RestrictRemoteClients

Veröffentlicht: 21. Jul 2004 | Aktualisiert: 14. Nov 2004

RestrictRemoteClients-Registrierungsschlüssel
(\\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC\)

* * *

RestrictRemoteClients-Registrierungsschlüssel
(\\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC\) Wenn eine Schnittstelle mit der RpcServerRegisterIfEx- oder RpcServerRegisterIf2-API registriert wird, ermöglicht RPC es der Serveranwendung, den Zugriff auf die Schnittstelle zu beschränken. Dies geschieht in der Regel über einen Sicherheitsrückruf. Der Registrierungsschlüssel RestrictRemoteClients zwingt RPC, für alle Schnittstellen zusätzliche Sicherheitsprüfungen durchzuführen, auch wenn für die Schnittstelle kein Sicherheitsrückruf registriert wurde.

Der Registrierungsschlüssel RestrictRemoteClients kann die drei nachstehend beschriebenen Werte aufweisen. Das Fehlen des Schlüssels entspricht dem Wert RPC_ Restrict_Remote_Client_Default.

  • Der Wert RPC_RESTRICT_REMOTE_CLIENT_NONE (0) veranlasst das System, die neue RPC-Schnittstelleneinschränkung zu umgehen. Die Serveranwendung trägt die alleinige Verantwortung dafür, für die entsprechenden RPC-Einschränkungen zu sorgen. Diese Einstellung entspricht dem Verhalten in früheren Versionen von Windows.

  • Der Wert RPC_RESTRICT_REMOTE_CLIENT_DEFAULT (1) ist der Standardwert in Windows XP Service Pack 2. Dieser Wert schränkt den Zugriff auf alle RPC-Schnittstellen ein. Alle anonymen Remoteaufrufe werden vom RPC-Laufzeitsystem zurückgewiesen. Wenn eine Schnittstelle einen Sicherheitsrückruf registriert und das Flag RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH angibt, gilt diese Einschränkung nicht für die betreffende Schnittstelle.

  • Der Wert RPC_RESTRICT_REMOTE_CLIENT_HIGH (2) entspricht dem Wert RPC_RESTRICT_REMOTE_CLIENT_DEFAULT, mit der Ausnahme, dass das Flag RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH keine Schnittstelle mehr ausnimmt. Bei diesem Wert kann ein System keine anonymen Remoteaufrufe mit RPC empfangen.

Implikationen für den Entwickler

pfeilrechts Einführung
pfeilrechts Erhöhter Netzwerkschutz
pfeilrechts Neuer Speicherschutz
pfeilrechts Verbesserte E-Mail-Sicherheit
pfeilrechts Erweiterte Sicherheit beim Browsen
pfeilrechts Zusammenfassung


Anzeigen: