Áp dụng cho
Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation

Triệu chứng

Sau khi bạn cài đặt bất kỳ bản Cập Nhật được liệt kê trong danh sách các bản Cập Nhật bị ảnh hưởng bảng (sau trong phần này) trên bộ kiểm soát miền Windows Server 2012 R2 hoặc Windows Server 2012, hoặc trên máy chủ thành viên thực hiện xác thực chuyển thay mặt gọi từ xa, NTLM xác thực có thể thất bại với lỗi 0xC0000022.Sự cố này xảy ra nếu các bản Cập Nhật bảo mật được mô tả trong Microsoft Security Bulletin MS16-101 được cài đặt trước, sau hoặc cùng với các bản vá trong danh sách các bản Cập Nhật bị ảnh hưởng bảng.Lưu ý Để xem các ví dụ đăng nhập dịch vụ Netlogon Hiển thị trong phần này, bạn phải kích hoạt ghi nhật ký gỡ lỗi đăng ký hoặc công cụ NLTEST. Để biết thêm thông tin về cách kích hoạt ghi nhật ký gỡ lỗi dịch vụ Netlogon, hãy xem trang web Microsoft sau đây:

Kích hoạt đăng nhập dịch vụ Netlogon gỡ lỗi Khi sự cố này xảy ra, thông báo lỗi tương tự như sau được ghi lại trong Netlogon.log bộ quản lý vùng bị ảnh hưởng:

SamLogon: Đăng nhập mạng của Domain\User memberServer trở 0xC0000022

Bảng sau hiển thị bản đồ lỗi:

Hệ thập lục phân

Thập phân

Biểu tượng

Thân thiện

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Trình yêu cầu quyền truy cập vào một đối tượng, nhưng chưađược cấp quyền truy cập.

NETLOGON. Tệp nhật ký của bộ điều khiển vùng bị ảnh hưởng sẽ có chữ ký giống như sau:

Ngày và giờ [QUAN TRỌNG] [11940] miền: NlpUserValidateHigher: từ chối truy nhập sau trạng thái: 0xc0000022 0Ngày và giờ [PHIÊN] [11940] miền: NlSetStatusClientSession: Đặt trạng thái kết nối c0000022Ngày và giờ [PHIÊN] [11940] miền: NlSetStatusClientSession: Unbind từ máy chủ \\DCName (TCP) 0.Ngày và giờ [PHIÊN] [11940] miền: NlSetStatusClientSession: Unbind từ máy chủ \\DCName (TCP) 1.Ngày và giờ [ĐĂNG NHẬP] [11940] SamLogon: đăng nhập mạng của Domain\xxxxx từ xxxxxxxxx về 0xC000018D

Hoặc các mục sau trên máy tính độc lập hoặc thành viên tài khoản cục bộ:

Ngày và giờ [ĐĂNG NHẬP] [4140] SamLogon: đăng nhập mạng của ComputerA\LocalAccount từ ComputerA nhậpNgày và giờ [QUAN TRỌNG] [4140] NlPrintRpcDebug: không có EEInfo cho I_NetLogonSamLogonEx: 1761 (có thể hợp pháp cho 0xc0000064)Ngày và giờ [ĐĂNG NHẬP] [4140] SamLogon: đăng nhập mạng của ComputerA\LocalAccount từ ComputerA về 0xC0000022

Khi lỗi mở rộng bản đồ sau:

Hệ thập lục phân

Thập phân

Biểu tượng

Thân thiện

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Trình yêu cầu quyền truy cập vào một đối tượng, nhưng đã không được cấp quyền truy cập.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

Mục không tìm thấy.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

Yêu cầu đăng nhập không thành công vì mối quan hệ tin cậy giữa các trạm làm việc này và tên miền chính.

Danh sách các bản Cập Nhật bị ảnh hưởngBản Cập Nhật được xác định có thể gây ra vấn đề này:Windows 8.1 và Windows Server 2012 R2

3187754

MS16-110: Mô tả các bản Cập Nhật bảo mật cho Windows: 13 tháng 9 năm 2016

Windows Server 2012:

2922223

Bạn không thể thay đổi thời gian hệ thống nếu mục đăng ký RealTimeIsUniversal được kích hoạt trong Windows

3167679

MS16-101: Mô tả các bản Cập Nhật bảo mật cho các phương pháp xác thực Windows: 9 tháng 8 năm 2016

3174644

Microsoft ậ: Cập Nhật hỗ trợ Diffie-Hellman Key Exchange

3175024

MS16-111: Mô tả các bản Cập Nhật bảo mật cho Windows lõi: 13 tháng 9 năm 2016

3179575

Ngày 2016 bản Cập Nhật cho Windows Server 2012

3187754

MS16-110: Mô tả các bản Cập Nhật bảo mật cho Windows: 13 tháng 9 năm 2016

3185332

Năm 2016 bảo mật hàng tháng chất lượng Cập Nhật cho Windows Server 2012

3192393

Ngày 2016 chỉ chất lượng bản cập nhật Windows Server 2012

3192406

Xem trước ngày 2016 tháng chất lượng Nhật cho Windows Server 2012

Nguyên nhân

Sự cố này xảy ra vì một bản cập nhật gần đây mất phụ thuộc vào Cập Nhật Netlogon.dll.

Giải pháp

Để khắc phục vấn đề này, cài đặt các bản Cập Nhật bảo mật được mô tả trong Microsoft Security Bulletin MS16-101.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.