• Artigo

A chave do Registro EnableAuthEpResolution está habilitada

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2011-11-15

A ferramenta Microsoft® Exchange Server Analyzer lê a entrada do Registro a seguir para determinar se a chave do Registro Restrições da Interface de RPC (chamada de procedimento remoto) está habilitada.

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Se o Exchange Server Analyzer verificar que o valor do Registro EnableAuthEpResolution existe, o Exchange Server Analyzer exibirá uma mensagem de configuração não padrão.

Restrições de Interface RPC fornecem maior proteção de rede, que tornará os sistemas menos vulneráveis a ataques na rede.

Uma interface RPC remota e anonimamente disponível e registrada por padrão no Microsoft Windows® XP apresenta uma superfície de ataque significativa. O próprio RPC deve registrar essa interface para fornecer resolução de ponto de extremidade para chamadas que usem pontos de extremidade dinâmicos. A chave do Registro RestrictRemoteClients modifica o comportamento de todas as interfaces RPC no sistema. Por padrão, a chave do Registro RestrictRemoteClients impede o acesso remoto anônimo a interfaces RPC no sistema, com algumas exceções. Portanto, a interface Mapeador de Ponto de Extremidade de RPC não está mais disponível anonimamente.

Um cliente RPC que tenta fazer uma chamada usando um ponto de extremidade dinâmico consultará primeiro o Mapeador de Ponto de Extremidade de RPC para determinar a qual ponto de extremidade dinâmico o cliente de RPC deve se conectar. Essa consulta é realizada anonimamente, mesmo se a própria chamada do cliente de RPC seja executada usando a segurança de RPC. Por padrão, chamadas anônimas para a interface Mapeador de Ponto de Extremidade de RPC falham no Microsoft Windows XP Service Pack 2, porque a funcionalidade RestrictRemoteClients padrão impede o acesso remoto anônimo a interfaces RPC no sistema. Em razão dessa Restrição de Interface RPC, o tempo de execução do cliente de RPC é modificado para executar uma consulta autenticada ao Mapeador de Ponto de Extremidade. Essa Restrição de Interface RPC é o comportamento padrão no Windows XP Service Pack 2. O tempo de execução do cliente de RPC então usa a autenticação Integrada do Windows, anteriormente chamada NTLM, para autenticação com o Mapeador de Ponto de Extremidade. A autenticação Integrada do Windows ocorre se a chamada do cliente de RPC atual usar esse tipo de autenticação. Existe uma configuração não padrão se as seguintes condições existirem:

  • A chave do Registro de RPC e o valor EnableAuthEpResolution descrito foram criados.
  • O valor do Registro EnableAuthEpResolution foi definido como 0.

Para obter mais informações sobre alterações no serviço de RPC com o Windows XP Service Pack 2, consulte "Restrições de Interface RPC" (página em inglês) (https://go.microsoft.com/fwlink/?LinkId=47371).