DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 838191 - Geändert am: Freitag, 26. Oktober 2007 - Version: 3.4

 

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel listet die Remoteprozeduraufruf (RPC) Probleme und Aktualisierungsszenarien, die in Microsoft Windows XP Service Pack 2 (SP2) und in Windows XP Tablet PC Edition 2005 behoben werden.

Weitere Informationen zu den Problemen, die in Windows XP SP2 behoben werden, finden Sie die folgende KB-Artikelnummer:
811113  (http://support.microsoft.com/kb/811113/ ) Liste der in Windows XP Service Pack 2 enthaltenen Updates

Weitere Informationen

Die RPC-Probleme und Aktualisierungsszenarien, die behandelt werden, sind folgendermaßen aufgeführt:

Aktualisieren Sie drei neue RPC-Schnittstelle Registrierung Flags hinzu

Diesem Update wird die folgenden Schnittstelle Registrierung Flags zu RPC-eingeführt:
  • Das RPC_IF_LOCAL_ONLY -flag

    Wenn dieses Flag registriert ist, lehnt die RPC-Laufzeit Aufrufe, die von Remoteclients vorgenommen werden. Alle Ortsgespräche Ncadg_ 1 und Ncacn_ 1 Protokollsequenzen verwenden werden ebenfalls, außer für Ortsgespräche zurückgewiesen, die die Ncacn_np -Reihenfolge verwenden.
  • Das Flag RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH

    Wenn dieses Flag registriert ist, ruft das RPC-Laufzeitsystem den registrierten Sicherheitsrückruf für alle Aufrufe, unabhängig von den Sicherheitseinstellungen Aufruf. Ohne dieses Flag lehnt RPC alle nicht authentifizierten Aufrufe ab, bevor die Aufrufe den Sicherheitsrückruf erreichen. Dieses Flag funktioniert nur, wenn ein Sicherheitsrückruf registriert ist.
  • Kennzeichnen von RPC_IF_SEC_NO_CACHE

    Verwenden Sie dieses Flag, um Sicherheit Rückruf Zwischenspeichern für eine bestimmte Schnittstelle zu deaktivieren. Möglicherweise möchten hierzu in Situationen, in denen die Sicherheitsüberprüfung ändern kann oder, in denen eine Clientidentität, die zuvor zugelassen wurde möglicherweise zurückgewiesen werden können.

Update für anonymen remote RPC-Zugriff einschränken

Das RPC-Protokoll ermöglicht in der Regel anonymen Remotezugriff für Schnittstellen, die nicht speziell mit eingeschränkten Zugriff anfordern. Dieses Update führt den RestrictRemoteClients DWORD-Registrierungseintrag, den Sie zur Steuerung dieses Verhaltens konfigurieren können. Dieser Eintrag befindet sich in den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
Setzen Sie den RestrictRemoteClients-Registrierungseintrags, eine der folgenden Werte, je nach Ihrer Situation zu verwenden:
  • 0
    Diese Einstellung erlaubt anonymen Remotezugriff auf Schnittstellen.
  • 1 (Standard)
    Diese Standardeinstellung ermöglicht Zugriff auf Schnittstellen nur über authentifizierte Verbindungen, sofern diese Verbindungen speziell, anzufordern von dieser Anforderung ausgenommen werden.

    Hinweis: Diese Ausnahme ist für einige Szenarios DCOM erforderlich.
  • 2
    Diese Einstellung ermöglicht Remotezugriff auf Schnittstellen nur bei Verwendung von authentifizierten Verbindungen. Diese Einstellung erlaubt keine Ausnahmen für die Authentifizierung Anforderung.

So konfigurieren Sie eine RPC-Client für Authentifizierung verwenden, um mit der Endpunktzuordnung kommunizieren aktualisieren

In der Regel wird ein RPC-Client Authentifizierung nicht verwenden, wenn es die RPC-Endpunktzuordnung kommuniziert. Derzeit fragt ein RPC-Client, der versucht, mithilfe von einen dynamischen Endpunkt aufrufen zunächst die RPC-Endpunktzuordnung auf dem Server bestimmen, welche Endpunkt Verbindung zu. Diese Abfrage erfolgt anonym, auch wenn der RPC-Clientaufruf mit RPC-Sicherheit ausgeführt wird.

Dieses Update wird die Registrierung EnableAuthEpResolution DWORD-Eintrag, die Sie zur Steuerung dieses Verhaltens konfigurieren können eingeführt. Diese neuen Registrierungseintrag ist erforderlich, um eine RPC-Client einen RPC-Server aufrufen, die auf einem System einen dynamischen Endpunkt registriert hat, auf dem Windows XP SP2 ausgeführt wird zu aktivieren. Der Clientcomputer muss diesen Registrierungsschlüssel setzen, sodass eine authentifizierte Abfrage der RPC-Endpunktzuordnung ausgeführt wird. Der Registrierungseintrag EnableAuthEpResolution befindet sich in den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
Setzen Sie den EnableAuthEpResolution Registrierungseintrag einen der folgenden Werte, je nach Ihrer Situation verwenden:
  • 0
    Dieser Wert konfiguriert Clientcomputer keine Authentifizierung verwenden, wenn Sie mit der Endpunktzuordnung auf einem Server kommunizieren.
  • 1 (Standard)
    Wenn Sie diesen Wert verwenden, verwendet der Clientcomputer Authentifizierung in der Endpunkt-Mapper-Anforderung an den Server, wenn die Endpunkt-Mapper-Abfrage im Kontext eines authentifizierten RPC-Aufrufs ist.

