Lista de chamada de procedimento remoto (RPC) corrige no Windows XP Service Pack 2 e no Windows XP Tablet PC Edition 2005

Este artigo lista os problemas de chamada de procedimento remoto (RPC) e cenários de actualização que são resolvidos no Microsoft Windows XP Service Pack 2 (SP2) e no Windows XP Tablet PC Edition 2005.

Para obter informações adicionais sobre os problemas resolvidos no Windows XP SP2, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Os problemas RPC e cenários de actualização que são resolvidos são os seguintes:

Actualização para adicionar três sinalizadores de registo da interface RPC novos

Esta actualização inclui os seguintes sinalizadores registo da interface para RPC:

• O sinalizador RPC_IF_LOCAL_ONLY
  
  Quando este sinalizador é registado, o tempo de execução de RPC rejeita chamadas efectuadas por clientes remotos. Todas as chamadas locais que utilizam ncadg_ * e ncacn_ * sequências de protocolo também são rejeitadas, excepto para chamadas locais que utilizam a sequência de ncacn_np .
• O sinalizador RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH
  
  Quando este sinalizador é registado, o tempo de execução de RPC invoca a chamada de retorno segurança registado para todas as chamadas, independentemente das definições de chamada de segurança. Sem este sinalizador, o RPC rejeita todas as chamadas não autenticadas antes das chamadas de alcançar a chamada de retorno segurança. Este sinalizador funciona apenas durante uma chamada de retorno de segurança está registada.
• Sinalizar RPC_IF_SEC_NO_CACHE
  
  Utilize este sinalizador para desactivar a segurança chamada de retorno colocação em cache para uma interface específica. Poderá fazê em situações onde pode alterar a verificação de segurança ou em que uma identidade do cliente que anteriormente era permitida, possivelmente, poderão ser rejeitada.

Actualização para restringir o acesso RPC remoto anónimo

Normalmente, o protocolo RPC permite acesso remoto anónimo para interfaces que não pedem especificamente acesso restrito. Esta actualização introduz a entrada de registo DWORD RestrictRemoteClients que podem ser configuradas para controlar este comportamento. Esta entrada está localizada na seguinte subchave de registo:Defina a entrada de registo RestrictRemoteClients para utilizar um dos seguintes valores, dependendo da situação:

• 0
  Esta definição permite acesso remoto anónimo às interfaces.
• 1 (predefinição)
  Esta predefinição permite aceder às interfaces utilizando apenas ligações autenticadas, a menos que as ligações pedem especificamente para ser isentos este requisito.
  
  Nota Esta excepção é necessária para alguns cenários DCOM.
• 2
  Esta definição permite acesso remoto interfaces utilizando apenas autenticar ligações. Esta definição não permite excepções para o requisito de autenticação.

Actualização para configurar um cliente RPC para utilizar autenticação para comunicar com o mapeador

Normalmente, um cliente RPC não utiliza autenticação quando comunica com o mapeador de ponto final RPC. Actualmente, um cliente RPC que tenta efectuar uma chamada utilizando um ponto final dinâmico primeiro irá consultar o mapeador de ponto final RPC no servidor para determinar qual o ponto final para ligar. Esta consulta é executada anonimamente, mesmo se a chamada de cliente RPC é efectuada utilizando a segurança RPC.

Esta actualização inclui o registo EnableAuthEpResolution entrada DWORD que podem ser configuradas para controlar este comportamento. Esta nova entrada de registo é necessária para activar um cliente RPC efectuar uma chamada para um servidor RPC que registou um ponto final dinâmico num sistema com o Windows XP SP2. O computador cliente deve definir esta chave de registo para que irá executar uma consulta para o mapeador RPC autenticada. A entrada de registo EnableAuthEpResolution está localizada na seguinte subchave de registo: Defina a entrada de registo EnableAuthEpResolution para utilizar um dos seguintes valores, dependendo da situação:

• 0
  Este valor configura computadores cliente para não utilizar a autenticação quando comunicam com o mapeador de ponto final num servidor.
• 1 (predefinição)
  Quando utiliza este valor, o computador de cliente utiliza autenticação no pedido de mapeador de ponto final para o servidor se a consulta de mapeador de ponto final é no contexto de uma chamada RPC autenticada.

