RPC-Schnittstellenbeschränkung

Veröffentlicht: Juli 21, 2004 | Aktualisiert : November 15, 2004

Im RPC-Dienst für Windows XP Service Pack 2 wurden einige Änderungen vorgenommen, die die RPC-Schnittstellen standardmäßig sicherer machen und die Angriffsfläche von Windows XP reduzieren. Die bedeutendste Änderung stellt der neue Registrierungsschlüssel RestrictRemoteClients dar. Dieser Schlüssel ändert das Verhalten aller RPC-Schnittstellen im System und verhindert standardmäßig (mit einigen Ausnahmen) einen anonymen Remotezugriff auf die RPC-Schnittstellen im System. Weitere Änderungen umfassen den Registrierungsschlüssel EnableAuthEpResolution und drei neue Schnittstellenregistrierungsflags. Mit diesen neuen Funktionen in Service Pack 2 ist ein Computerangriff über eine RPC-Schnittstelle jetzt wesentlich schwieriger, da standardmäßig eine einfache Authentifizierung erforderlich ist. Diese Vorgehensweise ist insbesondere gegen Würmer hilfreich, die ausnutzbare Pufferüberläufe verwenden, die remote über anonyme Verbindungen aufgerufen werden können.


Erhöhter Netzwerkschutz
Neuer Speicherschutz
Verbesserte E-Mail-Sicherheit
Erweiterte Sicherheit beim Browsen
Zusammenfassung