إصلاح قائمة من استدعاء الإجراء البعيد (RPC) في Windows XP Service Pack 2 وفي Windows XP Tablet PC Edition 2005

الخطأ رقم: 18922 (تعديل المحتوى)خطأ #: 51855 (Windows SE)الخطأ #: 60578 (Windows SE)الخطأ #: 60579 (Windows SE)الخطأ #: 61570 (Windows SE)الخطأ #: 62705 (Windows SE)الخطأ رقم: 66641 (Windows SE)الخطأ #: 66793 (Windows SE)الخطأ رقم: 68722 (Windows SE)الخطأ #: 72109 (Windows SE)الخطأ #: 73078 (Windows SE)الخطأ #: 77866 (Windows SE)الخطأ #: 78649 (Windows SE)الخطأ رقم: 80623 (Windows SE)الخطأ #: 107113 (Windows SE)

مقدمة

تسرد هذه المقالة مشكلات استدعاء الإجراء البعيد (RPC) وسيناريوهات التحديث التي تتم معالجتها في Microsoft Windows XP Service Pack 2 (SP2) وفي Windows XP Tablet PC Edition 2005.

للحصول على معلومات إضافية حول المشكلات التي تم حلها في Windows XP SP2، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

811113 قائمة بالإصلاحات المضمنة في حزمة الخدمة Windows XP service Pack 2

مزيد من المعلومات

يتم سرد المشاكل RPC وسيناريوهات التحديث التي تتم معالجتها كما يلي:

التحديث لإضافة ثلاث علامات تسجيل واجهة جديدة RPC

يقدم هذا التحديث العلامات التالية تسجيل واجهة RPC:

  • علامة RPC_IF_LOCAL_ONLY

    عندما يتم تسجيل هذه العلامة، يرفض RPC runtime المكالمات التي يتم إجراؤها بواسطة العملاء البعيدين. يتم أيضا رفض المكالمات المحلية التي تستخدم تسلسل بروتوكول ncadg_ * و ncacn_ * ، باستثناء المكالمات المحلية استخدام تسلسل أو .
  • علامة RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH

    عندما يتم تسجيل هذه العلامة، وقت تشغيل RPC استدعاء رد الاتصال الأمن المسجلة لكافة الاتصالات بغض النظر عن إعدادات أمان الاتصال. دون هذه العلامة، يرفض RPC كافة استدعاءات غير المصادقة قبل الاستدعاءات التوصل إلى رد الاتصال الأمن. وتعمل هذه العلامة فقط عندما يتم تسجيل رد اتصال أمن.
  • علامة RPC_IF_SEC_NO_CACHE

    استخدم هذه العلامة لتعطيل الأمان المؤقت رد الاتصال الخاصة بواجهة معينة. قد تحتاج إلى القيام بذلك في الحالات حيث قد تغيير التدقيق الأمني أو حيث ربما يمكن رفض هوية عميل مسبقاً مسموح به.
الخطأ رقم: 51855 (Windows SE)

تحديث لتقييد الوصول المجهول RPC البعيد

بشكل عام، بروتوكول RPC يسمح الوصول المجهول البعيد للواجهات التي لا تطلب الوصول المقيد على وجه التحديد. يقدم هذا التحديث إدخال التسجيل ريستريكتريموتيكلينتس DWORD التي يمكن تكوينها للتحكم في هذا السلوك. يوجد هذا الإدخال في مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
تعيين إدخال التسجيل ريستريكتريموتيكلينتس لاستخدام أحد القيم التالية، تبعاً للموقف لديك:

  • 0 (القيمة الافتراضية لملقم وحدات Sku)
    يسمح هذا الإعداد للوصول البعيد المجهول للواجهات.
  • 1 (الافتراضي للعميل وحدات Sku)
    يسمح هذا الإعداد الافتراضي الوصول إلى واجهات فقط باستخدام مصادقة الاتصالات، ما لم تطلب هذه الاتصالات على وجه التحديد أن الإعفاء من هذا الشرط.

