Registrierungsschlüssel „RestrictRemoteClients“ ist aktiviert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2011-10-19

Microsoft® Exchange Server Analyzer liest den folgenden Registrierungseintrag, um zu bestimmen, ob die Schnittstelleneinschränkungen für Remote Procedure Call (RPC – Remoteprozeduraufruf) aktiviert sind:

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Wenn Exchange Server Analyzer feststellt, dass der Registrierungsschlüssel RestrictRemoteClients konfiguriert ist, zeigt das Tool eine Meldung an, dass die Konfiguration nicht der Standardkonfiguration entspricht.

RPC-Schnittstelleneinschränkungen stellen eine Verbesserung der Netzwerksicherheit bereit, durch die Systeme weniger anfällig für Angriffe über das Netzwerk sind. Der Registrierungswert RestrictRemoteClients ändert das Verhalten aller RPC-Schnittstellen im System. In der Standardeinstellung verhindert der Registrierungswert RestrictRemoteClients den anonymen Remotezugriff auf RPC-Schnittstellen im System. Es gibt jedoch einige Ausnahmen.

Wenn eine Schnittstelle mithilfe von RpcServerRegisterIf registriert wird, lässt RPC zu, dass die Serveranwendung den Zugriff auf die Schnittstelle einschränkt; dies geschieht im Allgemeinen über ein Sicherheitscallback. Durch den Registrierungswert RestrictRemoteClients kann RPC weitere Sicherheitsprüfungen für alle Schnittstellen durchführen, auch wenn eine Schnittstelle nicht über ein registriertes Sicherheitscallback verfügt.

noteAnmerkung:
Für RPC-Clients, die die benannte Pipe-Protokollreihenfolge verwenden, gelten die Einschränkungen nicht. Die Pipe-Protokollreihenfolge kann aufgrund von erheblichen Problemen bei der Abwärtskompatibilität nicht eingeschränkt werden.
noteAnmerkung:
Sie können den Registrierungsschlüssel auch mit dem the RestrictRemoteClients Editor für Gruppenrichtlinienobjekte konfigurieren.

Der Registrierungsschlüssel RestrictRemoteClients wird mithilfe von DWORD-Werten konfiguriert. Wenn der Registrierungswert nicht vorhanden ist, entspricht der fehlende Wert dem Wert RPC_Restrict_Remote_Client_Default.

Die folgende Tabelle enthält Informationen zu dem Konfigurationseinstellungen für RestrictRemoteClients.

Registrierungsschlüsselwert (DWORD) Beschreibung

0 (Standard)

RPC_RESTRICT_REMOTE_CLIENT_NONE (0) stellt den Standardwert in Microsoft Windows Server™ 2003 Service Pack 1 dar. Durch die Einstellung des Standardwerts umgeht das System die RPC-Schnittstelleneinschränkung.

Die Einstellung für den Standardwert entspricht dem Wert RPC_RESTRICT_REMOTE_CLIENT_NONE. Die Serveranwendung ist dafür verantwortlich, die entsprechenden RPC-Einschränkungen durchzusetzen. Diese Standardeinstellung entspricht der Einstellung RestrictRemoteClients in früheren Windows-Versionen.

1

Der Wert 1 für den RestrictRemoteClients-Registrierungsschlüssel stellt den Standardwert in Windows® XP Service Pack 2 dar. Die Einstellung für den Wert 1 schränkt den Zugriff auf alle RPC-Schnittstellen ein. Alle anonymen Remoteaufrufe werden von der RPC-Laufzeit abgelehnt.

Diese Einstellung für den Wert entspricht dem Wert RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Wenn eine Schnittstelle ein Sicherheitscallback registriert und das Flag RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH bereitstellt, wird die Einschränkung nicht auf diese Schnittstelle angewendet.

2

Der Wert 2 für den Registrierungsschlüssel RestrictRemoteClients gibt an, dass alle anonymen Remoteaufrufe ohne Ausnahmen von der RPC-Laufzeit abgelehnt werden.

Diese Einstellung für den Wert entspricht dem Wert RPC_RESTRICT_REMOTE_CLIENT_HIGH. Wenn der Wert RestrictRemoteClients mit 2 konfiguriert ist, kann ein System keine anonymen Remoteaufrufe über RPC empfangen.

Weitere Informationen zu Änderungen am RPC-Dienst in Windows XP Service Pack 2 finden Sie im MSDN®-Artikel „RPC Interface Restrictions“ (https://go.microsoft.com/fwlink/?LinkId=47371).