Autentificarea NTLM nu reușește cu eroarea 0xC0000022 pentru Windows Server 2012, Windows 8.1 şi Windows Server 2012 R2 după ce se aplică actualizarea

Simptome

După ce instalați oricare dintre actualizările listate în lista de actualizări afectate tabel (mai târziu în această secțiune) pe controlerele de domeniu Windows Server 2012 sau Windows Server 2012 R2 sau de pe servere membre care efectua autentificarea directă în numele apelanţii la distanță, autentificarea NTLM poate eșua cu eroare 0xC0000022.

Această problemă se produce dacă actualizările de securitate care sunt descrise în Microsoft buletinul de securitate MS16-101 sunt instalate înainte, după sau împreună cu remedierile din lista de actualizări afectate tabel.


Notă Pentru a vedea exemple de jurnal pentru serviciul Netlogon prezentate în această secţiune, trebuie să activați Jurnalul de depanare prin registry sau instrumentul NLTEST. Pentru mai multe informații despre cum se activează depanarea pentru înregistrarea în jurnal pentru serviciul Netlogon, consultați următoarea pagină Web Microsoft:

Activarea depanarea pentru înregistrarea în jurnal pentru serviciul Netlogon
Când apare această problemă, un mesaj de eroare asemănător cu următorul se înregistrează în Netlogon.log un controler de domeniu afectat:


SamLogon: Conectare la rețea din Domain\User memberServer 0xC0000022



Următorul tabel Arată mapări de eroare:

Hexazecimal

Zecimal

Simbolică

Prietenos

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Un proces a solicitat accesul la un obiect, dar nu a
s-a acordat aceste drepturi de acces.


NETLOGON. Fișierele JURNALELOR de controlere de domeniu afectat va avea semnături care seamănă cu următoarele:

Data și ora [CRITICAL] DOMENIU [11940]: NlpUserValidateHigher: refuză accesul după stare: 0xc0000022 0
Data și ora [SESSION] DOMENIU [11940]: NlSetStatusClientSession: stare conexiune la c0000022
Data și ora [SESSION] DOMENIU [11940]: NlSetStatusClientSession: desfacerea din server \\DCName (TCP) 0.
Data și ora [SESSION] DOMENIU [11940]: NlSetStatusClientSession: desfacerea din server \\DCName (TCP) 1.
Data și ora [AUTENTIFICARE] [11940] SamLogon: conectare la rețea de Domain\xxxxx din xxxxxxxxx returnează 0xC000018D



Sau pe un computer independent sau membru cu un cont local următoarele intrări:

Data și ora [AUTENTIFICARE] [4140] SamLogon: conectare la rețea de ComputerA\LocalAccount din ComputerA introdus
Data și ora [CRITICAL] [4140] NlPrintRpcDebug: nu a putut obţine EEInfo pentru I_NetLogonSamLogonEx: 1761 (poate fi legitime pentru 0xc0000064)
Data și ora [AUTENTIFICARE] [4140] SamLogon: conectare la rețea de ComputerA\LocalAccount din ComputerA returnează 0xC0000022



În cazul în care erorile de extins pe hartă cu următoarele:

Hexazecimal

Zecimal

Simbolică

Prietenos

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Un proces a solicitat accesul la un obiect, dar nu a fost acordat aceste drepturi de acces.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

Intrarea nu este găsit.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

Solicitarea de log on nu a reușit deoarece relație de încredere între această staţie de lucru şi de domeniu principal nu a reușit.

Lista de actualizări afectate

Următoarele actualizări sunt cunoscute potențial provoacă această problemă:


Windows 8.1 și Windows Server 2012 R2

3187754

MS16-110: Descrierea actualizării de securitate pentru Windows: 13 septembrie 2016



Windows Server 2012:

2922223

Aveți posibilitatea să modificați ora sistemului dacă intrarea de registry RealTimeIsUniversal este activată în Windows

3167679

MS16-101: Descrierea actualizării de securitate pentru metode de autentificare Windows: 9 August 2016

3174644

Avertizare de securitate: actualizat suport pentru Diffie-Hellman cheie Exchange

3175024

MS16-111: Descrierea actualizării de securitate pentru Windows Kernel: 13 septembrie 2016

3179575

August 2016 pachetul de actualizare pentru Windows Server 2012

3187754

MS16-110: Descrierea actualizării de securitate pentru Windows: 13 septembrie 2016

3185332

Octombrie 2016 securitate set lunar de calitate pentru Windows Server 2012

3192393

Octombrie 2016 numai calitatea actualizare de securitate pentru Windows Server 2012

3192406

Examinarea octombrie 2016 pachet lunar de calitate pentru Windows Server 2012

Cauza

Această problemă se produce deoarece un pachet de actualizare recente pierdute o dependență în actualizarea Netlogon.dll.

Rezolvare

Pentru a remedia această problemă, instalați actualizări de securitate care sunt descrise în Microsoft buletinul de securitate MS16-101.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

×