Symptomen
Nadat u een van de updates die worden vermeld in de lijst van de desbetreffende updates tabel (verderop in deze sectie) op Windows Server 2012- of Windows Server 2012 R2-domeincontrollers of lidservers die de Pass through-verificatie voor externe bellers, mislukt NTLM-verificatie met fout 0xC0000022.Dit probleem treedt niet op als de beveiligingsupdates die worden beschreven in Microsoft Security Bulletin MS16 101 voor, na of met de correcties in de lijst van de desbetreffende updates tabelzijn geïnstalleerd.Opmerking Als u wilt voorbeelden logboek voor de Netlogon-service in deze sectie wordt weergegeven, moet u logboekregistratie voor foutopsporing via het register of het hulpprogramma NLTEST inschakelen. Zie de volgende Microsoft-webpagina voor meer informatie over het inschakelen van logboekregistratie voor foutopsporing voor de Netlogon-service:
Voor de service Netlogon logboekregistratie voor foutopsporing inschakelen Wanneer dit probleem optreedt, wordt een foutbericht van de volgende strekking vastgelegd in het Netlogon.log van een domeincontroller waarin dit probleem optreedt:
SamLogon: Aanmelding bij het netwerk van domein\gebruiker memberServer geeft 0xC0000022
De volgende tabel bevat de toewijzing van de fout:
|
Hexadecimaal |
Decimaal |
Symbolische |
Beschrijvende |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Een proces heeft toegang tot een object aangevraagd, maar is nietDeze toegangsrechten verleend. |
De NETLOGON. Bestanden van de LOGBOEKEN van de getroffen domeincontrollers hebt handtekeningen die vergelijkbaar zijn met de volgende:
Datum en tijd [ESSENTIEEL] DOMEIN [11940]: NlpUserValidateHigher: toegang weigeren na status: 0xc0000022 0Datum en tijd [SESSIE] DOMEIN [11940]: NlSetStatusClientSession: verbindingsstatus instellen op c0000022Datum en tijd [SESSIE] DOMEIN [11940]: NlSetStatusClientSession: losmaken van de server \\DCName (TCP) op 0.Datum en tijd [SESSIE] DOMEIN [11940]: NlSetStatusClientSession: losmaken van de server \\DCName (TCP) 1.Datum en tijd [AANMELDEN] SamLogon [11940]: aanmelding bij het netwerk van Domain\xxxxx uit xxxxxxxxx geeft 0xC000018D
Of de volgende vermeldingen op een zelfstandige of een lid met een lokale account:
Datum en tijd [AANMELDEN] SamLogon [4140]: aanmelding bij het netwerk van ComputerA\LocalAccount ComputerA ingevoerdDatum en tijd [ESSENTIEEL] [4140] NlPrintRpcDebug: EEInfo voor I_NetLogonSamLogonEx kan niet worden opgehaald: 1761 (mogelijk legitiem voor 0xc0000064)Datum en tijd [AANMELDEN] SamLogon [4140]: aanmelding bij het netwerk van ComputerA\LocalAccount uit ComputerA geeft 0xC0000022
Waar uitgebreide fouten worden toegewezen aan het volgende:
|
Hexadecimaal |
Decimaal |
Symbolische |
Beschrijvende |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Een proces heeft gevraagd om toegang tot een object, maar niet deze toegangsrechten zijn verleend. |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
De vermelding is niet gevonden. |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Het aanmeldingsverzoek is mislukt omdat de vertrouwensrelatie tussen dit werkstation en het primaire domein is mislukt. |
Lijst van de desbetreffende updatesDe volgende updates bekend dat dit probleem kunnen veroorzaken:Windows 8.1 en Windows Server 2012 R2
|
3187754 |
MS16-110: Beschrijving van de beveiligingsupdate voor Windows: 13 September 2016 |
Windows Server 2012:
|
2922223 |
U kunt wanneer het systeem niet wijzigen als u de registervermelding RealTimeIsUniversal is ingeschakeld in Windows |
|
3167679 |
MS16-101: Beschrijving van de beveiligingsupdate voor Windows-verificatiemethoden: 9 augustus 2016 |
|
3174644 |
Microsoft-beveiligingsadvies: bijgewerkte ondersteuning voor Diffie-Hellman-sleuteluitwisseling |
|
3175024 |
MS16-111: Beschrijving van de beveiligingsupdate voor Windows-Kernel: 13 September 2016 |
|
3179575 |
Augustus 2016-updatepakket voor Windows Server 2012 |
|
3187754 |
MS16-110: Beschrijving van de beveiligingsupdate voor Windows: 13 September 2016 |
|
3185332 |
Oktober 2016 beveiliging maandelijkse kwaliteit updatepakket voor Windows Server 2012 |
|
3192393 |
Oktober 2016 alleen kwaliteit Update voor Windows Server 2012 |
|
3192406 |
Oktober 2016 Preview van maandelijkse kwaliteit updatepakket voor Windows Server 2012 |
Oorzaak
Dit probleem treedt op omdat een recente updatepakket een afhankelijkheid in Netlogon.dll updates gemist.
Oplossing
U kunt dit probleem, installeer de beveiligingsupdates die worden beschreven in Microsoft Security Bulletin MS16 101.
