Symptom
När du har installerat någon av uppdateringarna som nämns i listan över berörda uppdaterar registret (senare i det här avsnittet) på Windows Server 2012 eller Windows Server 2012 R2-domänkontrollanter eller medlemsservrar som utför verifiering (pass-through) för remote anropare misslyckas NTLM-autentisering med felkoden 0xC0000022.
Det här problemet uppstår inte om säkerhetsuppdateringar som beskrivs i Microsoft-säkerhetsbulletinen MS16-101 installeras före, efter eller samt korrigeringar i listan över berörda uppdaterar registret.
Obs! Logg-exempel för Netlogon-tjänsten visas i det här avsnittet visas måste du Aktivera felsökningsloggning genom registret eller verktyget NLTEST. Mer information om hur du aktiverar felsökningsloggning för Netlogon-tjänsten finns på följande Microsoft-webbsida:
Aktivera felsökningsloggning för Netlogon-tjänsten
När problemet uppstår kan registreras ett felmeddelande av följande slag i Netlogon.log på en domänkontrollant:
SamLogon: Nätverksinloggning för domän\användare memberServer returnerar 0xC0000022
Följande tabell visar fel-mappning:
Hexadecimalt värde |
Decimal |
Symboliska |
Egna |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
En process har begärt åtkomst till ett objekt, men har inte |
NETLOGON. LOGGAR filer av berörda domänkontrollanter har signaturer som liknar följande:
Datum och tid [VIKTIGT] [11940] domän: NlpUserValidateHigher: neka åtkomst efter status: 0xc0000022 0
Datum och tid [SESSION] DOMÄN [11940]: NlSetStatusClientSession: Ange anslutningsstatus för till c0000022
Datum och tid [SESSION] DOMÄN [11940]: NlSetStatusClientSession: Koppla från servern \\DCName (TCP) 0.
Datum och tid [SESSION] DOMÄN [11940]: NlSetStatusClientSession: Koppla från servern \\DCName (TCP) 1.
Datum och tid [INLOGGNING] [11940] SamLogon: nätverksinloggning för Domain\xxxxx från xxxxxxxxx returnerar 0xC000018D
Eller på en dator med ett lokalt konto med fristående eller medlem följande poster:
Datum och tid [INLOGGNING] [4140] SamLogon: nätverksinloggning för ComputerA\LocalAccount från DatorA anges
Datum och tid [VIKTIGT] NlPrintRpcDebug [4140]: Det gick inte att erhålla EEInfo för I_NetLogonSamLogonEx: 1761 (kan vara berättigat för 0xc0000064)
Datum och tid [INLOGGNING] [4140] SamLogon: nätverksinloggning för ComputerA\LocalAccount från DatorA returnerar 0xC0000022
Där mappa utökade fel till följande:
Hexadecimalt värde |
Decimal |
Symboliska |
Egna |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
En process har begärt åtkomst till ett objekt, men har inte beviljats de nödvändiga rättigheterna. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Det gick inte att hitta posten. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Inloggningsbegäran misslyckades eftersom förtroenderelationen mellan den här arbetsstationen och den primära domänen inte fungerade. |
Lista över uppdateringar som påverkas
Följande uppdateringar har visat sig orsaka problemet:
Windows 8.1 och Windows Server 2012 R2
3187754 |
MS16-110: Beskrivning av säkerhetsuppdatering för Windows: 13 September 2016 |
Windows Server 2012:
2922223 |
Du kan inte ändra systemtiden om registerposten RealTimeIsUniversal är aktiverad i Windows |
3167679 |
MS16-101: Beskrivning av säkerhetsuppdatering för Windows-autentiseringsmetoder: 9 augusti 2016 |
3174644 |
Microsoft-säkerhetsmeddelande: uppdaterat stöd för Diffie-Hellman-nyckelutbyte |
3175024 |
MS16-111: Beskrivning av säkerhetsuppdatering för Windows Kernel: 13 September 2016 |
3179575 |
Samlad uppdatering för Windows Server 2012 i augusti 2016 |
3187754 |
MS16-110: Beskrivning av säkerhetsuppdatering för Windows: 13 September 2016 |
3185332 |
Oktober 2016 månatliga kvalitet Samlad säkerhetsuppdatering för Windows Server 2012 |
3192393 |
Oktober 2016 endast kvalitet säkerhetsuppdatering för Windows Server 2012 |
3192406 |
Oktober 2016 förhandsgranskning av månatliga kvalitet samlade för Windows Server 2012 |
Orsak
Det här problemet uppstår eftersom senaste uppdateringen missade ett samband i uppdatering Netlogon.dll.
Lösning
Åtgärda problemet genom att installera säkerhetsuppdateringar som beskrivs i Microsoft-säkerhetsbulletinen MS16-101.