Причини
Після інсталяції будь-які оновлення, які наведені у списку такі оновлення таблиці (а далі в цьому розділі) на контролерах домену з Windows Server 2012 або Windows Server 2012 R2 або на рядових серверах, що до сервера перевірки автентичності, від імені віддаленого виклики, перевірка автентичності NTLM може виникнути помилка 0xC0000022.
Ця проблема не виникає, якщо інстальовано оновлення системи безпеки, описані в Microsoft Security бюлетень MS16 101 до, після або разом із впливу оновлення таблиці списоквиправлень.
Примітка Щоб переглянути приклади журналу для служби Netlogon показано в цьому розділі, потрібно ввімкнути журналювання налагодження в реєстрі або NLTEST. exe. Щоб отримати додаткові відомості про ввімкнення журналу налагодження для служба Netlogon див. такий веб-сайт корпорації Майкрософт:
Ввімкнення журналу для служби Netlogon налагодження
Коли ця проблема виникає, повідомлення про помилку, подібне до наведеного нижче записуються до Netlogon.log, з в несправному контролері домену:
SamLogon: Вхід до мережі домен \ користувач-memberServer повертає 0xC0000022
У таблиці нижче наведено, помилка відображення:
Шістнадцятковий |
Десятковий |
Символічне |
Зрозумілі |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Будь-який процес вимагає доступу до об'єкта, але не |
За допомогою служби NETLOGON. ЖУРНАЛИ файлів контролерів домену, впливу, матиме підписи, які подібні до наведених нижче.
Дата й час [КРИТИЧНИХ] [11940] ДОМЕНУ: NlpUserValidateHigher: блокував доступ після стан: 0xc0000022 0
Дата й час [СЕАНС] [11940] ДОМЕНУ: NlSetStatusClientSession: стан підключення до c0000022
Дата й час [СЕАНС] [11940] ДОМЕНУ: NlSetStatusClientSession: підшивку сервер-\\DCName (TCP) 0.
Дата й час [СЕАНС] [11940] ДОМЕНУ: NlSetStatusClientSession: підшивку сервер-\\DCName (TCP) 1.
Дата й час [ВХІД ДО СИСТЕМИ] [11940] SamLogon: вхід до мережі, з Domain\xxxxx, з ХХХХХХХХХ-повернення 0xC000018D
Або такі рядки на комп'ютері окремо або члена за допомогою локального облікового запису.
Дата й час [ВХІД ДО СИСТЕМИ] [4140] SamLogon: вхід до мережі, з ComputerA\LocalAccount, з ComputerA введено.
Дата й час [КРИТИЧНИХ] [4140] NlPrintRpcDebug: не вдалося отримати EEInfo I_NetLogonSamLogonEx: 1761, (може бути законного для 0xc0000064)
Дата й час [ВХІД ДО СИСТЕМИ] [4140] SamLogon: вхід до мережі, з ComputerA\LocalAccount, з ComputerA повертається, 0xC0000022
Де розширеного помилок зіставлення такі дії:
Шістнадцятковий |
Десятковий |
Символічне |
Зрозумілі |
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Процесу запросив доступ до об'єктів, а також не надані цих прав. |
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Запис не знайдено. |
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Запит на вхід до системи, не вдалося, оскільки не вдалося виконати на довірчий зв'язок між цього станції і основним. |
Список впливу оновлень.
Такі оновлення, які можуть призвести до потенційно цю проблему:
Windows 8.1 та Windows Server 2012 R2
3187754 |
MS16-110: Опис оновлення безпеки для Windows: 13 вересня 2016 |
ОС Windows Server 2012:
2922223 |
Не вдається змінити системного часу, якщо RealTimeIsUniversal-реєстру в ОС Windows |
3167679 |
MS16-101: Опис оновлення безпеки для Windows-методи автентифікації: 9 серпня 2016 |
3174644 |
Корпорація Майкрософт з питань безпеки: оновлено підтримку Діффі-Хелмана ключ Exchange |
3175024 |
MS16-111: Опис оновлення безпеки для Windows ядра: 13 вересня 2016 |
3179575 |
Серпня 2016 зведене оновлення для Windows Server 2012 |
3187754 |
MS16-110: Опис оновлення безпеки для Windows: 13 вересня 2016 |
3185332 |
Жовтня 2016 безпеки щомісяця якість пакет для Windows Server 2012 |
3192393 |
Жовтня 2016 лише якість оновлення безпеки для Windows Server 2012 |
3192406 |
Попередній перегляд жовтня 2016 зведеного щомісяця якість для ОС Windows Server 2012 |
Причина
Ця проблема виникає в тому, що за останні поновлення пропущено, залежність оновлення Netlogon.dll.
Вирішення
Щоб вирішити цю проблему, слід інсталювати оновлення безпеки, які описано в Microsoft Security бюлетень MS16 101.