套用更新後,Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 出現 0xC0000022 錯誤,導致 NTLM 驗證失敗。

徵狀
您在 Windows Server 2012 或 Windows Server 2012 R2 網域控制站上,或在代表遠端呼叫者執行傳遞驗證的成員伺服器上,安裝列於受影響的更新表格清單 (本節後段) 中的任何更新後,NTLM 驗證可能會出現錯誤 0xC0000022,導致失敗。

如果您在受影響的更新表格清單中的修正程式之前、之後或同時安裝 Microsoft 資訊安全公告 MS16-101 所述之安全性更新,便不會發生此問題。

注意:若要查看顯示在此區段中的 Netlogon 服務記錄範例,您必須透過登錄或 NLTEST 工具啟用偵錯記錄。如需有關如何啟用 Netlogon 服務之偵錯記錄的詳細資訊,請參閱下列 Microsoft 網頁:
發生此問題時,在受影響網域控制站的 Netlogon.log 中會記錄類似下列的錯誤訊息:

SamLogon: Network logon of Domain\User memberServer Returns 0xC0000022


下表顯示了錯誤對應:
十六進位十進位字串說明
0xC0000022-1073741790 STATUS_ACCESS_DENIED程序已要求存取物件,但尚未
獲得這類存取權限。

受影響網域控制站的 NETLOGON.LOGS 檔案簽章會與下列內容類似:

Date and time [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: denying access after status: 0xc0000022 0
Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Set connection status to c0000022
Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 0.
Date and time [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 1.
Date and time [LOGON] [11940] SamLogon: Network logon of Domain\xxxxx from xxxxxxxxx Returns 0xC000018D


或是在使用本機帳戶的獨立或成員電腦上出現下列項目:

Date and time [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Entered
Date and time [CRITICAL] [4140] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
Date and time [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Returns 0xC0000022


延伸的錯誤對應至下列項目:
十六進位十進位字串說明
0xC0000022-1073741790 STATUS_ACCESS_DENIED程序已要求存取物件,但尚未獲得這類存取權限。
0x6e11761RPC_S_ENTRY_NOT_FOUND找不到項目。
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILURE登入要求失敗,因為此工作站和主要網域間的信任關係失敗。
受影響的更新清單

已知下列更新可能會造成此問題:

Windows 8.1 和 Windows Server 2012 R2
3187754 MS16-110:說明 Windows 的安全性更新:2016 年 9 月 13 日


Windows Server 2012
2922223如果已在 Windows 中啟用 RealTimeIsUniversal 登錄項目,則您無法變更系統時間。
3167679MS16-101:說明 Windows 驗證方法的安全性更新:2016 年 8 月 9 日
3174644Microsoft 資訊安全諮詢:Diffie-Hellman 金鑰交換的支援更新
3175024MS16-111:說明 Windows 核心的安全性更新:2016 年 9 月 13 日
3179575適用於 Windows Server 2012 的 2016 年 8 月更新彙總套件
3187754MS16-110:說明 Windows 的安全性更新:2016 年 9 月 13 日
3185332用於 Windows Server 2012 的 2016 年 10 月每月安全性品質彙總套件
3192393用於 Windows Server 2012 的 2016 年 10 月安全純安全性更新
31924062016 年 10 月適用於 Windows Server 2012 的每月品質彙總套件更新預覽
發生的原因
因為新版更新彙總套件在更新 Netlogon.dll 時遺失了相依性,才會發生此問題。
解決方案
若要修正此問題,請安裝 Microsoft 資訊安全公告 MS16-101 中所述的安全性更新。
內容

文章識別碼:3195799 - 最後檢閱時間:11/18/2016 14:09:00 - 修訂: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity KB3195799
意見反應