    ملاحظة: مطلوب هذا الإعفاء لبعض السيناريوهات DCOM.
  • 2
    هذا الإعداد تراخيص الوصول البعيد للواجهات فقط باستخدام مصادقة الاتصالات. لا يسمح هذا الإعداد بالاستثناءات من شرط المصادقة.
الخطأ رقم: 60578 (Windows SE)

تحديث تكوين عميل RPC استخدام المصادقة للاتصال مع مخطط نقطة النهاية

بشكل عام، لا تستخدم عميل RPC المصادقة عندما يتصل مع مخطط نقطة نهاية RPC. حاليا، أولاً الاستعلام عميل RPC محاولة إجراء مكالمة باستخدام نقطة نهاية حيوية معين نقطة نهاية RPC على الخادم لتحديد ما هي نقطة النهاية للاتصال. يتم تنفيذ هذا الاستعلام مجهول الهوية، حتى إذا تم إجراء استدعاء عميل RPC باستخدام أمان RPC.

يقدم هذا التحديث التسجيل انابليوثيبريسولوشن إدخال DWORD التي يمكن تكوينها للتحكم في هذا السلوك. مطلوب إدخال التسجيل الجديد هذا لتمكين عميل RPC الاتصال إلى ملقم RPC التي سجلت نقطة نهاية حيوية على نظام يقوم بتشغيل Windows XP SP2. يجب تعيين الكمبيوتر العميل مفتاح التسجيل هذا حيث أنه سيتم إجراء استعلام مصادق إلى معين نقطة نهاية RPC. يوجد إدخال التسجيل انابليوثيبريسولوتيون في مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
تعيين إدخال التسجيل انابليوثيبريسولوشن لاستخدام أحد القيم التالية، تبعاً للموقف لديك:

  • 0 (القيمة الافتراضية)
    هذه القيمة بتكوين أجهزة الكمبيوتر العميلة لا يتيح استخدام مصادقة عند الاتصال مع مخطط نقطة النهاية على ملقم.
  • 1
    عند استخدام هذه القيمة، يستخدم الكمبيوتر العميل المصادقة في طلب معين نقطة نهاية الملقم إذا كان استعلام معين نقطة النهاية في سياق استدعاء RPC المصادقة.
الخطأ رقم: 60579 (Windows SE)

يتم تنظيم بعض ثوابت لغة تعريف الواجهة (IDL) و unmarshaled بشكل غير صحيح باستدعاء إجراء عن بعد

قد تفشل البرامج التي تستخدم RPC للاتصال بأجهزة كمبيوتر Microsoft المستندة إلى Windows عبر شبكة اتصال. على سبيل المثال، عند استخدام برنامج Microsoft Visual Basic مخصصة بين جهازي كمبيوتر عن بعد، ويستخدم برنامج Visual Basic تنظيم نوع معرف من قبل المستخدم، قد تجد أن بعض ثوابت IDL بشكل غير صحيح تنظيم و unmarshaled. على سبيل المثال، قد تواجه أحد الأعراض التالية:

  • فشل استدعاء عن بعد، ويتم إرجاع رمز خطأ RPC_X_BAD_STUB_DATA ببرنامج Visual Basic.
  • البيانات غير الصحيحة منظمة.
الخطأ رقم: 66641 (Windows SE)

يوجد مخطط رمز خطأ غير صحيحة في استدعاء إجراء عن بعد

إذا رد أمان التي تحدث من خلال واجهة RPC بإرجاع رمز الخطأ 1717، التعليمات البرمجية RPC المحلي (LRPC) في نظام التشغيل Windows بشكل غير صحيح بتحويل رمز الخطأ هذا إلى رمز الخطأ 5، "تم رفض الوصول".

الخطأ رقم: 66793 (Windows SE)

التحديث لإضافة إعدادات خيار ريستريكتريموتيكلينتس وانابليوثيبريسولوشن إلى الملف System.adm

يضيف هذا التحديث إعدادات خيار ريستريكتريموتيكلينتس RPC وانابليوثيبريسولوشن إلى قالب الإدارة System.adm نهج المجموعة. الخطأ رقم: 72109 (Windows SE)

مكون RPC غير صحيح يعالج الرمز STATUS_UNSUCCESSFUL

مكون "استدعاء إجراء عن بعد" في نظام التشغيل Windows غير صحيح معالجة رمز خطأ يشير إلى أن نظام التشغيل نفاد ذاكرة التجمع. لأنه يتم معالجة رمز الخطأ هذا غير صحيح، تنتهي جلسة عمل بخادم. ولذلك، يحدث استهلاك قبل أوان من معالجات السياق.

