Seznam ze vzd�len� vol�n� procedur (RPC) oprav v syst�mu Windows XP Service Pack 2 a Windows XP Tablet PC Edition 2005

Tento �l�nek obsahuje seznam probl�m� vzd�len� vol�n� procedur (RPC) a aktualiza�n�ch sc�n���, kter� jsou pops�ny v syst�mu Microsoft Windows XP Service Pack 2 (SP2) a Windows XP Tablet PC Edition 2005.

Dal�� informace o probl�mech vy�e�en�ch v aktualizaci Windows XP SP2 klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Takto jsou uvedeny ot�zky vzd�len�ho vol�n� Procedur a aktualizace sc�n���, kter� jsou ur�eny:

Aktualizace p�idat t�i nov� p��znaky registrace rozhran� vzd�len�ho vol�n� Procedur

Tato aktualizace zav�d� n�sleduj�c� p��znaky registrace rozhran� pro vzd�len� vol�n� Procedur:

• Na RPC_IF_LOCAL_ONLY P��znak
  
  Pokud je tento p��znak je registrov�no, modul runtime slu�by RPC odm�tne vol�n� vzd�len� klienty. M�stn� vol�n�, kter� pou��vaj� ncadg_ * a ncacn_ * sekvence protokolu jsou tak� zam�tnuta, s v�jimkou pro m�stn� vol�n�, kter� pou��vaj� ncacn_np sekvence.
• Na RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH P��znak
  
  P�i registraci tohoto p��znaku, modul runtime slu�by RPC vyvol� zp�tn� vol�n� registrovan� zabezpe�en� pro v�echna vol�n�, a to bez ohledu na nastaven� zabezpe�en� vol�n�. Bez tohoto p��znaku RPC odm�tne v�echny neov��en� vol�n�, d��ve, ne� dos�hnou v�zev zabezpe�en� zp�tn�ho vol�n�. Tento p��znak je funk�n� pouze v p��pad�, �e je registrov�n zp�tn� vol�n� zabezpe�en�.
• Na RPC_IF_SEC_NO_CACHEP��znak
  
  Zak�z�n� zabezpe�en� zp�tn�ho vol�n� do mezipam�ti pro ur�it� rozhran�, pou�ijte tento p��znak. M��ete cht�t prov�st v situac�ch, kde m��e zm�nit kontrola zabezpe�en� nebo kde identitu klienta, kter� byl d��ve povolen m��e p��padn� b�t zam�tnuta.

Aktualizace povolit anonymn� p��stup vzd�len�ho vol�n� Procedur

Protokol RPC, povoluje anonymn� vzd�len�ho p��stupu pro rozhran�, kter� nejsou v�slovn� nevy��dali s omezen�m p��stupem. Tato aktualizace zav�d� polo�ka registru RestrictRemoteClients DWORD, kterou m��ete konfigurovat toto chov�n� m��ete ovl�dat. Tato polo�ka se nach�z� v n�sleduj�c�m podkl��i registru:Nastavte polo�ku registru RestrictRemoteClients pou��t jednu z n�sleduj�c�ch hodnot v z�vislosti na situaci:

• 0 (v�choz� nastaven� pro server SKU)
  Toto nastaven� povoluje anonymn� vzd�len� p��stup k rozhran�.
• 1 (v�choz� u klientsk�ch identifik�tor� SKU)
  Toto v�choz� nastaven� povoluje p��stup k rozhran� pouze pomoc� p�ipojen� s ov��ov�n�m, pokud tato p�ipojen� v�slovn� vy��d�te b�t od tohoto po�adavku osvobozeny.
  
  Pozn�mka: Tato v�jimka je vy�adov�n pro n�kter� sc�n��e DCOM.
• 2
  Toto nastaven� umo��uje vzd�len� p��stup k rozhran� pouze prost�ednictv�m ov��en�ch p�ipojen�. Toto nastaven� neumo��uje v�jimky z po�adavk� na ov��ov�n�.

Aktualizace konfigurace klienta pou��vat ov��ov�n� komunikovat s mapova�em koncov�ch bod�

Obvykle klienta nebude pou��vat ov��ov�n� p�i komunikaci se mapova�i koncov�ch bod� vzd�len�ho vol�n� Procedur. V sou�asn� dob� klient vzd�len�ho vol�n� Procedur, kter� se pokou�� volat pomoc� dynamick� koncov� bod bude nejd��ve odeslat dotaz mapova� koncov�ch bod� vzd�len�ho vol�n� Procedur na serveru ur�it, jak� koncov� bod p�ipojen� k. Tento dotaz je prov�st anonymn�, i v p��pad�, �e klient vol�n� RPC je prov�d�no pomoc� zabezpe�en� RPC.

Tato aktualizace zav�d� EnableAuthEpResolution registru polo�ku DWORD, kterou m��ete konfigurovat toto chov�n� m��ete ovl�dat. Tato nov� polo�ka registru je povinen povolit klienta vol�n� serveru RPC zaregistrovan� dynamick� koncov�ho bodu v po��ta�i se syst�mem Windows XP SP2. Klientsk� po��ta� mus� nastavit tento kl�� registru, tak�e jej bude prov�st dotaz ov��en� pro mapova� koncov�ch bod� slu�by. Polo�ka registru EnableAuthEpResolution je um�st�n v n�sleduj�c�m podkl��i registru: Nastavte polo�ku registru EnableAuthEpResolution pou��t jednu z n�sleduj�c�ch hodnot v z�vislosti na situaci:

• 0 (v�choz�)
  Tato hodnota konfiguruje klientsk� po��ta�e nepou��vejte ov��ov�n� p�i komunikaci s mapova�em koncov�ch bod� na serveru.
• 1
  Pou�ijete-li tuto hodnotu, klientsk� po��ta� pou��v� ov��ov�n� v po�adavku mapova�e koncov�ch serveru koncov� bod mapova�e je-li dotaz v kontextu ov��en�ho vol�n� RPC.

