Διορθώνει τη λίστα της απομακρυσμένης διαδικασίας κλήση (RPC) στο Windows XP Service Pack 2 και στα Windows XP Tablet PC Edition 2005

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 838191
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο παραθέτει τα ζητήματα απομακρυσμένης διαδικασίας κλήση (RPC) και τα σενάρια ενημερωμένης έκδοσης που αντιμετωπίζονται στα Microsoft Windows XP Service Pack 2 (SP2) και Windows XP Tablet PC Edition 2005.

Για πρόσθετες πληροφορίες σχετικά με ζητήματα που επιλύονται στο Windows XP SP2, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
811113Λίστα ενημερώσεων κώδικα που περιλαμβάνονται στο Windows XP Service Pack 2

Περισσότερες πληροφορίες

Τα ζητήματα RPC και τα σενάρια ενημερωμένης έκδοσης που αντιμετωπίζονται παρατίθενται ως εξής:

Ενημερωμένη έκδοση για να προσθέσετε τρία νέα σημαίες δήλωση διασύνδεσης RPC

Αυτή η ενημερωμένη έκδοση παρουσιάζει τις ακόλουθες σημαίες δήλωση διασύνδεσης για RPC:
  • Για ναRPC_IF_LOCAL_ONLYΣημαία

    Όταν καταχωρείται αυτή η σημαία, ο χρόνος εκτέλεσης RPC απορρίπτει τις κλήσεις που πραγματοποιούνται από απομακρυσμένους υπολογιστές-πελάτες. Όλες οι τοπικές κλήσεις που χρησιμοποιούνncadg_ *ANDncacn_ *ακολουθίες πρωτοκόλλου επίσης απορρίπτονται, εκτός από για τοπικές κλήσεις που χρησιμοποιούν τοncacn_npακολουθία.
  • Για ναRPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTHΣημαία

    Όταν καταχωρείται αυτή η σημαία, το χρόνο εκτέλεσης RPC καλεί την επιστροφή κλήσης καταχωρημένα ασφαλείας για όλες τις κλήσεις, ανεξάρτητα από τις ρυθμίσεις ασφαλείας της κλήσης. Χωρίς αυτήν τη σημαία, RPC απορρίπτει όλες τις κλήσεις χωρίς έλεγχο ταυτότητας πριν από τις κλήσεις φτάσει η επιστροφή κλήσης ασφαλείας. Αυτή η σημαία λειτουργεί μόνο όταν έχει καταχωρηθεί η επιστροφή κλήσης ασφαλείας.
  • Για ναRPC_IF_SEC_NO_CACHEΣημαία

    Χρησιμοποιήστε αυτήν τη σημαία απενεργοποίησης ασφάλεια επιστροφής κλήσης προσωρινής αποθήκευσης για μια συγκεκριμένη διασύνδεση. Ίσως θελήσετε να το κάνετε αυτό σε περιπτώσεις όπου μπορεί να αλλάξει τον έλεγχο ασφαλείας ή όπου μια ταυτότητα του προγράμματος-πελάτη που ήταν προηγουμένως επιτρέπεται μπορεί πιθανώς να απορριφθούν.

Ενημερωμένη έκδοση για να περιορίσετε την ανώνυμη πρόσβαση απομακρυσμένου RPC

Συνήθως, το πρωτόκολλο RPC επιτρέπει ανώνυμη απομακρυσμένης πρόσβασης για διασυνδέσεις που δεν απαιτούν ειδικά περιορισμένης πρόσβασης. Αυτή η ενημερωμένη έκδοση εισάγει την καταχώρηση μητρώου RestrictRemoteClients DWORD που μπορείτε να ρυθμίσετε τις παραμέτρους για να ελέγξετε αυτήν τη συμπεριφορά. Αυτή η καταχώρηση βρίσκεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
Ορίστε την καταχώρηση μητρώου RestrictRemoteClients να χρησιμοποιήσετε μία από τις ακόλουθες τιμές, ανάλογα με την περίπτωσή σας:
  • 0
    Αυτή η ρύθμιση επιτρέπει ανώνυμη απομακρυσμένης πρόσβασης σε διασυνδέσεις.
  • 1 (προεπιλογή)
    Αυτή η προεπιλεγμένη ρύθμιση επιτρέπει πρόσβαση σε διασυνδέσεις μόνο με τη χρήση συνδέσεων με έλεγχο ταυτότητας, εκτός και αν το ζητήσει συγκεκριμένα αυτές τις συνδέσεις για να εξαιρεθούν από αυτήν την απαίτηση.

    ΣΗΜΕΙΩΣΗΑυτή η εξαίρεση είναι απαραίτητη για ορισμένα σενάρια DCOM.
  • 2
    Αυτό απομακρυσμένης πρόσβασης επιτρέπει τη ρύθμιση σε διασυνδέσεις μόνο χρησιμοποιώντας έλεγχο ταυτότητας συνδέσεων. Αυτή η ρύθμιση δεν επιτρέπει εξαιρέσεις από την απαίτηση ελέγχου ταυτότητας.

Για να ρυθμίσετε τις παραμέτρους ενός υπολογιστή-πελάτη RPC να χρησιμοποιήσετε έλεγχο ταυτότητας για επικοινωνία με τον πίνακα αντιστοίχισης απολήξεων της ενημερωμένης έκδοσης

Συνήθως, ένα πρόγραμμα-πελάτη RPC δεν χρησιμοποιεί έλεγχο ταυτότητας όταν επικοινωνεί με τον πίνακα αντιστοίχισης απολήξεων RPC. Προς το παρόν, έναν υπολογιστή-πελάτη RPC που προσπαθεί να κάνετε μια κλήση χρησιμοποιώντας μια δυναμική απόληξη πρώτα θα ζητήσει το απολήξεων RPC στο διακομιστή για να προσδιορίσετε ποια απόληξη για να συνδεθείτε. Αυτό το ερώτημα εκτελείται ανώνυμα, ακόμα και αν πραγματοποιηθεί η κλήση RPC προγράμματος-πελάτη χρησιμοποιώντας ασφάλεια RPC.

Αυτή η ενημερωμένη έκδοση παρουσιάζει το μητρώο EnableAuthEpResolution καταχώρηση DWORD που μπορούν να ρυθμιστούν για να ελέγξετε αυτήν τη συμπεριφορά. Αυτή η νέα καταχώρηση μητρώου είναι απαραίτητο για την ενεργοποίηση ενός υπολογιστή-πελάτη RPC, για να κάνετε μια κλήση σε ένα διακομιστή RPC που έχει καταχωρήσει ένα δυναμικό τελικό σημείο σε ένα σύστημα που εκτελεί το Windows XP SP2. Ο υπολογιστής-πελάτης πρέπει να ορίσετε αυτό το κλειδί μητρώου, ώστε να πραγματοποιεί ένα ερώτημα με έλεγχο ταυτότητας με τον πίνακα αντιστοίχισης απολήξεων RPC. Η καταχώρηση μητρώου EnableAuthEpResolution βρίσκεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
Ορίστε την καταχώρηση μητρώου EnableAuthEpResolution να χρησιμοποιήσετε μία από τις ακόλουθες τιμές, ανάλογα με την περίπτωσή σας:
  • 0
    Αυτή η τιμή ρυθμίζει τις παραμέτρους των υπολογιστών-πελατών, όχι για να χρησιμοποιήστε έλεγχο ταυτότητας κατά την επικοινωνία με τον πίνακα αντιστοίχισης απολήξεων σε ένα διακομιστή.
  • 1 (προεπιλογή)
    Όταν χρησιμοποιείτε αυτήν την τιμή, ο υπολογιστής-πελάτης χρησιμοποιεί έλεγχο ταυτότητας στην αίτηση αντιστοίχισης απολήξεων διακομιστή, αν το ερώτημα αντιστοίχισης απολήξεων είναι στο περιβάλλον μιας κλήσης RPC με έλεγχο ταυτότητας.

