Uwierzytelnianie NTLM nie powiedzie się z powodu błędu 0xC0000022 dla systemu Windows Server 2012, Windows 8.1 i systemu Windows Server 2012 R2 po zastosowaniu aktualizacji

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3195799
Symptomy
Po zainstalowaniu tych aktualizacji, które są wymienione wLista aktualizacje tabeli(później w tej sekcji) na kontrolerach domeny systemu Windows Server 2012 lub systemu Windows Server 2012 R2 lub na serwerach członkowskich, które wykonują uwierzytelnianie przechodnie imieniu zdalnego wywoływania, może się nie powieść uwierzytelniania NTLM z powodu błędu 0xC0000022.

Ten problem nie występuje, jeśli aktualizacje zabezpieczeń opisane w Biuletyn zabezpieczeń firmy Microsoft MS16-101są instalowane przed i za nimi, oraz poprawki wLista aktualizacje tabeli.

Uwaga Aby zobaczyć przykłady dziennika usługi Netlogon przedstawione w tej sekcji, należy włączyć rejestrowanie debugowania za pośrednictwem rejestru lub narzędzi NLTEST. Aby uzyskać więcej informacji dotyczących sposobu włączania rejestrowania debugowania usługi Netlogon zobacz następującą stronę firmy Microsoft w sieci Web:
W przypadku wystąpienia tego problemu w Netlogon.log kontrolera domeny rejestrowany jest komunikat o błędzie podobny do następującego:

SamLogon: Logowanie do sieci domena\użytkownik memberServer zwraca 0xC0000022


W poniższej tabeli przedstawiono mapowanie błąd:
SzesnastkowyDziesiętnySymbolicznePrzyjazny
0xC0000022-1073741790 STATUS_ACCESS_DENIEDProces zażądał dostępu do obiektu, ale nie ma
zostały mu udzielone prawa dostępu.

NETLOGON. Pliki DZIENNIKÓW kontrolerów domeny będą miały podpisy, które są podobne do następujących:

Data i godzina [KRYTYCZNE] DOMENY [11940]: NlpUserValidateHigher: odmowa dostępu po stan: 0xc0000022 0
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: Ustaw stan połączenia na równy c0000022
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: usunąć powiązania z serwerem \\DCName (TCP) 0.
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: usunąć powiązania z serwerem \\DCName (TCP) 1.
Data i godzina [LOGOWANIE] SamLogon [11940]: Logowanie do sieci o Domain\xxxxx z xxxxxxxxx zwraca 0xC000018D


Lub następujące wpisy na komputerze autonomicznym lub członka z kontem lokalnym:

Data i godzina [LOGOWANIE] SamLogon [4140]: ComputerA\LocalAccount z nim wprowadzony logowanie do sieci
Data i godzina [KRYTYCZNE] NlPrintRpcDebug [4140]: nie można uzyskać obiektu EEInfo dla I_NetLogonSamLogonEx: 1761 (może być uzasadniony dla 0xc0000064)
Data i godzina [LOGOWANIE] SamLogon [4140]: Logowanie do sieci o ComputerA\LocalAccount z nim zwraca 0xC0000022


Gdzie rozszerzone błędy mapować do następującego:
SzesnastkowyDziesiętnySymbolicznePrzyjazny
0xC0000022-1073741790 STATUS_ACCESS_DENIEDProces zażądał dostępu do obiektu, ale nie przyznano prawa dostępu.
0x6e11761RPC_S_ENTRY_NOT_FOUNDNie odnaleziono wpisu.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILUREŻądanie logowania nie powiodło się, ponieważ relacje zaufania między tą stacją roboczą a domeną podstawową nie powiodło się.
Wykaz aktualizacje

Następujące aktualizacje są znane potencjalnie powodować ten problem:

Windows 8.1 i Windows Server 2012
3187754 MS16-110: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 września 2016


System Windows Server 2012:
2922223Jeśli wpis rejestru RealTimeIsUniversal jest włączona w systemie Windows nie można zmienić czas systemowy
3167679MS16-101: Opis aktualizacji zabezpieczeń dla metody uwierzytelniania systemu Windows: 9 sierpnia 2016
3174644Poradnik zabezpieczeń firmy Microsoft: Aktualizacja wsparcia dla wymiany klucza Diffie-Hellmana
3175024MS16-111: Opis aktualizacji zabezpieczeń dla jądra systemu Windows: 13 września 2016
3179575Sierpień 2016 pakiet zbiorczy aktualizacji dla systemu Windows Server 2012
3187754MS16-110: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 września 2016
Przyczyna
Ten problem występuje, ponieważ zależność w aktualizacji Netlogon.dll pominięte ostatnich pakietu zbiorczego aktualizacji.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować aktualizacje zabezpieczeń, które są opisane w Biuletyn zabezpieczeń firmy Microsoft MS16-101.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3195799 — ostatni przegląd: 09/29/2016 10:30:00 — zmiana: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbmt KB3195799 KbMtpl
Opinia