Triệu chứng
Sau khi bạn cài đặt bất kỳ bản Cập Nhật được liệt kê trong danh sách các bản Cập Nhật bị ảnh hưởng bảng (sau trong phần này) trên bộ kiểm soát miền Windows Server 2012 R2 hoặc Windows Server 2012, hoặc trên máy chủ thành viên thực hiện xác thực chuyển thay mặt gọi từ xa, NTLM xác thực có thể thất bại với lỗi 0xC0000022.
Sự cố này xảy ra nếu các bản Cập Nhật bảo mật được mô tả trong Microsoft Security Bulletin MS16-101 được cài đặt trước, sau hoặc cùng với các bản vá trong danh sách các bản Cập Nhật bị ảnh hưởng bảng.
Lưu ý Để xem các ví dụ đăng nhập dịch vụ Netlogon Hiển thị trong phần này, bạn phải kích hoạt ghi nhật ký gỡ lỗi đăng ký hoặc công cụ NLTEST. Để biết thêm thông tin về cách kích hoạt ghi nhật ký gỡ lỗi dịch vụ Netlogon, hãy xem trang web Microsoft sau đây:
Kích hoạt đăng nhập dịch vụ Netlogon gỡ lỗi
Khi sự cố này xảy ra, thông báo lỗi tương tự như sau được ghi lại trong Netlogon.log bộ quản lý vùng bị ảnh hưởng:
SamLogon: Đăng nhập mạng của Domain\User memberServer trở 0xC0000022
Bảng sau hiển thị bản đồ lỗi:
|
Hệ thập lục phân |
Thập phân |
Biểu tượng |
Thân thiện |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Trình yêu cầu quyền truy cập vào một đối tượng, nhưng chưa |
NETLOGON. Tệp nhật ký của bộ điều khiển vùng bị ảnh hưởng sẽ có chữ ký giống như sau:
Ngày và giờ [QUAN TRỌNG] [11940] miền: NlpUserValidateHigher: từ chối truy nhập sau trạng thái: 0xc0000022 0
Ngày và giờ [PHIÊN] [11940] miền: NlSetStatusClientSession: Đặt trạng thái kết nối c0000022
Ngày và giờ [PHIÊN] [11940] miền: NlSetStatusClientSession: Unbind từ máy chủ \\DCName (TCP) 0.
Ngày và giờ [PHIÊN] [11940] miền: NlSetStatusClientSession: Unbind từ máy chủ \\DCName (TCP) 1.
Ngày và giờ [ĐĂNG NHẬP] [11940] SamLogon: đăng nhập mạng của Domain\xxxxx từ xxxxxxxxx về 0xC000018D
Hoặc các mục sau trên máy tính độc lập hoặc thành viên tài khoản cục bộ:
Ngày và giờ [ĐĂNG NHẬP] [4140] SamLogon: đăng nhập mạng của ComputerA\LocalAccount từ ComputerA nhập
Ngày và giờ [QUAN TRỌNG] [4140] NlPrintRpcDebug: không có EEInfo cho I_NetLogonSamLogonEx: 1761 (có thể hợp pháp cho 0xc0000064)
Ngày và giờ [ĐĂNG NHẬP] [4140] SamLogon: đăng nhập mạng của ComputerA\LocalAccount từ ComputerA về 0xC0000022
Khi lỗi mở rộng bản đồ sau:
|
Hệ thập lục phân |
Thập phân |
Biểu tượng |
Thân thiện |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
Trình yêu cầu quyền truy cập vào một đối tượng, nhưng đã không được cấp quyền truy cập. |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
Mục không tìm thấy. |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
Yêu cầu đăng nhập không thành công vì mối quan hệ tin cậy giữa các trạm làm việc này và tên miền chính. |
Danh sách các bản Cập Nhật bị ảnh hưởng
Bản Cập Nhật được xác định có thể gây ra vấn đề này:
Windows 8.1 và Windows Server 2012 R2
|
3187754 |
MS16-110: Mô tả các bản Cập Nhật bảo mật cho Windows: 13 tháng 9 năm 2016 |
Windows Server 2012:
|
2922223 |
Bạn không thể thay đổi thời gian hệ thống nếu mục đăng ký RealTimeIsUniversal được kích hoạt trong Windows |
|
3167679 |
MS16-101: Mô tả các bản Cập Nhật bảo mật cho các phương pháp xác thực Windows: 9 tháng 8 năm 2016 |
|
3174644 |
Microsoft ậ: Cập Nhật hỗ trợ Diffie-Hellman Key Exchange |
|
3175024 |
MS16-111: Mô tả các bản Cập Nhật bảo mật cho Windows lõi: 13 tháng 9 năm 2016 |
|
3179575 |
Ngày 2016 bản Cập Nhật cho Windows Server 2012 |
|
3187754 |
MS16-110: Mô tả các bản Cập Nhật bảo mật cho Windows: 13 tháng 9 năm 2016 |
|
3185332 |
Năm 2016 bảo mật hàng tháng chất lượng Cập Nhật cho Windows Server 2012 |
|
3192393 |
Ngày 2016 chỉ chất lượng bản cập nhật Windows Server 2012 |
|
3192406 |
Xem trước ngày 2016 tháng chất lượng Nhật cho Windows Server 2012 |
Nguyên nhân
Sự cố này xảy ra vì một bản cập nhật gần đây mất phụ thuộc vào Cập Nhật Netlogon.dll.
Giải pháp
Để khắc phục vấn đề này, cài đặt các bản Cập Nhật bảo mật được mô tả trong Microsoft Security Bulletin MS16-101.