Bestimmte IDL (Interface Definition Language)-Konstrukte sind gemarshallt und falsch Unmarshal von RPC

Programme, die RPC verwenden, kommunizieren mit anderen Windows-Computern über ein Netzwerk möglicherweise nicht ausgeführt. Z. B., wenn Sie ein benutzerdefiniertes Microsoft Visual Basic-Programm zwischen zwei Remotecomputern verwenden und Visual Basic-Programm verwendet benutzerdefinierten Typ zu marshallen, möglicherweise finden Sie, dass bestimmte IDL-Konstrukte falsch gemarshallt werden und deren Marshalling rückgängig gemacht wurde. Zum Beispiel können Sie eines der folgenden Symptome auftreten:
  • Der remote Aufruf schlägt fehl, und Fehler RPC_X_BAD_STUB_DATA-Code wird von Visual Basic-Programm zurückgegeben.
  • Falsche Daten sind deren Marshalling rückgängig gemacht wurde.

In RPC ist eine falsch Fehler-Code-Zuordnung vorhanden

Wenn ein Sicherheitsrückruf, der von RPC-Schnittstelle erfolgt Fehlercode 1717 zurückgibt, konvertiert der lokale RPC (LRPC) Code in Windows falsch dieser Fehlercode in Fehlercode 5, "Zugriff verweigert".

Aktualisieren Sie auf Einstellungen für die Option RestrictRemoteClients und EnableAuthEpResolution-Option der Datei System.adm hinzufügen

Dieses Update hinzugefügt die administrative Vorlage System.adm Group Policy Einstellungen für die Option RPC RestrictRemoteClients und EnableAuthEpResolution-Option.

Die RPC-Komponente verarbeitet falsch STATUS_UNSUCCESSFUL Statuscode:

Die RPC-Komponente in Windows behandelt nicht korrekt Fehler-Code, der angibt, dass das Betriebssystem Pool-Speicher ausgeführt hat. Da dieser Fehlercode falsch behandelt wird, endet eine Sitzung, die mit einem Server vorhanden ist. Daher tritt ein vorzeitiges Erschöpfung Kontexthandles.

So ändern Sie die Funktion RpcBindingSetAuthInfoEx die SEC_WINNT_AUTH_IDENTITY-Struktur, gültig für die Lebensdauer der Bindungs-Zugriffsnummer ist nicht mehr benötigen aktualisieren

Die aktuelle RpcBindingSetAuthInfoEx -Funktion erfordert, dass die SEC_WINNT_AUTH_IDENTITY -Struktur, die an die Funktion übergeben wird für die Lebensdauer der Bindungs-Zugriffsnummer gültig ist. Diese Struktur enthält Benutzer vertrauliche Informationen, wie z. B. Kennwort.

Dieses Update ändert den Code so, dass die MSDN-Anforderung, Klartext im Arbeitsspeicher behalten nur für das Szenario angewendet wird, in dem die Funktion RpcBindingInqAuthInfo(Ex) aufgerufen wird. In anderen Fällen verfügen die Anmeldeinformationen nicht zur Verfügung stehen. In diesen Szenarios werden im Klartext kopiert und verschlüsselt. Daher kann der Anmeldeinformationen Benutzer übergeben Parameter freigegeben werden.

Um Port 135 automatisch in der Windows-Firewall zu öffnen, wenn eine TCP oder UDP RPC Server mit der Endpunktzuordnung registriert aktualisieren

RPC-Programme aus der Perspektive des Windows-Firewall dürfen, und die dynamische Endpunkte verwenden können, wenn Sie Port 135 oder Port 593 manuell öffnen nicht kommunizieren. Dieses Update ändert RPC-Protokoll eine zusätzliche Windows-Firewall-API aufrufen. Diese API führt folgende für Programme von der Windows-Firewall dürfen, und die dynamische Endpunkte verwenden:
  • Öffnet automatisch TCP-Port 135 für TCP-Protokollsequenzen
  • Öffnet automatisch TCP-Port 593 für HTTP-Protokollsequenzen

Aktualisieren Sie auf die Features und Funktionen des REMOTEPROZEDURAUFRUFS über HTTP-Komponente von Microsoft Windows Server 2003 importieren

Die RPC-über-HTTP-Komponente in Windows Server 2003 enthält viele Sicherheitsupdates und Funktionalität Updates über die Windows XP. Dieses Update umfasst die aktualisierten Features und Funktionalität von der RPC-über-HTTP-Komponente in Windows Server 2003 auf Windows XP mit SP2.

Sie erhalten eine "0x800706f7" Fehlermeldung, wenn ein eingebetteter user-defined Typ eine Puffergröße ist more than 16 megabytes (MB)

Sie stellen möglicherweise fest, dass Sie einen benutzerdefinierten Typ über Prozesse hinweg übergeben können nicht, wenn der benutzerdefinierte Typ eine Puffergröße verfügt, die mehr als 16 MB ist. Wenn Sie einen UDT übergeben, der über Prozesse hinweg größer als 16 MB ist versuchen, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:

0x800706F7
Der Stub erhielt falsche Daten


Weitere Informationen zu Änderungen der Funktionalität in Windows XP SP2 Netzwerkschutztechnologien der folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/library/bb457156.aspx (http://technet.microsoft.com/en-us/library/bb457156.aspx)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional SP2
Keywords: 
kbmt kbtshoot kberrmsg kbenv kbfix kbbug KB838191 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 838191  (http://support.microsoft.com/kb/838191/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store