Seznam ze vzdálené volání procedur (RPC) oprav v systému Windows XP Service Pack 2 a Windows XP Tablet PC Edition 2005

Překlady článku Překlady článku
ID článku: 838191
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek obsahuje seznam problémů vzdálené volání procedur (RPC) a aktualizačních scénářů, které jsou popsány v systému Microsoft Windows XP Service Pack 2 (SP2) a Windows XP Tablet PC Edition 2005.

Další informace o problémech vyřešených v aktualizaci Windows XP SP2 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
811113Seznam oprav zahrnutých v aktualizaci Windows XP Service Pack 2

Další informace

Takto jsou uvedeny otázky vzdáleného volání Procedur a aktualizace scénářů, které jsou určeny:

Aktualizace přidat tři nové příznaky registrace rozhraní vzdáleného volání Procedur

Tato aktualizace zavádí následující příznaky registrace rozhraní pro vzdálené volání Procedur:
  • Na RPC_IF_LOCAL_ONLY Příznak

    Pokud je tento příznak je registrováno, modul runtime služby RPC odmítne volání vzdálené klienty. Místní volání, které používají ncadg_ * a ncacn_ * sekvence protokolu jsou také zamítnuta, s výjimkou pro místní volání, které používají ncacn_np sekvence.
  • Na RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH Příznak

    Při registraci tohoto příznaku, modul runtime služby RPC vyvolá zpětné volání registrované zabezpečení pro všechna volání, a to bez ohledu na nastavení zabezpečení volání. Bez tohoto příznaku RPC odmítne všechny neověřená volání, dříve, než dosáhnou výzev zabezpečení zpětného volání. Tento příznak je funkční pouze v případě, že je registrován zpětné volání zabezpečení.
  • Na RPC_IF_SEC_NO_CACHEPříznak

    Zakázání zabezpečení zpětného volání do mezipaměti pro určité rozhraní, použijte tento příznak. Můžete chtít provést v situacích, kde může změnit kontrola zabezpečení nebo kde identitu klienta, který byl dříve povolen může případně být zamítnuta.

Aktualizace povolit anonymní přístup vzdáleného volání Procedur

Protokol RPC, povoluje anonymní vzdáleného přístupu pro rozhraní, které nejsou výslovně nevyžádali s omezeným přístupem. Tato aktualizace zavádí položka registru RestrictRemoteClients DWORD, kterou můžete konfigurovat toto chování můžete ovládat. Tato položka se nachází v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
Nastavte položku registru RestrictRemoteClients použít jednu z následujících hodnot v závislosti na situaci:
  • 0 (výchozí nastavení pro server SKU)
    Toto nastavení povoluje anonymní vzdálený přístup k rozhraní.
  • 1 (výchozí u klientských identifikátorů SKU)
    Toto výchozí nastavení povoluje přístup k rozhraní pouze pomocí připojení s ověřováním, pokud tato připojení výslovně vyžádáte být od tohoto požadavku osvobozeny.

    Poznámka: Tato výjimka je vyžadován pro některé scénáře DCOM.
  • 2
    Toto nastavení umožňuje vzdálený přístup k rozhraní pouze prostřednictvím ověřených připojení. Toto nastavení neumožňuje výjimky z požadavků na ověřování.

Aktualizace konfigurace klienta používat ověřování komunikovat s mapovačem koncových bodů

Obvykle klienta nebude používat ověřování při komunikaci se mapovači koncových bodů vzdáleného volání Procedur. V současné době klient vzdáleného volání Procedur, který se pokouší volat pomocí dynamické koncový bod bude nejdříve odeslat dotaz mapovač koncových bodů vzdáleného volání Procedur na serveru určit, jaké koncový bod připojení k. Tento dotaz je provést anonymně, i v případě, že klient volání RPC je prováděno pomocí zabezpečení RPC.

Tato aktualizace zavádí EnableAuthEpResolution registru položku DWORD, kterou můžete konfigurovat toto chování můžete ovládat. Tato nová položka registru je povinen povolit klienta volání serveru RPC zaregistrované dynamické koncového bodu v počítači se systémem Windows XP SP2. Klientský počítač musí nastavit tento klíč registru, takže jej bude provést dotaz ověřené pro mapovač koncových bodů služby. Položka registru EnableAuthEpResolution je umístěn v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
Nastavte položku registru EnableAuthEpResolution použít jednu z následujících hodnot v závislosti na situaci:
  • 0 (výchozí)
    Tato hodnota konfiguruje klientské počítače nepoužívejte ověřování při komunikaci s mapovačem koncových bodů na serveru.
  • 1
    Použijete-li tuto hodnotu, klientský počítač používá ověřování v požadavku mapovače koncových serveru koncový bod mapovače je-li dotaz v kontextu ověřeného volání RPC.

