Registrierungsschlüssel „EnableAuthEpResolution“ ist aktiviert
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2011-11-15
Microsoft® Exchange Server Analyzer liest den folgenden Registrierungseintrag, um zu bestimmen, ob der Registrierungsschlüssel Interface Restrictions für RPC (Remote Procedure Call – Remoteprozeduraufruf) aktiviert ist:
HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC
Wenn Exchange Server Analyzer feststellt, dass der Registrierungsschlüssel EnableAuthEpResolution vorhanden ist, zeigt Exchange Server Analyzer eine Meldung an, dass die Konfiguration nicht der Standardkonfiguration entspricht.
RPC-Schnittstelleneinschränkungen stellen eine Verbesserung der Netzwerksicherheit bereit, durch die Systeme weniger anfällig für Angriffe über das Netzwerk sind.
Eine RPC-Schnittstelle, die remote und anonym verfügbar ist und in der Standardeinstellung bei Microsoft Windows® XP registriert wird, stellt eine erhebliche Angriffsfläche dar. RPC muss eine solche Schnittstelle selbst registrieren, um eine Endpunktlösung für Aufrufe bereitzustellen, die dynamische Endpunkte verwenden. Der Registrierungsschlüssel RestrictRemoteClients ändert das Verhalten aller RPC-Schnittstellen im System. In der Standardeinstellung verhindert der Registrierungsschlüssel RestrictRemoteClients den anonymen Remotezugriff auf RPC-Schnittstellen im System. Es gibt jedoch einige Ausnahmen. Daher ist die RPC-Endpunktzuordnung nicht mehr anonym verfügbar.
Ein RPC-Client, der versucht, einen Aufruf unter Verwendung eines dynamischen Endpunkts durchzuführen, fragt zuerst die RPC-Endpunktzuordnung auf dem Server ab, um zu bestimmen, mit welchem dynamischen Endpunkt der RPC-Client verbunden werden soll. Diese Abfrage wird anonym durchgeführt, auch wenn der RPC-Clientaufruf selbst mithilfe der RPC-Sicherheit ausgeführt wird. In der Standardeinstellung schlagen anonyme Aufrufe an die RPC-Endpunktzuordnungsschnittstelle unter Microsoft Windows XP Service Pack 2 fehl, da die Standardfunktion RestrictRemoteClients den anonymen Remotezugriff auf RPC-Schnittstellen im System verhindert. Wegen dieser RPC-Schnittstelleneinschränkung wird die RPC-Clientlaufzeit geändert, um eine authentifizierte Abfrage an die Endpunktzuordnung durchzuführen. Diese RPC-Schnittstelleneinschränkung ist das Standardverhalten in Windows XP Service Pack 2. Die RPC-Clientlaufzeit verwendet dann für die Authentifizierung bei der Endpunktzuordnung die integrierte Windows-Authentifizierung, früher als NTLM bezeichnet. Die integrierte Windows-Authentifizierung erfolgt, wenn der tatsächliche RPC-Clientaufruf diese Art der Authentifizierung verwendet. Wenn die folgenden Bedingungen zutreffen, entspricht die Konfiguration nicht der Standardkonfiguration:
- Der beschriebene RPC-Registrierungsschlüssel und der Wert EnableAuthEpResolution wurden erstellt.
- Der Registrierungswert EnableAuthEpResolution wurde auf 0 festgelegt.
Weitere Informationen zu Änderungen am RPC-Dienst in Windows XP Service Pack 2 finden Sie unter „RPC Interface Restrictions“ (https://go.microsoft.com/fwlink/?LinkId=47371).