Симптомы
После установки обновлений, перечисленных в списке обновлений таблицы (Далее в этом разделе) Windows Server 2012 R2 или Windows Server 2012 контроллеров домена и рядовых серверов, которые выполняют сквозную проверку подлинности от имени удаленные вызывающие операторы с ошибкой результат 0xC0000022 сбой проверки подлинности NTLM.
Эта проблема не возникает, если установку обновлений безопасности, описанных в бюллетене Майкрософт по безопасности MS16-101 до, после или способы их устранения в список обновлений таблицы.
Примечание. Для просмотра примеров журнала службы входа в сеть, приведенные в данном разделе, необходимо включить ведение журнала отладки через реестр или средство NLTEST. Дополнительные сведения о том, как включить журнал отладки службы Netlogon просмотреть веб-страницу Майкрософт:
Включение ведения журнала службы Netlogon для отладки
При возникновении этой проблемы в Netlogon.log контроллера домена записывается сообщение об ошибке, подобное приведенному ниже:
SamLogon: Вход в сеть домен\пользователь memberServer возвращает результат 0xC0000022
В следующей таблице показаны ошибки сопоставления:
Шестнадцатеричный |
Десятичный |
Символические |
Понятное |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Процесс запросил доступ к объекту, но не |
Входа в сеть. Файлы ЖУРНАЛОВ контроллеры домена будут иметь подписи, будет выглядеть следующим образом:
Дата и время [КРИТИЧЕСКИЙ] [11940] домена: NlpUserValidateHigher: Запрет доступа после состояния: результат 0xc0000022 0
Дата и время [СЕАНС] [11940] домена: NlSetStatusClientSession: задать состояние подключения к c0000022
Дата и время [СЕАНС] [11940] домена: NlSetStatusClientSession: отменить привязку к \\DCName сервера (TCP) 0.
Дата и время [СЕАНС] [11940] домена: NlSetStatusClientSession: отменить привязку сервера \\DCName (TCP) 1.
Дата и время [ВХОД] [11940] SamLogon: Domain\xxxxx из xxxxxxxxx возвращает 0xC000018D, вход в сеть
Или следующие операции на компьютере автономного или член с локальной учетной записью:
Дата и время [ВХОД] [4140] SamLogon: ComputerA\LocalAccount компьютерВсплывающее для введения, вход в сеть
Дата и время [КРИТИЧЕСКИЙ] [4140] NlPrintRpcDebug: не удалось получить EEInfo для I_NetLogonSamLogonEx: 1761 (может быть законным для 0xc0000064)
Дата и время [ВХОД] [4140] SamLogon: ComputerA\LocalAccount из компьютерВсплывающее возвращает результат 0xC0000022, вход в сеть
Где ошибки расширенного сопоставления следующее:
Шестнадцатеричный |
Десятичный |
Символические |
Понятное |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Процесс запросил доступ к объекту, но не предоставлены эти права доступа. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Запись не найдена. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Запрос на вход в систему не удалось из-за сбоя доверительные отношения между этой рабочей станцией и основным доменом. |
Список обновлений
Следующие обновления известно, что потенциально может вызвать эту проблему:
Windows 8.1 и Windows Server 2012 R2
3187754 |
MS16-110: Описание обновления безопасности для Windows: 13 сентября 2016 г. |
Windows Server 2012:
2922223 |
Нельзя изменить системное время, если задействована запись реестра RealTimeIsUniversal в Windows |
3167679 |
MS16-101: Описание обновления безопасности для Windows методы проверки подлинности: 9 августа 2016 г. |
3174644 |
Советы корпорации Майкрософт по безопасности: обновленную поддержку обмена ключами Диффи-Хелмана |
3175024 |
MS16-111: Описание обновления безопасности для ядра Windows: 13 сентября 2016 г. |
3179575 |
Августа 2016 накопительный пакет обновления для Windows Server 2012 |
3187754 |
MS16-110: Описание обновления безопасности для Windows: 13 сентября 2016 г. |
3185332 |
Октябрь 2016 ежемесячно качества набор исправлений безопасности для Windows Server 2012 |
3192393 |
Октябрь 2016 качество только обновление для системы безопасности Windows Server 2012 |
3192406 |
Предварительный просмотр октября 2016 ежемесячно качества накопительного пакета Windows Server 2012 |
Причина
Эта проблема возникает из-за пропущенных зависимостей в обновлении Netlogon.dll последний накопительный пакет обновления.
Решение
Чтобы устранить эту проблему, установите обновления безопасности, описанные в бюллетене по безопасности Microsoft MS16-101.