Trenutačno ste izvan mreže i čeka se na ponovno povezivanje s internetom

Rješava popis od udaljene Procedure poziv (RPC) u sustavu Windows XP Service Pack 2 i Windows XP Tablet PC Edition 2005

UVOD
U ovom se članku navode udaljene Procedure poziv (RPC) problemi i scenariji ažuriranja koje su opisane u Microsoft Windows XP Service Pack 2 (SP2) i u sustavu Windows XP Tablet PC Edition 2005.

Dodatne informacije o problemima riješenima servisnim paketom Windows XP SP2 potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:
811113Popis popravaka koje sadrži Windows XP Service Pack 2
Dodatne informacije
RPC problemi i scenariji ažuriranja riješeni su navedene na sljedeći način:

Ažuriranje za dodavanje tri nove RPC sučelja Registracija zastavice

Ovo ažuriranje uvodi sljedeće zastavice Registracija sučelja za RPC:
  • Zastavica RPC_IF_LOCAL_ONLY

    Kada je registrirana zastavice, RPC runtime odbacuje poziva udaljene klijenti. Sve lokalne pozive koje koriste ncadg_ * i ncacn_ * redoslijedi protokola i veljaču, osim za lokalne pozive koje koriste ncacn_np slijed.
  • Zastavica RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH

    Kada je registrirana zastavice, RPC runtime poziva povratnog poziva registrirani sigurnosti za sve pozive, bez obzira na postavke sigurnosti poziva. Bez zastavice, RPC odbacuje sve Neprovjereni poziva prije no što pozivima stignu povratnog poziva sigurnosti. Zastavice funkcionira samo kada je registrirana sigurnosni povratni poziv.
  • Zastavica RPC_IF_SEC_NO_CACHE

    Da biste onemogućili sigurnosni povratni poziv predmemoriranje za određeni sučelje koristite zastavice. Možete to učiniti u slučajevima gdje mogu se promijeniti sigurnosne provjere ili gdje identiteta klijenta koji je prethodno dopušteni možda vjerojatno biti odbačen.

Ažuriranje da biste ograničili anonimni pristup udaljenim RPC-a

Obično protokol RPC dopušta anonimni pristup udaljenim sučelja koji nisu izričito ne zatražite ograničeni pristup. Ovo ažuriranje uvodi RestrictRemoteClients DWORD unosa u registar koji možete konfigurirati da biste odredili takvo ponašanje. Stavka se nalazi u sljedećem potključu registra:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
Postavite stavku registra RestrictRemoteClients da koristite jednu od sljedeće dvije vrijednosti, ovisno o situaciji:
  • 0 (zadano za poslužitelj SKU-ovi)
    Ta postavka omogućuje anonimni pristup udaljenim sučeljima.
  • 1 (zadano za klijent SKU-ovi)
    Tu zadanu postavku omogućuje pristup sučelja samo pomoću veze čija je autentičnost provjerena, osim ako te veze izričito ne zatražite da se izuzeti iz taj uvjet.

    Napomena Za neke scenarije DCOM potreban je ta iznimka.
  • 2
    Ta postavka dozvola u prijavi daljinski pristup sučeljima samo pomoću čija je autentičnost provjerena veze. Ova postavka ne dopušta iznimke za provjeru autentičnosti zahtjeva.

Ažuriranje da biste konfigurirali klijentu za korištenje provjere autentičnosti za komunikaciju s komponenta za mapiranje krajnje točke

Obično klijentu ne koristi provjeru autentičnosti kada ga komunicira s preslikavanje RPC krajnjih točaka. Trenutno klijentu koja pokušava upućivanje poziva pomoću dinamička krajnja točka najprije upita za preslikavanje RPC krajnjih točaka na poslužitelju da biste utvrdili što krajnje točke za povezivanje. Ovaj upit izvršava anonimno, čak i ako RPC klijentu poziv je izvršiti putem RPC sigurnosti.

Ovo ažuriranje uvodi EnableAuthEpResolution registra DWORD unosu možete konfigurirati da biste odredili takvo ponašanje. Taj novi unos registra potreban je da biste omogućili klijentu upućivanje poziva na RPC poslužitelj koji je registriran dinamička krajnja točka na sustav Windows XP SP2. Klijentsko računalo morate postaviti taj ključ registra da bi se radit će upit čija je autentičnost provjerena za preslikavanje RPC krajnjih točaka. Unos registra EnableAuthEpResolution nalazi se u sljedećem potključu registra:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
Postavite stavku registra EnableAuthEpResolution da koristite jednu od sljedeće dvije vrijednosti, ovisno o situaciji:
  • 0(default)
    Ta vrijednost konfigurira klijentska računala da ne koristi provjeru autentičnosti kada komunicirate preslika krajnjih na poslužitelju.
  • 1
    Kada koristite tu vrijednost, klijentsko računalo koristi provjeru autentičnosti u zahtjevu za mapiranje krajnje točke na poslužitelj ako je komponenta za mapiranje upit krajnje točke u kontekstu čija je autentičnost provjerena RPC poziva.

