Simptome
După ce instalați oricare dintre actualizările listate în lista de actualizări afectate tabel (mai târziu în această secțiune) pe controlerele de domeniu Windows Server 2012 sau Windows Server 2012 R2 sau de pe servere membre care efectua autentificarea directă în numele apelanţii la distanță, autentificarea NTLM poate eșua cu eroare 0xC0000022. Această problemă se produce dacă actualizările de securitate care sunt descrise în Microsoft buletinul de securitate MS16-101 sunt instalate înainte, după sau împreună cu remedierile din lista de actualizări afectate tabel. Notă Pentru a vedea exemple de jurnal pentru serviciul Netlogon prezentate în această secţiune, trebuie să activați Jurnalul de depanare prin registry sau instrumentul NLTEST. Pentru mai multe informații despre cum se activează depanarea pentru înregistrarea în jurnal pentru serviciul Netlogon, consultați următoarea pagină Web Microsoft:
Activarea depanarea pentru înregistrarea în jurnal pentru serviciul Netlogon Când apare această problemă, un mesaj de eroare asemănător cu următorul se înregistrează în Netlogon.log un controler de domeniu afectat:
SamLogon: Conectare la rețea din Domain\User memberServer 0xC0000022
Următorul tabel Arată mapări de eroare:
Hexazecimal |
Zecimal |
Simbolică |
Prietenos |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Un proces a solicitat accesul la un obiect, dar nu a s-a acordat aceste drepturi de acces. |
NETLOGON. Fișierele JURNALELOR de controlere de domeniu afectat va avea semnături care seamănă cu următoarele:
Data și ora [CRITICAL] DOMENIU [11940]: NlpUserValidateHigher: refuză accesul după stare: 0xc0000022 0
Data și ora [SESSION] DOMENIU [11940]: NlSetStatusClientSession: stare conexiune la c0000022 Data și ora [SESSION] DOMENIU [11940]: NlSetStatusClientSession: desfacerea din server \\DCName (TCP) 0. Data și ora [SESSION] DOMENIU [11940]: NlSetStatusClientSession: desfacerea din server \\DCName (TCP) 1. Data și ora [AUTENTIFICARE] [11940] SamLogon: conectare la rețea de Domain\xxxxx din xxxxxxxxx returnează 0xC000018DSau pe un computer independent sau membru cu un cont local următoarele intrări:
Data și ora [AUTENTIFICARE] [4140] SamLogon: conectare la rețea de ComputerA\LocalAccount din ComputerA introdus
Data și ora [CRITICAL] [4140] NlPrintRpcDebug: nu a putut obţine EEInfo pentru I_NetLogonSamLogonEx: 1761 (poate fi legitime pentru 0xc0000064) Data și ora [AUTENTIFICARE] [4140] SamLogon: conectare la rețea de ComputerA\LocalAccount din ComputerA returnează 0xC0000022În cazul în care erorile de extins pe hartă cu următoarele:
Hexazecimal |
Zecimal |
Simbolică |
Prietenos |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Un proces a solicitat accesul la un obiect, dar nu a fost acordat aceste drepturi de acces. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Intrarea nu este găsit. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Solicitarea de log on nu a reușit deoarece relație de încredere între această staţie de lucru şi de domeniu principal nu a reușit. |
Lista de actualizări afectate
Următoarele actualizări sunt cunoscute potențial provoacă această problemă: Windows 8.1 și Windows Server 2012 R2
3187754 |
MS16-110: Descrierea actualizării de securitate pentru Windows: 13 septembrie 2016 |
Windows Server 2012:
2922223 |
Aveți posibilitatea să modificați ora sistemului dacă intrarea de registry RealTimeIsUniversal este activată în Windows |
3167679 |
MS16-101: Descrierea actualizării de securitate pentru metode de autentificare Windows: 9 August 2016 |
3174644 |
Avertizare de securitate: actualizat suport pentru Diffie-Hellman cheie Exchange |
3175024 |
MS16-111: Descrierea actualizării de securitate pentru Windows Kernel: 13 septembrie 2016 |
3179575 |
August 2016 pachetul de actualizare pentru Windows Server 2012 |
3187754 |
MS16-110: Descrierea actualizării de securitate pentru Windows: 13 septembrie 2016 |
3185332 |
Octombrie 2016 securitate set lunar de calitate pentru Windows Server 2012 |
3192393 |
Octombrie 2016 numai calitatea actualizare de securitate pentru Windows Server 2012 |
3192406 |
Examinarea octombrie 2016 pachet lunar de calitate pentru Windows Server 2012 |
Cauza
Această problemă se produce deoarece un pachet de actualizare recente pierdute o dependență în actualizarea Netlogon.dll.
Rezolvare
Pentru a remedia această problemă, instalați actualizări de securitate care sunt descrise în Microsoft buletinul de securitate MS16-101.