Sintomas
Após a instalação de qualquer uma das atualizações apresentadas na tabela de lista de atualizações afetadas (mais adiante nesta seção) em controladores de domínio do Windows Server 2012 ou Windows Server 2012 R2, ou em servidores membro que executam a autenticação de passagem em nome dos chamadores remotos, a autenticação do NTLM pode falhar com o erro 0xC0000022.
Esse problema não ocorrerá se as atualizações de segurança descritas no Boletim de Segurança da Microsoft MS16-101 forem instaladas antes, depois ou junto com correções tabela de lista de atualizações afetadas.
Observação Para ver os exemplos de log do serviço Netlogon mostrados nesta seção, você deve habilitar o registro em log de depuração no Registro ou com a ferramenta NLTEST. Para obter mais informações sobre como habilitar o registro em log de depuração para o serviço Netlogon, consulte a seguinte página da Web da Microsoft:
Habilitando o registro em log de depuração para o serviço Netlogon
Quando esse problema ocorrer, uma mensagem de erro semelhante à seguinte será registada no Netlogon.log de um controlador de domínio afetado:
SamLogon: Logon de rede do membro Domínio\Usuário O servidor retorna 0xC0000022
A tabela a seguir mostra o mapeamento do erro:
Hexadecimal |
Decimal |
Simbólico |
Amigável |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Um processo solicitou acesso a um objeto, mas não |
Os arquivos NETLOGON.LOGS de controladores de domínio afetados terão assinaturas semelhantes às seguintes:
Data e hora [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: negando acesso após status: 0xc0000022 0
Data e hora [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Definir status da conexão como c0000022
Data e hora [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Desvincular do servidor \\DCName (TCP) 0.
Data e hora [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Desvincular do servidor \\DCName (TCP) 1.
Data e hora [LOGON] [11940] SamLogon: Logon de rede do Domínio\xxxxx de xxxxxxxxx retorna 0xC000018D
Ou as entradas a seguir em um computador autônomo ou membro com uma conta local:
Data e hora [LOGON] [4140] SamLogon: Logon de rede de ComputadorA\Contalocal de ComputadorA inserido
Data e hora [CRITICAL] [4140] NlPrintRpcDebug: Não foi possível obter EEInfo para I_NetLogonSamLogonEx: 1761 (pode ser legítimo para 0xc0000064)
Data e hora [LOGON] [4140] SamLogon: Logon de rede de ComputadorA\Contalocal de ComputadorA retorna 0xC0000022
Em que erros estendidos são mapeados para o seguinte:
Hexadecimal |
Decimal |
Simbólico |
Amigável |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Um processo solicitou acesso a um objeto, mas não recebeu esses direitos de acesso. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
A entrada não foi encontrada. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
A solicitação de logon falhou porque houver uma falha na relação de confiança entre esta estação de trabalho e o domínio primário. |
Lista de atualizações afetadas
As seguintes atualizações são conhecidas por causar esse problema:
Windows 8.1 e Windows Server 2012 R2
3187754 |
MS16-110: Descrição da atualização de segurança para o Windows: terça-feira, 13 de setembro de 2016 |
Windows Server 2012:
2922223 |
Não é possível alterar a hora do sistema quando a entrada do Registo RealTimeIsUniversal estáahabilitado no Windows |
3167679 |
MS16-101: Descrição da atualização de segurança para métodos de autenticação do Windows: terça-feira, 9 de agosto de 2016 |
3174644 |
Aviso de segurança da Microsoft: Suporte atualizado para Diffie-Hellman Key Exchange. |
3175024 |
MS16-111: Descrição da atualização de segurança para o kernel do Windows: terça-feira, 13 de setembro de 2016 |
3179575 |
Pacote cumulativo de atualizações de agosto de 2016 para o Windows Server 2012 |
3187754 |
MS16-110: Descrição da atualização de segurança para o Windows: terça-feira, 13 de setembro de 2016 |
3185332 |
Pacote cumulativo de qualidade mensal de segurança de outubro de 2016 para Windows Server 2012 |
3192393 |
Atualização de qualidade Apenas Segurança de outubro de 2016 para Windows Server 2012 |
3192406 |
Prévia do pacote cumulativo de qualidade mensal de outubro de 2016 para Windows Server 2012 |
Causa
Esse problema ocorre porque um pacote cumulativo de atualizações recente perdeu uma dependência na atualização de Netlogon.dll.
Resolução
Para corrigir esse problema, instale as atualizações de segurança descritas no Boletim de segurança da Microsoft MS16-101.