Ur�it� konstrukce jazyka IDL (rozhran� Definition Language) jsou za�adit nespr�vn� za�azov�ny a vy�azov�ny RPC

Programy pou��vaj�c� protokol RPC ke komunikaci s jin�mi po��ta�i syst�mu Microsoft v s�ti se pravd�podobn� nezda��. Nap��klad p�i pou�it� vlastn�ho programu Microsoft Visual Basic mezi dv�ma vzd�len�m po��ta��m a program Visual Basic pou��v� u�ivatelem definovan� typ za�azov�n�, zjist�te, �e n�kter� konstrukce IDL jsou nespr�vn� za�adit a sdru�en�. Nap��klad m��ete zaznamenat n�kter� z n�sleduj�c�ch p��znak�:

• Vzd�len� vol�n� se nezda�� a vr�til k�d chyby RPC_X_BAD_STUB_DATA programu Visual Basic.
• Nespr�vn� data je zru�eno.

Existuje mapov�n� k�du nespr�vn� chyby slu�by RPC

Pokud zp�tn� vol�n� zabezpe�en�, ke kter�mu doch�z� z rozhran� RPC vr�t� k�d chyby 1717, k�d m�stn� RPC (LRPC) v syst�mu Windows nespr�vn� p�evede tento chybov� k�d k�d chyby 5, "P��stup byl odep�en."

Aktualizace souboru System.adm p�idejte nastaven� mo�nosti RestrictRemoteClients a EnableAuthEpResolution

Tato aktualizace p�id�v� do �ablony pro spr�vu System.adm Z�sady skupiny nastaven� pro mo�nosti RPC RestrictRemoteClients a EnableAuthEpResolution.

Sou��st� RPC nespr�vn� zpracov�v� stavov� k�d STATUS_UNSUCCESSFUL

Sou��sti slu�by vzd�len� vol�n� Procedur v syst�mu Windows nezpracov�v� spr�vn� k�d chyby, kter� ozna�uje, �e m� opera�n� syst�m spustit fondu pam�ti. Proto�e tento k�d chyby je nespr�vn� zpracov�na, ukon�� relaci, kter� existuje na serveru. Proto dojde k P�ed�asn� vy�erp�n� popisova�� kontextu.

Aktualizovat zm�nit funkce RpcBindingSetAuthInfoEx ji� nevy�aduj� strukturu SEC_WINNT_AUTH_IDENTITY b�t platnou dobu �ivotnosti popisova� vazby

Aktu�ln� Funkce RpcBindingSetAuthInfoEx funkce vy�aduje, aby SEC_WINNT_AUTH_IDENTITY struktury, kter� je p�ed�n do funkce je platn� pro �ivotnost popisova� vazby. Tato struktura obsahuje u�ivatele citliv� informace, nap��klad informace o hesle.

Tato aktualizace upravuje k�d tak, aby po�adavek MSDN pov��en� v prost�m textu m�jte na pam�ti, kter� se vztahuje pouze na sc�n��e kde RpcBindingInqAuthInfo(Ex) funkce je vol�na. Pro ostatn� p��pady pov��en� nemus� b�t trvale k dispozici. V t�chto sc�n���ch pov��en� v prost�m textu zkop�roval a za�ifrov�na. Proto m��e uvolnit parametr p�edan� u�ivatele pov��en�.

Aktualizace br�ny firewall syst�mu Windows automaticky otev��t port 135 p�i TCP nebo UDP vzd�len�ho vol�n� Procedur serveru zaregistruje mapova� koncov�ch bod�

Pokud ru�n� otev�ete port 135 nebo 593, nem��e komunikovat RPC programy, jsou z hlediska br�na Windows Firewall povolena a �e pou��vat dynamick� koncov� body. Tato aktualizace upravuje protokol RPC p�i vol�n� rozhran� API pro dal�� br�ny Firewall syst�mu Windows. Toto rozhran� API provede n�sleduj�c� programy, pou��vat dynamick� koncov� body a kter� povolen� br�na Windows Firewall:

• Automaticky otev�e port TCP 135 sekvenc� protokolu TCP
• Automaticky otev�e port TCP 593 pro sekvence protokolu HTTP

Aktualizovat importovat funkce a funk�nost RPC p�es HTTP sou��st ze syst�mu Microsoft Windows Server 2003

Vzd�len� vol�n� Procedur p�es protokol HTTP sou��st v syst�mu Windows Server 2003 obsahuje mnoho funkc� aktualizace a aktualizace zabezpe�en� p�es, syst�mu Windows XP. Tato aktualizace obsahuje aktualizovan� funkce a funkce RPC p�es HTTP sou��st v syst�mu Windows Server 2003, Windows XP s aktualizac� SP2.

Pokud m� vlo�en� u�ivatelem definovan� typ, velikost vyrovn�vac� pam�ti, kter� je v�ce ne� 16 megabajt� (MB) se zobraz� zpr�va Chyba "0x800706f7"

M��e se st�t, �e nem��ete p�edat u�ivatelem definovan� typ procesy u�ivatelem definovan� typ m� velikost vyrovn�vac� pam�ti, kter� je v�ce ne� 16 MB. P�i pokusu o p�ed�n� UDT, kter� je v�t�� ne� 16 MB procesy, m��e se zobrazit chybov� zpr�va podobn� n�sleduj�c�:



Dal�� informace o zm�n�ch funkc� v syst�mu Windows XP s aktualizac� SP2, s�ov� technologie ochrany nav�tivte n�sleduj�c� Web spole�nosti Microsoft: