Перевірка автентичності NTLM завершується з помилкою в 0xC0000022 для ОС Windows Server 2012, Windows 8.1 та Windows Server 2012 R2 після інсталяції оновлення

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3195799
Ознаки
Після інсталяції оновлень, зазначених у будь-який зСписок впливу оновлення таблиці.(пізніше, у цьому розділі) на контролерах домену з Windows Server 2012 або Windows Server 2012 R2 або на рядових серверах, що до сервера перевірки автентичності, від імені віддаленого виклики, перевірка автентичності NTLM може виникнути помилка 0xC0000022.

Ця проблема виникає, якщо оновлення системи безпеки, які описано в Microsoft Security бюлетень MS16-101до, після або разом із виправлень, інстальовані наСписок впливу оновлення таблиці..

Примітка. Щоб переглянути приклади журналу для служби Netlogon показано в цьому розділі, потрібно ввімкнути журналювання налагодження в реєстрі або NLTEST. exe. Щоб отримати додаткові відомості про ввімкнення журналу налагодження для служба Netlogon див. такий веб-сайт корпорації Майкрософт:
Коли ця проблема виникає, протокол IMAP про помилку, подібне до наведеного нижче записуються до Netlogon.log, з в несправному контролері домену:

SamLogon: вхід до мережі домен \ користувач-memberServer повертає 0xC0000022


У таблиці нижче наведено, помилка відображення:
ШістнадцятковийДесятковийСимволічнеДля
0xC0000022-1073741790 STATUS_ACCESS_DENIEDБудь-який процес вимагає доступу до об'єкта, але не
надано цих прав на доступ.

За допомогою служби NETLOGON. ЖУРНАЛИ файлів контролерів домену, впливу, матиме підписи, які подібні до наведених нижче.

Дата й Вільний час [КРИТИЧНИХ] [11940] ДОМЕНУ: NlpUserValidateHigher: блокував доступ після стан: 0xc0000022 0
Дата й Вільний час [СЕАНС] [11940] ДОМЕНУ: NlSetStatusClientSession: значення c0000022 стан користувача
Дата й Вільний час [СЕАНС] [11940] ДОМЕНУ: NlSetStatusClientSession: підшивку сервер-\\DCName (TCP) 0.
Дата й Вільний час [СЕАНС] [11940] ДОМЕНУ: NlSetStatusClientSession: підшивку сервер-\\DCName (TCP) 1.
Дата й Вільний час [ВХІД ДО СИСТЕМИ] [11940] SamLogon: вхід до мережі, з Domain\xxxxx, з ХХХХХХХХХ-повернення 0xC000018D


Або такі рядки на комп'ютері окремо або члена за допомогою локального облікового запису.

Дата й Вільний час [ВХІД ДО СИСТЕМИ] [4140] SamLogon: вхід до мережі, з ComputerA\LocalAccount, з ComputerA введено.
Дата й Вільний час [КРИТИЧНИХ] [4140] NlPrintRpcDebug: не вдалося отримати EEInfo I_NetLogonSamLogonEx: 1761, (може бути законного для 0xc0000064)
Дата й Вільний час [ВХІД ДО СИСТЕМИ] [4140] SamLogon: вхід до мережі, з ComputerA\LocalAccount, з ComputerA повертається, 0xC0000022


Де розширеного помилок зіставлення такі дії:
ШістнадцятковийДесятковийСимволічнеЗрозумілі
0xC0000022-1073741790 STATUS_ACCESS_DENIEDПроцесу запросив доступ до об'єктів, а також не надані цих прав на доступ.
0x6e11761RPC_S_ENTRY_NOT_FOUNDзапис А не знайдено.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILUREЗапит на вхід до системи, не вдалося, оскільки не вдалося виконати на довірчий зв'язок між цього станції і основним.
Список впливу оновлень.

Такі оновлення, які можуть призвести до потенційно цю проблему:

Windows 8.1 та Windows Server 2012 R2
3187754 MS16-110: Опис оновлення системи безпеки для Windows: 13 вересня 2016


ОС Windows Server 2012:
2922223Не вдається змінити системного часу, якщо RealTimeIsUniversal-реєстру в ОС Windows
3167679MS16-101: Опис оновлення системи безпеки для Windows-методи автентифікації: 9 серпня 2016.
3174644корпорація Майкрософт з питань безпеки: оновлено підтримку Діффі-Хелмана ключ обміну
3175024MS16-111: Опис оновлення системи безпеки для Windows ядра: 13 вересня 2016.
3179575Серпня 2016 зведене оновлення для Windows Server 2012
3187754MS16-110: Опис оновлення системи безпеки для Windows: 13 вересня 2016
причина
Ця проблема виникає в тому, що за останні поновлення пропущено, залежність оновлення Netlogon.dll.
Розв'язанн
Щоб вирішити цю проблему, інсталюйте, оновлення системи безпеки, які описано в Microsoft Security бюлетень MS16-101.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3195799 – останній перегляд: 09/29/2016 00:26:00 – виправлення: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbmt KB3195799 KbMtuk
Зворотний зв’язок