Artigo
07/29/2013

A chave do Registro RestrictRemoteClients está habilitada

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]

Tópico modificado em: 2011-10-19

A ferramenta Microsoft® Exchange Server Analyzer lê a seguinte entrada de Registro para determinar se estão habilitadas restrições de interface para RPC (chamadas de procedimento remoto):

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Se o Exchange Server Analyzer verificar que a chave de Registro RestrictRemoteClients está configurada, o Exchange Server Analyzer exibirá uma mensagem de configuração não padrão.

Restrições de Interface RPC fornecem maior proteção de rede, que tornará os sistemas menos vulneráveis a ataques na rede. O valor de Registro RestrictRemoteClients modifica o comportamento de todas as interfaces de RPC no sistema. Por padrão, o valor de Registro RestrictRemoteClients impedirá o acesso anônimo remoto a interfaces de RPC no sistema, com algumas exceções.

Quando uma interface é registrada usando RpcServerRegisterIf, o RPC permite que o aplicativo do servidor restrinja o acesso à interface, normalmente através de um retorno de chamada de segurança. O valor de Registro RestrictRemoteClients habilita o RPC a realizar verificações de segurança adicionais em todas as interfaces, mesmo que a interface não tenha um retorno de chamada de segurança registrado.

Observação:
Clientes de RPC que usam a seqüência de protocolo canalizada nomeada ficam isentos de todas as restrições. A seqüência de protocolo canalizada não pode ser restrita por causa de problemas significativos de compatibilidade de retorno de chamada.

Observação:
Você pode também configurar a chave de Registro the RestrictRemoteClients usando o Editor de Objetos de Diretiva de Grupos.

A chave de Registro RestrictRemoteClients é configurada usando valores DWORD. Se o valor de Registro não estiver presente, o valor ausente é equivalente ao valor de RPC_Restrict_Remote_Client_Default.

A tabela a seguir fornece informações sobre as definições de configuração de RestrictRemoteClients.

Valor de Chave de Registro (DWORD)	Descrição
0 (Padrão)	RPC_RESTRICT_REMOTE_CLIENT_NONE (0) representa o valor padrão no Microsoft Windows Server™ 2003 Service Pack 1. A definição do valor padrão faz com que o sistema ignore a restrição de interface de RPC. A configuração do valor padrão corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_NONE. O aplicativo do servidor é responsável pela imposição das restrições de RPC apropriadas. Essa definição padrão é equivalente à definição de RestrictRemoteClients em versões anteriores do Windows.
1	Um valor de 1 na chave de Registro RestrictRemoteClients representa o valor padrão no Microsoft Windows® XP Service Pack 2. A definição do valor de 1 restringe o acesso a todas as interfaces de RPC. Todas as chamadas anônimas remotas são rejeitadas pelo tempo de execução de RPC. Essa configuração de valor corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Se uma interface registrar um retorno de chamada de segurança e fornecer o sinalizador RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, essa restrição não se aplicará àquela interface.
2	Um valor de 2 na chave de Registro RestrictRemoteClients indica que todas as chamadas anônimas remotas são rejeitadas pelo tempo de execução de RPC, sem exceção. Essa configuração de valor corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_HIGH. Quando o valor RestrictRemoteClients estiver configurado como 2, um sistema não pode receber chamadas anônimas remotas usando RPC.

0 (Padrão)

RPC_RESTRICT_REMOTE_CLIENT_NONE (0) representa o valor padrão no Microsoft Windows Server™ 2003 Service Pack 1. A definição do valor padrão faz com que o sistema ignore a restrição de interface de RPC.

A configuração do valor padrão corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_NONE. O aplicativo do servidor é responsável pela imposição das restrições de RPC apropriadas. Essa definição padrão é equivalente à definição de RestrictRemoteClients em versões anteriores do Windows.

Um valor de 1 na chave de Registro RestrictRemoteClients representa o valor padrão no Microsoft Windows® XP Service Pack 2. A definição do valor de 1 restringe o acesso a todas as interfaces de RPC. Todas as chamadas anônimas remotas são rejeitadas pelo tempo de execução de RPC.

Essa configuração de valor corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Se uma interface registrar um retorno de chamada de segurança e fornecer o sinalizador RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, essa restrição não se aplicará àquela interface.

Um valor de 2 na chave de Registro RestrictRemoteClients indica que todas as chamadas anônimas remotas são rejeitadas pelo tempo de execução de RPC, sem exceção.

Essa configuração de valor corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_HIGH. Quando o valor RestrictRemoteClients estiver configurado como 2, um sistema não pode receber chamadas anônimas remotas usando RPC.

Para obter mais informações sobre alterações no serviço de RPC com o Windows XP Service Pack 2, consulte "Restrições de Interface RPC" (página em inglês) (https://go.microsoft.com/fwlink/?LinkId=47371).

A chave do Registro RestrictRemoteClients está habilitada

Recursos adicionais