Sintomas
Depois de instalar qualquer uma das actualizações listadas na lista de tabela de actualizações afectadas (posteriormente na presente secção) em controladores de domínio de 2012 do Windows Server ou Windows Server R2 de 2012, ou em servidores membros que efectuam a autenticação pass-through em nome dos autores das chamadas remotos, a autenticação NTLM poderá falhar com o erro 0xC0000022.
Este problema não ocorre se as actualizações de segurança que são descritas no boletim de segurança da Microsoft MS16-101 estiverem instaladas antes, depois de ou juntamente com correcções na lista de tabela de actualizações afectadas.
Nota Para ver os exemplos de registo para o serviço Netlogon apresentado nesta secção, tem de activar o registo de depuração através do registo ou a ferramenta NLTEST. Para mais informações sobre como activar o registo de depuração para o serviço Netlogon, consulte a seguinte página Web da Microsoft:
Activar registo para o serviço Netlogon de depuração
Quando este problema ocorre, uma mensagem de erro semelhante à seguinte é registada no Netlogon de um controlador de domínio afectado:
SamLogon: Iniciar sessão na rede de domínio \ utilizador memberServer devolve 0xC0000022
A tabela seguinte mostra o mapeamento de erro:
Hexadecimal |
Decimal |
Simbólica |
Amigável |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Um processo pediu acesso a um objecto, mas não foi |
O NETLOGON. Ficheiros de registos de controladores de domínio afectados terão assinaturas semelhantes à seguinte:
Data e hora [CRÍTICO] DOMÍNIO [11940]: NlpUserValidateHigher: negando acesso depois de estado: 0xc0000022 0
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: definir o estado de ligação para c0000022
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: desligação de servidor \\DCName (TCP) 0.
Data e hora [SESSÃO] DOMÍNIO [11940]: NlSetStatusClientSession: desligação de servidor \\DCName (TCP) 1.
Data e hora [INÍCIO DE SESSÃO] SamLogon [11940]: início de sessão de rede de Domain\xxxxx de xxxxxxxxx devolve 0xC000018D
Ou num computador autónomo ou membro com uma conta local, as seguintes entradas:
Data e hora [INÍCIO DE SESSÃO] SamLogon [4140]: início de sessão de rede de ComputerA\LocalAccount ComputadorA introduzidos
Data e hora [CRÍTICO] NlPrintRpcDebug [4140]: não foi possível obter EEInfo para I_NetLogonSamLogonEx: 1761 (pode ser legítimo para 0xc0000064)
Data e hora [INÍCIO DE SESSÃO] SamLogon [4140]: início de sessão de rede de ComputerA\LocalAccount de ComputadorA devolve 0xC0000022
Onde erros expandidos mapeiam para o seguinte:
Hexadecimal |
Decimal |
Simbólica |
Amigável |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Um processo pediu acesso a um objecto, mas não lhe foram concedido os direitos de acesso. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Não é possível encontrar a entrada. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
O pedido de início de sessão falhou porque falhou a relação de fidedignidade entre esta estação de trabalho e o domínio principal. |
Lista de actualizações afectadas
As seguintes actualizações são conhecidas por causar este problema:
8.1 do Windows e Windows Server 2012 R2
3187754 |
MS16-110: Descrição da actualização de segurança para o Windows: 13 de Setembro de 2016 |
Servidor de Windows 2012:
2922223 |
Não é possível alterar hora do sistema se a entrada de registo RealTimeIsUniversal estiver activada no Windows |
3167679 |
MS16-101: Descrição da actualização de segurança para métodos de autenticação do Windows: 9 de Agosto de 2016 |
3174644 |
Aviso de segurança da Microsoft: suporte actualizado para troca de chaves Diffie-Hellman |
3175024 |
MS16-111: Descrição da actualização de segurança para o Kernel do Windows: 13 de Setembro de 2016 |
3179575 |
Agosto de 2016 update rollup para o Windows Server 2012 |
3187754 |
MS16-110: Descrição da actualização de segurança para o Windows: 13 de Setembro de 2016 |
3185332 |
De Outubro de 2016 segurança mensal Rollup de qualidade para o Windows Server 2012 |
3192393 |
Actualização de qualidade apenas de segurança de Outubro de 2016 para o Windows Server 2012 |
3192406 |
Pré-visualização de Outubro de 2016 mensal conjunto de qualidade para o Windows Server 2012 |
Causa
Este problema ocorre porque uma dependência na actualização Netlogon. dll em falta uma recente update rollup.
Resolução
Para corrigir este problema, instale as actualizações de segurança que são descritas no boletim de segurança da Microsoft MS16-101.