A autenticação NTLM falha com o erro de 0xC0000022 para Windows Server 2012, 8.1 do Windows e Windows Server 2012 R2 após a actualização é aplicada

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3195799
Sintomas
Depois de instalar qualquer uma das actualizações listadas nolista de tabela de actualizações afectadas(posterior nesta secção) em controladores de domínio de 2012 do Windows Server ou Windows Server R2 de 2012, ou em servidores membros que efectuam a autenticação pass-through em nome dos autores das chamadas remotos, a autenticação NTLM poderá falhar com o erro 0xC0000022.

Este problema não ocorre se as actualizações de segurança que são descritos no Boletim de segurança Microsoft MS16-101são instaladas antes, depois de ou juntamente com correcções incluídas dolista de tabela de actualizações afectadas.

Nota Para ver os exemplos de registo para o serviço Netlogon apresentado nesta secção, tem de activar o registo de depuração através do registo ou a ferramenta NLTEST. Para mais informações sobre como activar o registo de depuração para o serviço Netlogon, consulte a seguinte página Web da Microsoft:
Quando este problema ocorre, uma mensagem de erro semelhante à seguinte é registada no Netlogon de um controlador de domínio afectado:

SamLogon: Iniciar sessão na rede de domínio \ utilizador memberServer devolve 0xC0000022


A tabela seguinte mostra o mapeamento de erro:
HexadecimalDecimalSimbólicaAmigável
0xC0000022-1073741790 STATUS_ACCESS_DENIEDUm processo pediu acesso a um objecto, mas não foi
foram concedidos os direitos de acesso.

O NETLOGON. Ficheiros de registos de controladores de domínio afectados terão assinaturas semelhantes à seguinte:

Data e hora [CRÍTICO] DOMÍNIO [11940]: NlpUserValidateHigher: negando acesso depois de estado: 0xc0000022 0
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: definir o estado de ligação para c0000022
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: desligação de servidor \\DCName (TCP) 0.
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: desligação de servidor \\DCName (TCP) 1.
Data e hora [INÍCIO DE SESSÃO] SamLogon [11940]: início de sessão de rede de Domain\xxxxx de xxxxxxxxx devolve 0xC000018D


Ou num computador autónomo ou membro com uma conta local, as seguintes entradas:

Data e hora [INÍCIO DE SESSÃO] SamLogon [4140]: início de sessão de rede de ComputerA\LocalAccount ComputadorA introduzidos
Data e hora [CRÍTICO] NlPrintRpcDebug [4140]: não foi possível obter EEInfo para I_NetLogonSamLogonEx: 1761 (pode ser legítimo para 0xc0000064)
Data e hora [INÍCIO DE SESSÃO] SamLogon [4140]: início de sessão de rede de ComputerA\LocalAccount de ComputadorA devolve 0xC0000022


Onde erros expandidos mapeiam para o seguinte:
HexadecimalDecimalSimbólicaAmigável
0xC0000022-1073741790 STATUS_ACCESS_DENIEDUm processo pediu acesso a um objecto, mas não lhe foram concedido os direitos de acesso.
0x6e11761RPC_S_ENTRY_NOT_FOUNDNão é possível encontrar a entrada.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILUREO pedido de início de sessão falhou porque falhou a relação de fidedignidade entre esta estação de trabalho e o domínio principal.
Lista de actualizações afectadas

As seguintes actualizações são conhecidas por causar este problema:

8.1 do Windows e Windows Server 2012 R2
3187754 MS16-110: Descrição da actualização de segurança para o Windows: 13 de Setembro de 2016


Servidor de Windows 2012:
2922223Não é possível alterar hora do sistema se a entrada de registo RealTimeIsUniversal estiver activada no Windows
3167679MS16-101: Descrição da actualização de segurança para métodos de autenticação do Windows: 9 de Agosto de 2016
3174644Aviso de segurança da Microsoft: suporte actualizado para troca de chaves Diffie-Hellman
3175024MS16-111: Descrição da actualização de segurança para o Kernel do Windows: 13 de Setembro de 2016
3179575Agosto de 2016 update rollup para o Windows Server 2012
3187754MS16-110: Descrição da actualização de segurança para o Windows: 13 de Setembro de 2016
Causa
Este problema ocorre porque uma dependência na actualização Netlogon. dll em falta uma recente update rollup.
Resolução
Para corrigir este problema, instale as actualizações de segurança que são descritas em Boletim de segurança Microsoft MS16-101.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3195799 - Última Revisão: 09/29/2016 10:28:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbmt KB3195799 KbMtpt
Comentários