 2016 alleen kwaliteit Update voor Windows Server 2012

3192406

Oktober 2016 Preview van maandelijkse kwaliteit updatepakket voor Windows Server 2012

Oorzaak

Dit probleem treedt op omdat een recente updatepakket een afhankelijkheid in Netlogon.dll updates gemist.

Oplossing

U kunt dit probleem, installeer de beveiligingsupdates die worden beschreven in Microsoft Security Bulletin MS16 101.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×