• Articolo

La chiave EnableAuthEpResolution del Registro di sistema è abilitata

[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]  

Ultima modifica dell'argomento: 2011-11-15

Microsoft® Exchange Server Analyzer Tool legge la seguente voce del Registro di sistema per determinare se la chiave del Registro di sistema delle restrizioni sull'interfaccia della chiamata a procedura remota (RPC) è abilitata:

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Se Exchange Server Analyzer rileva che il valore EnableAuthEpResolution del Registro di sistema è presente, verrà visualizzato un messaggio di configurazione non predefinita.

Le restrizioni per l'interfaccia RPC forniscono una maggiore protezione della rete rendendo i sistemi meno vulnerabili agli attacchi.

Un'interfaccia RPC disponibile in modalità remota e anonima e registrata per impostazione predefinita su Microsoft Windows® XP presenta rischi significativi per la sicurezza. È necessario che RPC registri l'interfaccia stessa per fornire una risoluzione endpoint utilizzando endpoint dinamici. Il valore RestrictRemoteClients del Registro di sistema modifica il comportamento delle interfacce RPC del sistema. Per impostazione predefinita, il valore RestrictRemoteClients del Registro di sistema impedisce l'accesso anonimo remoto alle interfacce RPC del sistema, con alcune eccezioni. Quindi, l'interfaccia RPC Endpoint Mapper non è più disponibile in modalità anonima.

Un client RPC che tenta di effettuare una chiamata utilizzando un endpoint dinamico effettuerà per prima cosa una query all' Endpoint Mapper RPC sul server per determinare a quale endpoint dinamico si dovrà connettere. La query viene effettuata in modalità anonima, anche se la chiamata viene effettuata utilizzando la protezione RPC. Per impostazione predefinita, le chiamate anonime all'interfaccia RPC Endpoint Mapper non verranno effettuate correttamente in Microsoft Windows XP Service Pack 2 in quanto la funzionalità RestrictRemoteClients predefinita impedisce l'accesso anonimo remoto alle interfacce RPC del sistema. A causa di questa restrizione all'interfaccia RPC, il runtime del client RPC viene modificato per effettuare una query autenticata all'Endpoint Mapper. Questa restrizione all'interfaccia RPC rappresenta il comportamento predefinito in Windows XP Service Pack 2. Il runtime del client RPC utilizza quindi l'autenticazione Windows integrata, precedentemente definita NTLM, per l'Endpoint Mapper. L'autenticazione Windows integrata si verifica se l'attuale chiamata client RPC utilizza questo tipo di autenticazione. Si verifica una configurazione non predefinita nelle seguenti condizioni:

  • La chiave RPC del Registro di sistema e il valore EnableAuthEpResolution descritto sono stati creati.
  • Il valore EnableAuthEpResolution del Registro di sistema è stato impostato su 0.

Per ulteriori informazioni sulle modifiche al servizio RPC in Windows XP Service Pack 2, consultare "Restrizioni per l'interfaccia RPC" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=47371.