Belirtiler
Etkilenen güncelleştirmeler Tablo listesi (Bu bölümün sonraki kısımlarında) etki alanı denetleyicilerinde Windows Server 2012 ya da Windows Server 2012 R2 veya üye sunucularda uzak arayanlar adına kimlik doğrulaması gerçekleştirmek listelenmiş güncelleştirmelerden birini yükledikten sonra NTLM kimlik doğrulaması 0xC0000022 hata ile başarısız olabilir.Önce sonra veya düzeltmeleri etkilenen güncelleştirmeler Tablo listesiile birlikte Microsoft Güvenlik Bülteni MS16-101 ' de açıklanan güvenlik güncelleştirmeleri yüklü değilse, bu sorun oluşmaz.Not: Bu bölümde gösterilen Netlogon hizmeti günlük örneklerini görmek için kayıt defterini veya NLTEST aracı üzerinden hata ayıklama günlüğünü etkinleştirmeniz gerekir. Netlogon hizmeti için hata ayıklama günlüğünü etkinleştirme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfasına bakın:
Günlük Netlogon hizmeti için hata ayıklama etkinleştirme Bu sorun oluştuğunda, etkilenen etki alanı denetleyicisinin Netlogon.log aşağıdakine benzer bir hata iletisi kaydedilir:
SamLogon: Ağ oturum açma, etki alanı\kullanıcı memberServer döner 0xC0000022
Aşağıdaki tablo hata eşleme gösterir:
|
Onaltılık |
Ondalık |
Sembolik |
Kolay |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Bir işlem bir nesneye erişmek istedi, ancak henüzBu erişim hakları verilmiş. |
NETLOGON. Etkilenen etki alanı denetleyicilerinin GÜNLÜKLERİ dosyaları imzalar aşağıdakine benzer olacaktır:
Tarih ve saat [ÖNEMLİ] [11940] etki alanı: NlpUserValidateHigher: sonraki durum erişim engellendi: 0xc0000022 0Tarih ve saat [OTURUM] [11940] etki alanı: NlSetStatusClientSession: c0000022 için bağlantı durumunu ayarlaTarih ve saat [OTURUM] [11940] etki alanı: NlSetStatusClientSession: sunucu \\DCName (TCP) 0 Ciltten Çıkar.Tarih ve saat [OTURUM] [11940] etki alanı: NlSetStatusClientSession: sunucu \\DCName (TCP) 1 Ciltten Çıkar.Tarih ve saat [OTURUM] [11940] SamLogon: xxxxxxxxx döndürür 0xC000018D gelen Domain\xxxxx, ağda oturum açma
Veya yerel hesabı olan tek başına veya üye bilgisayarda aşağıdaki girdileri:
Tarih ve saat [OTURUM] [4140] SamLogon: ComputerA\LocalAccount den bilgisayara girilen, ağda oturum açmaTarih ve saat [ÖNEMLİ] [4140] NlPrintRpcDebug: EEInfo I_NetLogonSamLogonEx için alınamadı: 1761 (olabilir 0xc0000064 için yasal)Tarih ve saat [OTURUM] [4140] SamLogon: ComputerA\LocalAccount den bilgisayara döndürür 0xC0000022, ağda oturum açma
Burada genişletilmiş hataları aşağıdaki şekilde eşleştirilir:
|
Onaltılık |
Ondalık |
Sembolik |
Kolay |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Bir işlem bir nesneye erişmek istedi, ancak istediği erişimin hakları kendisine verilmiş değil. |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Girdi bulunamadı. |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Bu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız olduğu için oturum açma isteği başarısız oldu. |
Etkilenen güncelleştirmeler listesiAşağıdaki güncelleştirmeleri büyük olasılıkla bu soruna neden olduğu bilinmektedir:8.1 Windows ve Windows Server 2012 R2
|
3187754 |
MS16-110: Windows için güvenlik güncelleştirmesi açıklaması: 13 Eylül 2016 |
Windows Server 2012:
|
2922223 |
RealTimeIsUniversal kayıt defteri girdisi Windows etkinleştirilmişse, sistem Saati'ni değiştiremezsiniz. |
|
3167679 |
MS16-101: Windows kimlik doğrulama yöntemleri için güvenlik güncelleştirmesinin açıklaması: 9 Ağustos 2016 |
|
3174644 |
Microsoft Güvenlik Danışma Belgesi: güncelleştirilmiş Diffie-Hellman anahtar değişimi için destek |
|
3175024 |
MS16-111: Windows Çekirdeği için güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2016 |
|
3179575 |
Windows Server 2012 için Ağustos 2016 güncelleştirme toplaması |
|
3187754 |
MS16-110: Windows için güvenlik güncelleştirmesi açıklaması: 13 Eylül 2016 |
|
3185332 |
Windows Server 2012 Ekim 2016 güvenlik aylık kalite toplama |
|
3192393 |
Windows Server 2012 Ekim 2016 güvenlik yalnızca kalite güncelleştirmesi |
|
3192406 |
Windows Server 2012 için aylık kalite toplaması Ekim 2016 önizlemesi |
Neden
Yeni bir güncelleştirme toplaması Netlogon.dll güncellemede bağımlılığı eksik olduğundan, bu sorun oluşur.
Çözüm
Bu sorunu gidermek için Microsoft Güvenlik Bülteni MS16-101' de açıklanan güvenlik güncelleştirmeleri yükleyin.