الخطأ رقم: 73078 (Windows SE)

التحديث بتغيير دالة ربكبيندينجسيتاوثينفوكس لم تعد تتطلب بنية SEC_WINNT_AUTH_IDENTITY لتكون صالحة لمدة بقاء مؤشر الربط

تتطلب الدالة ربكبيندينجسيتاوثينفوكس الحالي أن بنية SEC_WINNT_AUTH_IDENTITY الذي تم تمريره إلى الدالة صالحة لمدة بقاء مؤشر الربط. هذه البنية تحتوي على المعلومات الحساسة للمستخدم، مثل معلومات كلمة المرور.



يقوم التحديث بتعديل التعليمات البرمجية حيث أن المتطلبات MSDN للاحتفاظ ببيانات اعتماد نص واضح في الذاكرة لا ينطبق إلا على سيناريو حيث يتم استدعاء الدالة RpcBindingInqAuthInfo(Ex) . بيانات الاعتماد لم يتم الاحتفاظ المتوفرة لحالات أخرى. في هذه السيناريوهات الأخرى، يتم نسخ بيانات اعتماد نص واضح ومشفرة. لذلك، قد تحرير معلمة بيانات الاعتماد التي تم تمريرها من قبل المستخدم.

الخطأ رقم: 77866 (Windows SE)

تحديث لفتح المنفذ 135 في جدار حماية Windows تلقائياً عند تسجيل ملقم UDP RPC أو TCP مع مخطط نقطة النهاية

لا يمكن اتصال البرامج RPC التي المسموح بها من منظور جدار حماية Windows واستخدام نقاط النهاية الحيوية إلا إذا قمت يدوياً فتح المنفذ 135 أو منفذ 593. يقوم التحديث بتعديل بروتوكول RPC استدعاء API جدار حماية Windows إضافية. يقوم هذا API التالية للبرامج التي يسمح بجدار حماية Windows واستخدام نقاط النهاية الحيوية:

  • تلقائياً بفتح منفذ TCP 135 لتسلسلات للبروتوكول TCP
  • تلقائياً بفتح منفذ TCP رقم 593 لتسلسل بروتوكول HTTP
الخطأ رقم: 78649 (Windows SE)

تحديث لاستيراد ميزات ووظائف RPC عبر HTTP مكون من نظام التشغيل Microsoft Windows Server 2003

يتضمن RPC عبر HTTP مكون Windows Server 2003 العديد من تحديثات الأمان وتحديثات وظيفة مقارنة بنظام التشغيل Windows XP. يتضمن هذا التحديث تحديث الميزات والوظائف من RPC عبر HTTP مكون في نظام التشغيل Windows Server 2003 لنظام التشغيل Windows XP مع SP2. الخطأ رقم: 80623 (Windows SE)

تلقيت رسالة إعلام بخطأ "0x800706f7" إذا كان نوع مضمنة المعرفة من قبل المستخدم لحجم المخزن مؤقت الذي أكثر من 16 ميغا بايت (MB)

قد تجد أنه لا يمكن تمرير نوع معرف من قبل المستخدم عبر عمليات إذا كان نوع معرف من قبل المستخدم حجم المخزن مؤقت أكثر من 16 ميغا بايت. عند محاولة تمرير UDT أكبر من 16 ميغا بايت عبر العمليات، قد تتلقى رسالة خطأ مشابهة لما يلي:

0x800706f7
تلقي كعب الروتين بيانات غير صالحة
الخطأ رقم: 107113 (Windows SE)

لمزيد من المعلومات حول التغييرات على الأداء الوظيفي في تقنيات حماية شبكة الاتصال في Windows XP SP2، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 838191 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات