徵狀
您在 Windows Server 2012 或 Windows Server 2012 R2 網域控制站上,或在代表遠端呼叫者執行傳遞驗證的成員伺服器上,安裝列於受影響的更新表格清單 (本節後段) 中的任何更新後,NTLM 驗證可能會出現錯誤 0xC0000022,導致失敗。 如果您在受影響的更新表格清單中的修正程式之前、之後或同時安裝 Microsoft 資訊安全公告 MS16-101 所述之安全性更新,便不會發生此問題。注意:若要查看顯示在此區段中的 Netlogon 服務記錄範例,您必須透過登錄或 NLTEST 工具啟用偵錯記錄。如需有關如何啟用 Netlogon 服務之偵錯記錄的詳細資訊,請參閱下列 Microsoft 網頁:
啟用 Netlogon 服務的偵錯記錄 發生此問題時,在受影響網域控制站的 Netlogon.log 中會記錄類似下列的錯誤訊息:
SamLogon: Network logon of Domain\User memberServer Returns 0xC0000022
下表顯示了錯誤對應:
|
十六進位 |
十進位 |
字串 |
說明 |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
程序已要求存取物件,但尚未獲得這類存取權限。 |
受影響網域控制站的 NETLOGON.LOGS 檔案簽章會與下列內容類似:
Date and time [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: denying access after status: 0xc0000022 0Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Set connection status to c0000022Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 0. Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 1. Date and time [LOGON] [11940] SamLogon: Network logon of Domain\xxxxx from xxxxxxxxx Returns 0xC000018D
或是在使用本機帳戶的獨立或成員電腦上出現下列項目:
Date and time [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA EnteredDate and time [CRITICAL] [4140] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)Date and time [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Returns 0xC0000022
延伸的錯誤對應至下列項目:
|
十六進位 |
十進位 |
字串 |
說明 |
|
0xC0000022 |
-1073741790 |
STATUS_ACCESS_DENIED |
程序已要求存取物件,但尚未獲得這類存取權限。 |
|
0x6e1 |
1761 |
RPC_S_ENTRY_NOT_FOUND |
找不到項目。 |
|
0xC000018D |
-1073741427 |
STATUS_TRUSTED_RELATIONSHIP_FAILURE |
登入要求失敗,因為此工作站和主要網域間的信任關係失敗。 |
受影響的更新清單已知下列更新可能會造成此問題: Windows 8.1 和 Windows Server 2012 R2
|
3187754 |
MS16-110:說明 Windows 的安全性更新:2016 年 9 月 13 日 |
Windows Server 2012:
|
2922223 |
如果已在 Windows 中啟用 RealTimeIsUniversal 登錄項目,則您無法變更系統時間。 |
|
3167679 |
MS16-101:說明 Windows 驗證方法的安全性更新:2016 年 8 月 9 日 |
|
3174644 |
Microsoft 資訊安全諮詢:Diffie-Hellman 金鑰交換的支援更新 |
|
3175024 |
MS16-111:說明 Windows 核心的安全性更新:2016 年 9 月 13 日 |
|
3179575 |
適用於 Windows Server 2012 的 2016 年 8 月更新彙總套件 |
|
3187754 |
MS16-110:說明 Windows 的安全性更新:2016 年 9 月 13 日 |
|
3185332 |
用於 Windows Server 2012 的 2016 年 10 月每月安全性品質彙總套件 |
|
3192393 |
用於 Windows Server 2012 的 2016 年 10 月安全純安全性更新 |
|
3192406 |
2016 年 10 月適用於 Windows Server 2012 的每月品質彙總套件更新預覽 |
發生的原因
因為新版更新彙總套件在更新 Netlogon.dll 時遺失了相依性,才會發生此問題。
解決方案
若要修正此問題,請安裝 Microsoft 資訊安全公告 MS16-101 中所述的安全性更新。
