Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Depois de instalar qualquer uma das actualizações listadas na lista de tabela de actualizações afectadas (posteriormente na presente secção) em controladores de domínio de 2012 do Windows Server ou Windows Server R2 de 2012, ou em servidores membros que efectuam a autenticação pass-through em nome dos autores das chamadas remotos, a autenticação NTLM poderá falhar com o erro 0xC0000022.

Este problema não ocorre se as actualizações de segurança que são descritas no boletim de segurança da Microsoft MS16-101 estiverem instaladas antes, depois de ou juntamente com correcções na lista de tabela de actualizações afectadas.


Nota Para ver os exemplos de registo para o serviço Netlogon apresentado nesta secção, tem de activar o registo de depuração através do registo ou a ferramenta NLTEST. Para mais informações sobre como activar o registo de depuração para o serviço Netlogon, consulte a seguinte página Web da Microsoft:

Activar registo para o serviço Netlogon de depuração
Quando este problema ocorre, uma mensagem de erro semelhante à seguinte é registada no Netlogon de um controlador de domínio afectado:


SamLogon: Iniciar sessão na rede de domínio \ utilizador memberServer devolve 0xC0000022



A tabela seguinte mostra o mapeamento de erro:

Hexadecimal

Decimal

Simbólica

Amigável

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Um processo pediu acesso a um objecto, mas não foi
foram concedidos os direitos de acesso.


O NETLOGON. Ficheiros de registos de controladores de domínio afectados terão assinaturas semelhantes à seguinte:

Data e hora [CRÍTICO] DOMÍNIO [11940]: NlpUserValidateHigher: negando acesso depois de estado: 0xc0000022 0
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: definir o estado de ligação para c0000022
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: desligação de servidor \\DCName (TCP) 0.
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: desligação de servidor \\DCName (TCP) 1.
Data e hora [INÍCIO DE SESSÃO] SamLogon [11940]: início de sessão de rede de Domain\xxxxx de xxxxxxxxx devolve 0xC000018D



Ou num computador autónomo ou membro com uma conta local, as seguintes entradas:

Data e hora [INÍCIO DE SESSÃO] SamLogon [4140]: início de sessão de rede de ComputerA\LocalAccount ComputadorA introduzidos
Data e hora [CRÍTICO] NlPrintRpcDebug [4140]: não foi possível obter EEInfo para I_NetLogonSamLogonEx: 1761 (pode ser legítimo para 0xc0000064)
Data e hora [INÍCIO DE SESSÃO] SamLogon [4140]: início de sessão de rede de ComputerA\LocalAccount de ComputadorA devolve 0xC0000022



Onde erros expandidos mapeiam para o seguinte:

Hexadecimal

Decimal

Simbólica

Amigável

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Um processo pediu acesso a um objecto, mas não lhe foram concedido os direitos de acesso.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

Não é possível encontrar a entrada.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

O pedido de início de sessão falhou porque falhou a relação de fidedignidade entre esta estação de trabalho e o domínio principal.

Lista de actualizações afectadas

As seguintes actualizações são conhecidas por causar este problema:


8.1 do Windows e Windows Server 2012 R2

3187754

MS16-110: Descrição da actualização de segurança para o Windows: 13 de Setembro de 2016



Servidor de Windows 2012:

2922223

Não é possível alterar hora do sistema se a entrada de registo RealTimeIsUniversal estiver activada no Windows

3167679

MS16-101: Descrição da actualização de segurança para métodos de autenticação do Windows: 9 de Agosto de 2016

3174644

Aviso de segurança da Microsoft: suporte actualizado para troca de chaves Diffie-Hellman

3175024

MS16-111: Descrição da actualização de segurança para o Kernel do Windows: 13 de Setembro de 2016

3179575

Agosto de 2016 update rollup para o Windows Server 2012

3187754

MS16-110: Descrição da actualização de segurança para o Windows: 13 de Setembro de 2016

3185332

De Outubro de 2016 segurança mensal Rollup de qualidade para o Windows Server 2012

3192393

Actualização de qualidade apenas de segurança de Outubro de 2016 para o Windows Server 2012

3192406

Pré-visualização de Outubro de 2016 mensal conjunto de qualidade para o Windows Server 2012

Causa

Este problema ocorre porque uma dependência na actualização Netlogon. dll em falta uma recente update rollup.

Resolução

Para corrigir este problema, instale as actualizações de segurança que são descritas no boletim de segurança da Microsoft MS16-101.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×