Δρομολόγηση και unmarshaled εσφαλμένα από RPC ορισμένες δομές IDL (διασύνδεση Ορισμός γλώσσας)

Προγράμματα που χρησιμοποιούν RPC για την επικοινωνία με άλλους υπολογιστές που βασίζονται στα Windows Microsoft μέσω δικτύου ενδέχεται να αποτύχουν. Για παράδειγμα, όταν χρησιμοποιείτε ένα προσαρμοσμένο πρόγραμμα της Microsoft Visual Basic μεταξύ δύο απομακρυσμένων υπολογιστών και το πρόγραμμα της Visual Basic που χρησιμοποιεί χρήστη τύπος παράταξης, ίσως διαπιστώσετε ότι ορισμένες δομές IDL παρατάσσονται εσφαλμένα και unmarshaled. Για παράδειγμα, μπορεί να παρουσιαστεί ένα από τα ακόλουθα συμπτώματα:
  • Η απομακρυσμένη κλήση αποτυγχάνει και RPC_X_BAD_STUB_DATA κωδικός σφάλματος που επιστρέφεται από το πρόγραμμα της Visual Basic.
  • Εσφαλμένα δεδομένα είναι unmarshaled.

Υπάρχει μια αντιστοίχιση κωδικού λάθος σφάλμα στο RPC

Εάν μια επιστροφή κλήσης ασφαλείας που προκύπτει από μια διασύνδεση RPC επιστρέφει τον κωδικό σφάλματος 1717, τον κωδικό πρωτόκολλο τοπική RPC (LRPC) στα Windows μετατρέπει εσφαλμένα αυτόν τον κωδικό σφάλματος με κωδικό σφάλματος 5, "Δεν επιτράπηκαν πρόσβασης."

Για να προσθέσετε τις ρυθμίσεις για την επιλογή RestrictRemoteClients και η επιλογή EnableAuthEpResolution στο αρχείο System.adm της ενημερωμένης έκδοσης

Αυτή η ενημερωμένη έκδοση προσθέτει ρυθμίσεις για την επιλογή RestrictRemoteClients RPC και η επιλογή EnableAuthEpResolution του προτύπου διαχείρισης System.adm πολιτικής ομάδας.

Το στοιχείο RPC διαχειρίζεται εσφαλμένα τον κωδικό κατάστασης STATUS_UNSUCCESSFUL

Το στοιχείο RPC στα Windows δεν χειρίζεται σωστά ένα κωδικό σφάλματος που δηλώνει ότι το λειτουργικό σύστημα έχει εκτελεστεί έξω από την περιοχή μνήμης. Επειδή αυτός ο κωδικός σφάλματος χειρίζεται εσφαλμένα, τελειώνει μια περίοδο λειτουργίας που υπάρχει με το διακομιστή. Επομένως, προκύπτει ένα πρόωρος εξάντληση των δεικτών χειρισμού περιβάλλοντος.

Ενημερωμένη έκδοση για να αλλάξετε τη συνάρτηση RpcBindingSetAuthInfoEx ώστε να απαιτείται πλέον η δομή SEC_WINNT_AUTH_IDENTITY να είναι έγκυρη για τη διάρκεια ζωής του δείκτη χειρισμού σύνδεσης

Το τρέχονRpcBindingSetAuthInfoExσυνάρτηση απαιτεί τηνSEC_WINNT_AUTH_IDENTITYδομή που διαβιβάζεται στη συνάρτηση είναι έγκυρη για τη διάρκεια ζωής του δείκτη χειρισμού σύνδεσης. Αυτή η δομή περιέχει χρήστη ευαίσθητες πληροφορίες, όπως πληροφορίες κωδικού πρόσβασης.

Αυτή η ενημερωμένη έκδοση τροποποιεί τον κώδικα έτσι ώστε να διατηρήσετε απλού κειμένου πιστοποιήσεις στη μνήμη την απαίτηση MSDN ισχύει μόνο για το σενάριο όπου τοRpcBindingInqAuthInfo(Ex)καλείται η συνάρτηση. Για άλλες περιπτώσεις, οι πιστοποιήσεις δεν έχετε θα διατηρηθούν διαθέσιμη. Σε αυτά τα άλλα σενάρια, τα διαπιστευτήρια του καθαρού κειμένου αντιγράφονται και κρυπτογραφημένα. Επομένως, η παράμετρος διαβιβάστηκε χρήστη πιστοποίηση ενδέχεται να αποδεσμευτεί.

Αυτόματο άνοιγμα θύρας 135 στο τείχος προστασίας των Windows όταν ένα TCP ή UDP RPC διακομιστή καταχωρείται με τον πίνακα αντιστοίχισης απολήξεων της ενημερωμένης έκδοσης

Προγράμματα RPC που επιτρέπονται από την πλευρά του τείχους προστασίας των Windows και που να χρησιμοποιήσουν δυναμικές απολήξεις δεν είναι δυνατό να επικοινωνούν, εκτός εάν ανοίξετε με μη αυτόματο τρόπο θύρα 593 ή η θύρα 135. Αυτή η ενημερωμένη έκδοση τροποποιεί το πρωτόκολλο RPC για την κλήση API επιπλέον τείχος προστασίας των Windows. Αυτό το API εκτελεί τα ακόλουθα προγράμματα που επιτρέπεται από το τείχος προστασίας των Windows και που να χρησιμοποιήσουν δυναμικές απολήξεις:
  • Ανοίγει αυτόματα τη θύρα TCP 135 για ακολουθίες πρωτοκόλλου TCP
  • Ανοίγει αυτόματα τη θύρα TCP 593 για ακολουθίες πρωτοκόλλου HTTP

Ενημερωμένη έκδοση για να εισαγάγετε τις δυνατότητες και τη λειτουργικότητα του το RPC μέσω HTTP στοιχείο από τον Microsoft Windows Server 2003

Το RPC μέσω HTTP στοιχείο στον Windows Server 2003 περιλαμβάνουν πολλές ενημερωμένες εκδόσεις ασφαλείας και ενημερωμένες εκδόσεις λειτουργικότητα μέσω του Windows XP. Αυτή η ενημερωμένη έκδοση ενσωματώνει τις ενημερωμένες δυνατότητες και λειτουργικότητα από το RPC μέσω HTTP στοιχείο στον Windows Server 2003, στα Windows XP με SP2.

Λαμβάνετε ένα μήνυμα λάθους "0x800706f7" όταν ένας τύπος ενσωματωμένη οριζόμενη από το χρήστη έχει μέγεθος buffer που έχει περισσότερους από 16 megabyte (MB)

Ίσως διαπιστώσετε ότι δεν είναι δυνατό να περάσουν έναν τύπο χρήστη διαμέσου διεργασιών εάν ο τύπος χρήστη έχει μέγεθος buffer που είναι μεγαλύτερο από 16 MB. Όταν προσπαθείτε να μεταβιβάσετε ένα UDT που είναι μεγαλύτερο από 16 MB σε διαδικασίες, ενδέχεται να λάβετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:

0x800706f7
Το απόκομμα έλαβε κατεστραμμένα δεδομένα (The stub received bad data)


Για περισσότερες πληροφορίες σχετικά με τις αλλαγές στη λειτουργικότητα στις τεχνολογίες προστασίας δικτύου των Windows XP SP2, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://TechNet.Microsoft.com/en-us/library/bb457156.aspx

Ιδιότητες

Αναγν. άρθρου: 838191 - Τελευταία αναθεώρηση: Τετάρτη, 29 Σεπτεμβρίου 2010 - Αναθεώρηση: 2.0
Λέξεις-κλειδιά: 
kbtshoot kberrmsg kbenv kbfix kbbug kbmt KB838191 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:838191

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com