RPCSS.exe потребляет 100% CPU-из-за атаку с подменой RPC

Переводы статьи Переводы статьи
Код статьи: 193233 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Может привести к снижению производительности системы и сети и процесс Rpcss.exe делает потребляют 100% Процессорного времени. Анализ сети анализатор протокола показывает несколько пакетов RPC ОТКЛОНИТЬ (направлено на UDP-порт 135) между двумя или несколькими системами из-за атаку с подменой RPC.

Причина

Эта проблема вызвана вредоносной атаки на удаленный вызов процедур Компоненты (RPC) в Windows NT.

Пакет UDP с 135 порт назначения может быть подделана таким образом, чтобы он отображается как один сервер RPC датаграммы отправляться неверные данные другой датаграммы RPC сервер. Второй сервер возвращает ОТКЛОНЕНИЕ пакетов. Ответы первого сервера с другой пакет ОТКЛОНИТЬ Создание цикла не нарушено до он отбрасывается. Если это подменены UDP пакет отправляется на несколько компьютеры, бесконечный цикл может создаваться, использование ресурсов процессора и пропускной способности сети.

Решение

Windows NT 4.0

Чтобы устранить эту проблему, получите последний пакет обновления для Windows NT версия 4.0. Для получения дополнительных сведений обратитесь к следующей статье в Базе знаний Майкрософт.

152734Как получить последний пакет обновления для Windows NT 4.0

Это исправление будет учтен как Snk-fixi.exe и Snk-fixa.exe. Для вашего удобство, английская версия данного исправления post-3 (SP3) была учтена в папке Интернета. Тем не менее, корпорация Майкрософт рекомендует, чтобы вы Установка Windows NT 4.0 пакет обновления 4 исправить эту ошибку.

FTP://FTP.Microsoft.com/bussys/Winnt/Winnt-Public/fixes/USA/NT40/hotfixes-postSP3/SNK-Fix/

Windows NT 4.0, терминалов выпуск сервера

Чтобы устранить эту проблему, получите последний пакет обновления для Windows NT Server 4.0 Terminal Server Edition. Для получения дополнительных сведений щелкните следующий номер статьи в База знаний корпорации Майкрософт:
152734 Как получить последний пакет обновления для Windows NT 4.0

Это исправление уже была учтена в папке Интернет как SNK-fixi.exe и Snk-fixa.exe:

FTP://FTP.Microsoft.com/bussys/Winnt/Winnt-Public/fixes/USA/NT40TSE/hotfixes-postSP3/SNK-Fix/

Статус

Корпорация Майкрософт подтвердила, эта проблема может привести к определенной степени Уязвимость в Windows NT версии 4.0 и Windows NT 4.0 Выпуск сервера терминалов. Впервые эта ошибка была исправлена в Windows NT 4.0 Service Pack 4.0 и Windows NT Server 4.0 пакетом обновления 4 (Sp4) для терминалов Edition.

Дополнительная информация

Для получения дополнительных сведений обратитесь в следующем бюллетене Майкрософт по безопасности:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS98-014.mspx

Свойства

Код статьи: 193233 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbbug kbfix kbmt KB193233 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:193233

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com