อาการ
หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงที่มีอยู่ใด ๆ ในรายการของตารางที่มีการปรับปรุงที่ได้รับผลกระทบ(ต่อไปในส่วนนี้) บนตัวควบคุมโดเมน Windows Server 2012 หรือ R2 Windows Server 2012 หรือ บนเซิร์ฟเวอร์ของสมาชิกที่ทำการรับรองความถูกต้องแบบพาส-ทรูในนามของผู้เรียกระยะไกล การรับรองความถูกต้อง NTLM อาจล้มเหลว ด้วยข้อผิดพลาด 0xC0000022
ปัญหานี้เกิดขึ้นถ้ามีการติดตั้งโปรแกรมปรับปรุงด้านความปลอดภัยที่อธิบายไว้ในMicrosoft Security บูเลทีนรักษา MS16-101ก่อน หลัง หรือร่วม กับการแก้ไขที่อยู่ในรายการของตารางที่มีการปรับปรุงที่ได้รับผลกระทบ
หมายเหตุ เมื่อต้องการดูตัวอย่างการล็อกสำหรับบริการ netlogon จะแสดงในส่วนนี้ คุณต้องเปิดใช้งานการบันทึกดีบักผ่านรีจิสทรีหรือเครื่องมือ NLTEST สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการบันทึกข้อมูลการตรวจแก้จุดบกพร่องสำหรับบริการ Netlogon ดูเว็บเพจ Microsoft ต่อไปนี้:
การเปิดใช้งานการบันทึกสำหรับบริการ Netlogon ดีบัก
เมื่อปัญหานี้เกิดขึ้น ข้อผิดพลาดที่คล้ายกับต่อไปนี้จะถูกบันทึกใน Netlogon.log ของตัวควบคุมโดเมนที่ได้รับผลกระทบ:
SamLogon: เข้าสู่ระบบเครือข่ายการส่งคืน memberServer โด 0xC0000022
ตารางต่อไปนี้แสดงการแม็ปข้อผิดพลาด:
|
เลขฐานสิบหก |
เลขฐานสิบ |
สัญลักษณ์ |
จำง่าย |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
กระบวนการร้องขอการเข้าถึงวัตถุ แต่ไม่มี |
NETLOGON แฟ้มบันทึกของตัวควบคุมโดเมนที่ได้รับผลกระทบจะมีลายเซ็นที่คล้ายกับต่อไปนี้:
วันและเวลา [สำคัญ] โดเมน [11940]: NlpUserValidateHigher: การปฏิเสธการเข้าถึงหลังจากสถานะ: 0xc0000022 0
วันและเวลา [เซสชัน] โดเมน [11940]: NlSetStatusClientSession: ตั้งค่าสถานะการเชื่อมต่อเป็น c0000022
วันและเวลา [เซสชัน] โดเมน [11940]: NlSetStatusClientSession: ยกเลิกผูกจากเซิร์ฟเวอร์ \\DCName (TCP) 0
วันและเวลา [เซสชัน] โดเมน [11940]: NlSetStatusClientSession: ยกเลิกผูกจากเซิร์ฟเวอร์ \\DCName (TCP) 1
วันและเวลา [เข้าสู่ระบบ] [11940] SamLogon: การเข้าสู่ระบบเครือข่ายของ Domain\xxxxx จาก xxxxxxxxx คืน 0xC000018D
หรือรายการต่อไปนี้บนคอมพิวเตอร์แบบสแตนด์อโลนหรือสมาชิกด้วยบัญชีภายในเครื่อง:
วันและเวลา [เข้าสู่ระบบ] [4140] SamLogon: การเข้าสู่ระบบเครือข่ายของ ComputerA\LocalAccount จาก ComputerA ป้อน
วันและเวลา [สำคัญ] [4140] NlPrintRpcDebug: ไม่สามารถเรียก EEInfo สำหรับ I_NetLogonSamLogonEx: 1761 (อาจถูกต้องตามกฎหมายสำหรับ 0xc0000064)
วันและเวลา [เข้าสู่ระบบ] [4140] SamLogon: การเข้าสู่ระบบเครือข่ายของ ComputerA\LocalAccount จาก ComputerA กลับ 0xC0000022
ซึ่งข้อผิดพลาดแบบขยายแผนผังต่อไปนี้:
|
เลขฐานสิบหก |
เลขฐานสิบ |
สัญลักษณ์ |
จำง่าย |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
กระบวนการร้องขอการเข้าถึงวัตถุ แต่ไม่ได้รับสิทธิการเข้าถึงดังกล่าว |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
ไม่พบรายการ |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
การร้องขอการเข้าสู่ระบบล้มเหลวเนื่องจากความสัมพันธ์ด้านความเชื่อถือระหว่างคอมพิวเตอร์ลูกข่ายนี้กับโดเมนหลักล้มเหลว |
รายการโปรแกรมปรับปรุงที่ได้รับผลกระทบ
โปรแกรมปรับปรุงต่อไปนี้ทราบว่าอาจทำให้เกิดปัญหานี้:
Windows 8.1 และ Windows Server 2012 R2
|
3187754 |
MS16-110: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Windows: 13 กันยายน 2016 |
Windows Server 2012:
|
2922223 |
คุณไม่สามารถเปลี่ยนเวลาของระบบถ้ามีการเปิดใช้งานรายการรีจิสทรี RealTimeIsUniversal ใน Windows |
|
3167679 |
MS16-101: คำอธิบายของการปรับปรุงความปลอดภัยสำหรับวิธีการรับรองความถูกต้องของ Windows: 9 สิงหาคม 2016 |
|
3174644 |
คำแนะนำด้านความปลอดภัย Microsoft: การปรับปรุงการสนับสนุนสำหรับการแลกเปลี่ยนคีย์กำลัง Hellman |
|
3175024 |
MS16-111: คำอธิบายของการปรับปรุงความปลอดภัยสำหรับ Windows เคอร์เนล: 13 กันยายน 2016 |
|
3179575 |
2016 สิงหาคมรวบรวมการปรับปรุงสำหรับ Windows Server 2012 |
|
3187754 |
MS16-110: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Windows: 13 กันยายน 2016 |
|
3185332 |
2016 ตุลาคมความปลอดภัยรายเดือนคุณภาพสะสมสำหรับ Windows Server 2012 |
|
3192393 |
ปรับปรุงคุณภาพเฉพาะ 2016 ตุลาคมความปลอดภัยสำหรับ Windows Server 2012 |
|
3192406 |
2016 ตุลาคมแสดงตัวอย่างของค่าสะสมคุณภาพรายเดือนสำหรับ Windows Server 2012 |
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากที่อ้างอิงในการอัพเด Netlogon.dll ที่ไม่มีการปรับปรุงสะสมล่าสุด
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งโปรแกรมปรับปรุงด้านความปลอดภัยที่อธิบายไว้ในMicrosoft Security บูเลทีนรักษา MS16-101