Určité konstrukce jazyka IDL (rozhraní Definition Language) jsou zařadit nesprávně zařazovány a vyřazovány RPC

Programy používající protokol RPC ke komunikaci s jinými počítači systému Microsoft v síti se pravděpodobně nezdaří. Například při použití vlastního programu Microsoft Visual Basic mezi dvěma vzdáleným počítačům a program Visual Basic používá uživatelem definovaný typ zařazování, zjistíte, že některé konstrukce IDL jsou nesprávně zařadit a sdružení. Například můžete zaznamenat některé z následujících příznaků:
  • Vzdálená volání se nezdaří a vrátil kód chyby RPC_X_BAD_STUB_DATA programu Visual Basic.
  • Nesprávná data je zrušeno.

Existuje mapování kódu nesprávné chyby služby RPC

Pokud zpětné volání zabezpečení, ke kterému dochází z rozhraní RPC vrátí kód chyby 1717, kód místní RPC (LRPC) v systému Windows nesprávně převede tento chybový kód kód chyby 5, "Přístup byl odepřen."

Aktualizace souboru System.adm přidejte nastavení možnosti RestrictRemoteClients a EnableAuthEpResolution

Tato aktualizace přidává do šablony pro správu System.adm Zásady skupiny nastavení pro možnosti RPC RestrictRemoteClients a EnableAuthEpResolution.

Součástí RPC nesprávně zpracovává stavový kód STATUS_UNSUCCESSFUL

Součásti služby vzdálené volání Procedur v systému Windows nezpracovává správně kód chyby, který označuje, že má operační systém spustit fondu paměti. Protože tento kód chyby je nesprávně zpracována, ukončí relaci, která existuje na serveru. Proto dojde k Předčasné vyčerpání popisovačů kontextu.

Aktualizovat změnit funkce RpcBindingSetAuthInfoEx již nevyžadují strukturu SEC_WINNT_AUTH_IDENTITY být platnou dobu životnosti popisovač vazby

Aktuální Funkce RpcBindingSetAuthInfoEx funkce vyžaduje, aby SEC_WINNT_AUTH_IDENTITY struktury, který je předán do funkce je platná pro životnost popisovač vazby. Tato struktura obsahuje uživatele citlivé informace, například informace o hesle.

Tato aktualizace upravuje kód tak, aby požadavek MSDN pověření v prostém textu mějte na paměti, která se vztahuje pouze na scénáře kde RpcBindingInqAuthInfo(Ex) funkce je volána. Pro ostatní případy pověření nemusí být trvale k dispozici. V těchto scénářích pověření v prostém textu zkopíroval a zašifrována. Proto může uvolnit parametr předaný uživatele pověření.

Aktualizace brány firewall systému Windows automaticky otevřít port 135 při TCP nebo UDP vzdáleného volání Procedur serveru zaregistruje mapovač koncových bodů

Pokud ručně otevřete port 135 nebo 593, nemůže komunikovat RPC programy, jsou z hlediska brána Windows Firewall povolena a že používat dynamické koncové body. Tato aktualizace upravuje protokol RPC při volání rozhraní API pro další brány Firewall systému Windows. Toto rozhraní API provede následující programy, používat dynamické koncové body a který povolené brána Windows Firewall:
  • Automaticky otevře port TCP 135 sekvencí protokolu TCP
  • Automaticky otevře port TCP 593 pro sekvence protokolu HTTP

Aktualizovat importovat funkce a funkčnost RPC přes HTTP součást ze systému Microsoft Windows Server 2003

Vzdálené volání Procedur přes protokol HTTP součást v systému Windows Server 2003 obsahuje mnoho funkcí aktualizace a aktualizace zabezpečení přes, systému Windows XP. Tato aktualizace obsahuje aktualizované funkce a funkce RPC přes HTTP součást v systému Windows Server 2003, Windows XP s aktualizací SP2.

Pokud má vložený uživatelem definovaný typ, velikost vyrovnávací paměti, která je více než 16 megabajtů (MB) se zobrazí zpráva Chyba "0x800706f7"

Může se stát, že nemůžete předat uživatelem definovaný typ procesy uživatelem definovaný typ má velikost vyrovnávací paměti, která je více než 16 MB. Při pokusu o předání UDT, který je větší než 16 MB procesy, může se zobrazit chybová zpráva podobná následující:

0x800706f7
Testovací kód obdržel chybná data.


Další informace o změnách funkcí v systému Windows XP s aktualizací SP2, síťové technologie ochrany navštivte následující Web společnosti Microsoft:
http://technet.microsoft.com/en-us/library/bb457156.aspx

Vlastnosti

ID článku: 838191 - Poslední aktualizace: 22. května 2011 - Revize: 5.0
Klíčová slova: 
kbtshoot kberrmsg kbenv kbfix kbbug kbmt KB838191 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:838191

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com