Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Objawy

Po zainstalowaniu dowolnej aktualizacji, które są wymienione na liście aktualizacje tabeli (w dalszej części tej sekcji) na kontrolerach domeny systemu Windows Server 2012 lub systemu Windows Server 2012 R2 lub na serwerach członkowskich, które wykonują uwierzytelnianie przechodnie imieniu zdalnego wywoływania, uwierzytelnianie NTLM może zakończyć się niepowodzeniem z powodu błędu 0xC0000022.

Ten problem nie występuje, jeśli są zainstalowane aktualizacje zabezpieczeń, które są opisane w biuletynie zabezpieczeń firmy Microsoft MS16-101 , przed i za nimi, oraz poprawki na liście aktualizacje tabeli.


Uwaga: Aby zobaczyć przykłady dziennika usługi Netlogon przedstawione w tej sekcji, należy włączyć rejestrowanie debugowania za pośrednictwem rejestru lub narzędzi NLTEST. Aby uzyskać więcej informacji dotyczących sposobu włączania rejestrowania debugowania usługi Netlogon zobacz następującą stronę firmy Microsoft w sieci Web:

Włączanie rejestrowania debugowania usługi Netlogon
W przypadku wystąpienia tego problemu w Netlogon.log kontrolera domeny rejestrowany jest komunikat o błędzie podobny do następującego:


SamLogon: Logowanie do sieci domena\użytkownik memberServer zwraca 0xC0000022



W poniższej tabeli przedstawiono mapowanie błąd:

Szesnastkowy

Dziesiętny

Symboliczne

Przyjazny

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Proces zażądał dostępu do obiektu, ale nie ma
zostały mu udzielone prawa dostępu.


NETLOGON. Pliki DZIENNIKÓW kontrolerów domeny będą miały podpisy, które są podobne do następujących:

Data i godzina [KRYTYCZNE] DOMENY [11940]: NlpUserValidateHigher: odmowa dostępu po stan: 0xc0000022 0
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: Ustaw stan połączenia na równy c0000022
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: usunąć powiązania z serwerem \\DCName (TCP) 0.
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: usunąć powiązania z serwerem \\DCName (TCP) 1.
Data i godzina [LOGOWANIE] SamLogon [11940]: Logowanie do sieci o Domain\xxxxx z xxxxxxxxx zwraca 0xC000018D



Lub następujące wpisy na komputerze autonomicznym lub członka z kontem lokalnym:

Data i godzina [LOGOWANIE] SamLogon [4140]: ComputerA\LocalAccount z nim wprowadzony logowanie do sieci
Data i godzina [KRYTYCZNE] NlPrintRpcDebug [4140]: nie można uzyskać obiektu EEInfo dla I_NetLogonSamLogonEx: 1761 (może być uzasadniony dla 0xc0000064)
Data i godzina [LOGOWANIE] SamLogon [4140]: Logowanie do sieci o ComputerA\LocalAccount z nim zwraca 0xC0000022



Gdzie rozszerzone błędy mapować do następującego:

Szesnastkowy

Dziesiętny

Symboliczne

Przyjazny

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Proces zażądał dostępu do obiektu, ale nie przyznano prawa dostępu.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

Nie odnaleziono wpisu.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

Żądanie logowania nie powiodło się, ponieważ relacje zaufania między tą stacją roboczą a domeną podstawową nie powiodło się.

Wykaz aktualizacje

Następujące aktualizacje są znane potencjalnie powodować ten problem:


Windows 8.1 i Windows Server 2012

3187754

MS16-110: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 września 2016



System Windows Server 2012:

2922223

Jeśli wpis rejestru RealTimeIsUniversal jest włączona w systemie Windows nie można zmienić czas systemowy

3167679

MS16-101: Opis aktualizacji zabezpieczeń dla metody uwierzytelniania systemu Windows: 9 sierpnia 2016

3174644

Poradnik zabezpieczeń firmy Microsoft: Aktualizacja wsparcia dla wymiany klucza Diffie-Hellmana

3175024

MS16-111: Opis aktualizacji zabezpieczeń dla jądra systemu Windows: 13 września 2016

3179575

Sierpień 2016 pakiet zbiorczy aktualizacji dla systemu Windows Server 2012

3187754

MS16-110: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 września 2016

3185332

Październik 2016 zabezpieczeń miesięczne jakości pakiet zbiorczy dla systemu Windows Server 2012

3192393

Październik 2016 aktualizacji tylko jakość zabezpieczeń dla systemu Windows Server 2012

3192406

Październik 2016 Podgląd miesięczne zestawienia jakości dla systemu Windows Server 2012

Przyczyna

Ten problem występuje, ponieważ zależność w aktualizacji Netlogon.dll pominięte ostatnich pakietu zbiorczego aktualizacji.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować aktualizacje zabezpieczeń, które są opisane w biuletynie zabezpieczeń firmy Microsoft MS16-101.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×