Određenih stavki jezik sučelja Definition (IDL) su raspoređeni i pogrešno unmarshaled pomoću RPC-a

Programi koji koriste RPC-a za komunikaciju s drugim Microsoft na računalima sa sustavom Windows putem mreže možda neće uspjeti. Na primjer, kada koristite prilagođeni program Microsoft Visual Basic između dva udaljenog računala, a program Visual Basic koristi korisnički definirana vrsta raspoređivanje, možda ćete koje određenih stavki IDL neispravno raspoređeni i unmarshaled. Na primjer, može se pojaviti neki od sljedećih simptoma:
  • Poziv udaljene ne uspijeva, a kod pogreške RPC_X_BAD_STUB_DATA vraća programa Visual Basic.
  • Unmarshaled je neispravne podatke.

Za mapiranje netočne pogreške kod postoji u RPC-a

Ako sigurnosni povratni poziv koji se pojavljuje u sučelju RPC vraća kod pogreške 1717, kod lokalnog RPC (LRPC) u sustavu Windows netočno pretvara ta Šifra pogreške kod pogreške 5, "pristup odbijen.

Ažuriranje za dodavanje postavke za mogućnost RestrictRemoteClients i mogućnost EnableAuthEpResolution System.adm datoteku

Ovo ažuriranje dodaje postavke za mogućnost RestrictRemoteClients RPC-a i mogućnost EnableAuthEpResolution predlošcima administriranja pravila grupe System.adm.

Komponenta RPC nepravilno obrađuje statusni kod STATUS_UNSUCCESSFUL

Komponenta RPC-a u sustavu Windows ne ispravno rukovati šifru pogreške koja označava operacijski sustav nema dovoljno memorije za skup. Jer ta Šifra pogreške nepravilno obrađuje, Završava sesiju koja se nalazi na poslužitelju. Stoga, pojavljuje se premature pojedinačno od držača kontekst.

Ažuriranje da biste promijenili funkciju RpcBindingSetAuthInfoEx za više nije potreban SEC_WINNT_AUTH_IDENTITY strukturu vrijedi za vijeka trajanja pokazivač spajanja

Trenutni RpcBindingSetAuthInfoEx funkcija zahtijeva da SEC_WINNT_AUTH_IDENTITY strukturu koja je proslijeđena funkciji vrijedi za vijeka trajanja pokazivač spajanja. Ta struktura sadrži korisnički osjetljive informacije, kao što su informacije o lozinki.

To ažuriranje mijenja kod tako da pokretanjem MSDN da biste zadržali vjerodajnice običnog teksta u memoriji odnosi se samo na scenariju gdje se naziva funkcije RpcBindingInqAuthInfo(Ex) . U drugim slučajevima vjerodajnice ne morate čuvati dostupna. U tim drugim slučajevima običnog teksta vjerodajnicama kopiraju se i šifrirana. Stoga vjerodajnica korisnika proslijeđen parametar može osloboditi.

Ažurirajte priključak 135 automatski otvoriti u vatrozidu za Windows kada je TCP ili UDP RPC poslužitelj registrira s komponenta za mapiranje krajnje točke

RPC programe koji su dopušteni iz perspektive vatrozida za Windows i koje koriste dynamic krajnjih točaka ne može komunicirati osim ako ručno otvaranje priključaka 135 ili priključak 593. To ažuriranje mijenja protokol RPC-a da biste pozvali dodatne API vatrozida za Windows. Taj API ne za programe koji su dopušteni tako da Vatrozid za Windows i koje koriste dynamic krajnje točke:
  • Automatski otvara TCP priključak 135 redoslijedi protokola TCP
  • Automatski otvara priključak TCP 593 redoslijedi protokola HTTP

Ažuriranje da biste uvezli značajke i funkcije na RPC-a putem HTTP-a komponenta iz programa Microsoft Windows Server 2003

RPC over HTTP komponente u sustavu Windows Server 2003 sadrži mnogo sigurnosna ažuriranja i ažuriranja funkcije na koje sustav Windows XP. Ovo ažuriranje sadrži ažurirane značajke i funkcije iz za RPC putem HTTP-a komponenta Windows Server 2003 na sustav Windows XP sa servisnim paketom SP2.

Primate poruku o pogrešci "0x800706f7" ako ugrađenu korisnički definirana vrsta je veličina međuspremnika koji je više od 16 megabajta (MB)

Možda će vam biti da ne možete prenijeti korisnički definirana vrsta preko procesa ako korisnički definirana vrsta je veličina međuspremnika koji je više od 16 MB. Kada pokušate proslijediti UDT koja je veća od 16 MB preko procesa, možete dobiti poruku o pogrešci sličnu sljedećoj:

0x800706f7
Graničnik primili neispravne podatke


Dodatne informacije o promijenjenim funkcijama u Windows XP SP2 mrežne tehnologije za zaštitu potražite na sljedećem Microsoftovu Web-mjestu:
kbfixlist, windowsxpsp2, winxpsp2, xpsp2

Upozorenje: ovaj je članak automatski preveden

Svojstva

ID članka: 838191 - posljednja izmjena: 06/06/2015 15:39:00 - verzija: 1.0

  • kbtshoot kberrmsg kbenv kbfix kbbug kbmt KB838191 KbMthr
Povratne informacije
src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">50&did=1&t=">>