Determinados construções de linguagem de definição de interface (IDL) são empacotar e unmarshaled incorrectamente por RPC

Programas que utilizam RPC para comunicar com outros computadores baseados no Windows no Microsoft através de uma rede poderão falhar. Por exemplo, quando utiliza um programa do Microsoft Visual Basic personalizado entre dois computadores remotos e o programa de Visual Basic utiliza autenticação de tipo definido pelo utilizador, poderá achar que determinados construções IDL são incorrectamente empacotar e unmarshaled. Por exemplo, poderá detectar um dos seguintes sintomas:

• A chamada remota falha e um código de erro RPC_X_BAD_STUB_DATA é devolvido pelo programa do Visual Basic.
• Dados incorrectos são unmarshaled.

Existe um mapeamento de código de erro incorrecta no RPC

Se uma chamada de retorno segurança que ocorre de uma interface RPC devolve o código de erro 1717, o código de RPC local (LRPC) do Windows converte incorrectamente este código de erro código de erro 5, "Acesso negado".

Actualização para adicionar as definições para a opção RestrictRemoteClients e a opção EnableAuthEpResolution ao ficheiro System.adm

Esta actualização adiciona as definições para a opção de RPC RestrictRemoteClients e a opção EnableAuthEpResolution para o modelo administrativo System.adm política de grupo.

O componente RPC processa incorrectamente o código de estado STATUS_UNSUCCESSFUL

O componente RPC no Windows não processa correctamente um código de erro que indica que o sistema operativo ficou sem memória de conjunto. Uma vez que este código de erro é processado incorrectamente, termina uma sessão existente com um servidor. Por conseguinte, ocorre um esgotamento prematuro das alças de contexto.

Actualização para alterar a função RpcBindingSetAuthInfoEx já não requerem a estrutura SEC_WINNT_AUTH_IDENTITY ser válida para a duração do identificador de ligação

A função RpcBindingSetAuthInfoEx actual requer que a estrutura SEC_WINNT_AUTH_IDENTITY que é transferida à função é válida para a duração do identificador de ligação. Esta estrutura contém informações de utilizador sensíveis, tais como informações de palavra-passe.

Esta actualização modifica o código para que o requisito da MSDN para manter as credenciais de texto simples na memória aplique apenas para o cenário em que a função RpcBindingInqAuthInfo(Ex) denomina-se. Para outros casos, as credenciais não tem de ser mantida disponíveis. Nestes outros cenários, as credenciais de texto simples são copiadas e encriptadas. Por este motivo, o parâmetro de credencial transmitida de utilizador pode ser libertado.

Actualização para abrir automaticamente a porta 135 no Firewall do Windows quando regista um TCP ou um servidor de RPC de UDP com o mapeador

Programas RPC que são permitidos na perspectiva do Firewall do Windows e que utilizem pontos finais dinâmicos não conseguem comunicar, a menos que abrir manualmente a porta 135 ou a porta 593. Esta actualização modifica o protocolo RPC para chamar uma API do Firewall do Windows adicionais. Esta API efectua o seguinte para programas que são permitidos pelo Firewall do Windows e que utilizem pontos finais dinâmicos:

• Abre automaticamente a porta TCP 135 de sequências de protocolo TCP
• Abre automaticamente a porta TCP 593 para sequências de protocolo HTTP

Actualização para importar as funcionalidades e funcionalidade de RPC sobre HTTP componente do Microsoft Windows Server 2003

O RPC sobre HTTP componente no Windows Server 2003 inclui várias actualizações de segurança e funcionalidade de actualizações através do Windows XP. Esta actualização inclui as funcionalidades actualizadas e a funcionalidade de RPC sobre HTTP componente no Windows Server 2003 para o Windows XP com SP2.

Recebe uma "0x800706f7" mensagem de erro se um tipo definido pelo utilizador incorporado tiver um tamanho de memória intermédia mais do que 16 megabytes (MB)

É possível que não é possível passar um tipo definido pelo utilizador nos vários processos se o tipo definido pelo utilizador tem um tamanho de memória intermédia que é mais do que 16 MB. Quando tentar passar um TDU for superior a 16 MB nos vários processos, poderá receber uma mensagem de erro semelhante à seguinte:



Para obter mais informações sobre as alterações à funcionalidade em tecnologias de protecção de rede do Windows XP SP2, visite o seguinte Web site da Microsoft: