Momentan sunteți offline, așteptați să vă reconectați la internet

A autenticação do NTLM falha com o erro 0xC0000022 para o Windows Server 2012, o Windows 8.1 e o Windows Server 2012 R2 após a aplicação da atualização

Sintomas
Após a instalação de qualquer uma das atualizações apresentadas na tabela de lista de atualizações afetadas (mais adiante nesta seção) em controladores de domínio do Windows Server 2012 ou Windows Server 2012 R2, ou em servidores membro que executam a autenticação de passagem em nome dos chamadores remotos, a autenticação do NTLM pode falhar com o erro 0xC0000022.

Esse problema não ocorrerá se as atualizações de segurança descritas no Boletim de Segurança da Microsoft MS16-101 forem instaladas antes, depois ou junto com correções tabela de lista de atualizações afetadas.

Observação Para ver os exemplos de log do serviço Netlogon mostrados nesta seção, você deve habilitar o registro em log de depuração no Registro ou com a ferramenta NLTEST. Para obter mais informações sobre como habilitar o registro em log de depuração para o serviço Netlogon, consulte a seguinte página da Web da Microsoft:
Quando esse problema ocorrer, uma mensagem de erro semelhante à seguinte será registada no Netlogon.log de um controlador de domínio afetado:

SamLogon: Logon de rede do membro Domínio\Usuário O servidor retorna 0xC0000022


A tabela a seguir mostra o mapeamento do erro:
HexadecimalDecimalSimbólicoAmigável
0xC0000022-1073741790 STATUS_ACCESS_DENIEDUm processo solicitou acesso a um objeto, mas não
recebeu esses direitos de acesso.

Os arquivos NETLOGON.LOGS de controladores de domínio afetados terão assinaturas semelhantes às seguintes:

Data e hora [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: negando acesso após status: 0xc0000022 0
Data e hora [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Definir status da conexão como c0000022
Data e hora [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Desvincular do servidor \\DCName (TCP) 0.
Data e hora [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Desvincular do servidor \\DCName (TCP) 1.
Data e hora [LOGON] [11940] SamLogon: Logon de rede do Domínio\xxxxx de xxxxxxxxx retorna 0xC000018D


Ou as entradas a seguir em um computador autônomo ou membro com uma conta local:

Data e hora [LOGON] [4140] SamLogon: Logon de rede de ComputadorA\Contalocal de ComputadorA inserido
Data e hora [CRITICAL] [4140] NlPrintRpcDebug: Não foi possível obter EEInfo para I_NetLogonSamLogonEx: 1761 (pode ser legítimo para 0xc0000064)
Data e hora [LOGON] [4140] SamLogon: Logon de rede de ComputadorA\Contalocal de ComputadorA retorna 0xC0000022


Em que erros estendidos são mapeados para o seguinte:
HexadecimalDecimalSimbólicoAmigável
0xC0000022-1073741790 STATUS_ACCESS_DENIEDUm processo solicitou acesso a um objeto, mas não recebeu esses direitos de acesso.
0x6e11761RPC_S_ENTRY_NOT_FOUNDA entrada não foi encontrada.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILUREA solicitação de logon falhou porque houver uma falha na relação de confiança entre esta estação de trabalho e o domínio primário.
Lista de atualizações afetadas

As seguintes atualizações são conhecidas por causar esse problema:

Windows 8.1 e Windows Server 2012 R2
3187754 MS16-110: Descrição da atualização de segurança para o Windows: terça-feira, 13 de setembro de 2016


Windows Server 2012:
2922223Não é possível alterar a hora do sistema quando a entrada do Registo RealTimeIsUniversal estáahabilitado no Windows
3167679MS16-101: Descrição da atualização de segurança para métodos de autenticação do Windows: terça-feira, 9 de agosto de 2016
3174644Aviso de segurança da Microsoft: Suporte atualizado para Diffie-Hellman Key Exchange.
3175024MS16-111: Descrição da atualização de segurança para o kernel do Windows: terça-feira, 13 de setembro de 2016
3179575Pacote cumulativo de atualizações de agosto de 2016 para o Windows Server 2012
3187754MS16-110: Descrição da atualização de segurança para o Windows: terça-feira, 13 de setembro de 2016
3185332Pacote cumulativo de qualidade mensal de segurança de outubro de 2016 para Windows Server 2012
3192393Atualização de qualidade Apenas Segurança de outubro de 2016 para Windows Server 2012
3192406Prévia do pacote cumulativo de qualidade mensal de outubro de 2016 para Windows Server 2012
Causa
Esse problema ocorre porque um pacote cumulativo de atualizações recente perdeu uma dependência na atualização de Netlogon.dll.
Resolução
Para corrigir esse problema, instale as atualizações de segurança descritas no Boletim de segurança da Microsoft MS16-101.
Proprietăți

ID articol: 3195799 - Ultima examinare: 11/18/2016 14:08:00 - Revizie: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity KB3195799
Feedback
v>