Objawy
Po zainstalowaniu dowolnej aktualizacji, które są wymienione na liście aktualizacje tabeli (w dalszej części tej sekcji) na kontrolerach domeny systemu Windows Server 2012 lub systemu Windows Server 2012 R2 lub na serwerach członkowskich, które wykonują uwierzytelnianie przechodnie imieniu zdalnego wywoływania, uwierzytelnianie NTLM może zakończyć się niepowodzeniem z powodu błędu 0xC0000022.
Ten problem nie występuje, jeśli są zainstalowane aktualizacje zabezpieczeń, które są opisane w biuletynie zabezpieczeń firmy Microsoft MS16-101 , przed i za nimi, oraz poprawki na liście aktualizacje tabeli.
Uwaga: Aby zobaczyć przykłady dziennika usługi Netlogon przedstawione w tej sekcji, należy włączyć rejestrowanie debugowania za pośrednictwem rejestru lub narzędzi NLTEST. Aby uzyskać więcej informacji dotyczących sposobu włączania rejestrowania debugowania usługi Netlogon zobacz następującą stronę firmy Microsoft w sieci Web:
Włączanie rejestrowania debugowania usługi Netlogon
W przypadku wystąpienia tego problemu w Netlogon.log kontrolera domeny rejestrowany jest komunikat o błędzie podobny do następującego:
SamLogon: Logowanie do sieci domena\użytkownik memberServer zwraca 0xC0000022
W poniższej tabeli przedstawiono mapowanie błąd:
Szesnastkowy |
Dziesiętny |
Symboliczne |
Przyjazny |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Proces zażądał dostępu do obiektu, ale nie ma |
NETLOGON. Pliki DZIENNIKÓW kontrolerów domeny będą miały podpisy, które są podobne do następujących:
Data i godzina [KRYTYCZNE] DOMENY [11940]: NlpUserValidateHigher: odmowa dostępu po stan: 0xc0000022 0
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: Ustaw stan połączenia na równy c0000022
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: usunąć powiązania z serwerem \\DCName (TCP) 0.
Data i godzina [SESJI] DOMENY [11940]: NlSetStatusClientSession: usunąć powiązania z serwerem \\DCName (TCP) 1.
Data i godzina [LOGOWANIE] SamLogon [11940]: Logowanie do sieci o Domain\xxxxx z xxxxxxxxx zwraca 0xC000018D
Lub następujące wpisy na komputerze autonomicznym lub członka z kontem lokalnym:
Data i godzina [LOGOWANIE] SamLogon [4140]: ComputerA\LocalAccount z nim wprowadzony logowanie do sieci
Data i godzina [KRYTYCZNE] NlPrintRpcDebug [4140]: nie można uzyskać obiektu EEInfo dla I_NetLogonSamLogonEx: 1761 (może być uzasadniony dla 0xc0000064)
Data i godzina [LOGOWANIE] SamLogon [4140]: Logowanie do sieci o ComputerA\LocalAccount z nim zwraca 0xC0000022
Gdzie rozszerzone błędy mapować do następującego:
Szesnastkowy |
Dziesiętny |
Symboliczne |
Przyjazny |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Proces zażądał dostępu do obiektu, ale nie przyznano prawa dostępu. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Nie odnaleziono wpisu. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Żądanie logowania nie powiodło się, ponieważ relacje zaufania między tą stacją roboczą a domeną podstawową nie powiodło się. |
Wykaz aktualizacje
Następujące aktualizacje są znane potencjalnie powodować ten problem:
Windows 8.1 i Windows Server 2012
3187754 |
MS16-110: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 września 2016 |
System Windows Server 2012:
2922223 |
Jeśli wpis rejestru RealTimeIsUniversal jest włączona w systemie Windows nie można zmienić czas systemowy |
3167679 |
MS16-101: Opis aktualizacji zabezpieczeń dla metody uwierzytelniania systemu Windows: 9 sierpnia 2016 |
3174644 |
Poradnik zabezpieczeń firmy Microsoft: Aktualizacja wsparcia dla wymiany klucza Diffie-Hellmana |
3175024 |
MS16-111: Opis aktualizacji zabezpieczeń dla jądra systemu Windows: 13 września 2016 |
3179575 |
Sierpień 2016 pakiet zbiorczy aktualizacji dla systemu Windows Server 2012 |
3187754 |
MS16-110: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 września 2016 |
3185332 |
Październik 2016 zabezpieczeń miesięczne jakości pakiet zbiorczy dla systemu Windows Server 2012 |
3192393 |
Październik 2016 aktualizacji tylko jakość zabezpieczeń dla systemu Windows Server 2012 |
3192406 |
Październik 2016 Podgląd miesięczne zestawienia jakości dla systemu Windows Server 2012 |
Przyczyna
Ten problem występuje, ponieważ zależność w aktualizacji Netlogon.dll pominięte ostatnich pakietu zbiorczego aktualizacji.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować aktualizacje zabezpieczeń, które są opisane w biuletynie zabezpieczeń firmy Microsoft MS16-101.