Von Anfang an habe ich gehört, dass Sie den Remote Procedure Call-Dienst unter Windows niemals deaktivieren. Dies führt zu schrecklichen Dingen, die sich früher nur schwer umstürzen ließen (ich glaube, dass dies nicht mehr einfach ist, aber jetzt viel einfacher zu beheben). Ich habe jedoch keine Ahnung, was es macht oder warum es so wichtig ist, im Grunde das gesamte Betriebssystem.
Kann man den Zweck des RPC-Dienstes zusammenfassen und warum hängen so viele andere Dienste / Anwendungen / Vorgänge davon ab, dass er ausgeführt wird?
Die Wahrheit ist: RPC wird in LOCAL- Computern häufig verwendet , aber für die Verwendung von Host zu Host wird es hauptsächlich von Microsoft intern verwendet, selten von Drittanbietern .
LOKALE RPC-Hauptnutzung:
Rohe RPC-Komponente, wie z. B. Registrierung, Netlogon, Firewall, Dienststeuerung, SQL Server ... Sie können einige davon in der Liste im Abschnitt "Host-zu-Host" sehen.
Viele DCOM-Komponenten (basierend auf RPC, wie ein C ++ - Wrapper von C) enthalten COM + -Komponenten.
Sie können dcomcnfg ausführen, um festzustellen, wie viele DCOM-Komponenten sich auf Ihrem Computer befinden:
Excel, Internet Explorer, Visual Studio ... können automatisiert werden, da sie DCOM-Komponenten sind:
Sogar das Dialogfeld "Dateieigenschaften" des Explorers ist ebenfalls eine DCOM-Komponente. Wenn Sie alle ACLs aus "Edit Limits" der Startberechtigungen von DCOMCNFG entfernen, können Sie fast alles tun, nicht nur die Verwaltung, sondern auch die Dateieigenschaft im Explorer anzeigen!
HOST-to-HOST- RPC-Hauptnutzung:
Remote-Management-Sachen wie "Computerverwaltung", "Registrierungseditor", können Sie es mit einem Remote-Computer verbinden lassen! Was unterstrichen geschieht, ist das RPC-über-SMB-Protokoll (TCP-Port 445, bekannt als File Sharing).
Sie können das Tool rpcdump oder ifids verwenden, um alle RPC-Schnittstellen auf dem Remotecomputer zu sichern. Die folgenden Ergebnisse zeigen viele Systemverwaltungsschnittstellen an (diese können natürlich auch lokal verwendet werden):
Warum ist RPC wichtig? Nur weil jedes ausgereifte System einen prozessübergreifenden Kommunikationsmechanismus benötigt, ein Toolset zum Generieren von Stub / Proxy, einen Standard zum Packen / Entpacken von Objekten. Jedes System hat ähnliche Dinge. Sie müssen Android kennen, seine Sammelmappe ist dem Design von DCOM sehr ähnlich.
Tatsächlich ist HOST-to-HOST-RPC nicht weit verbreitet, vor allem, weil sie kompliziert und undurchsichtig sind, nicht für das Internet geeignet sind, da häufig 445 oder 135 Ports blockiert werden und die Authentifizierung schlecht ist. Die Leute bevorzugen es, einen HTTPS-Server zum Aufrufen einer Remote-Komponente zu wählen, der einfacher und kontrollierbarer ist.
quelle
Remote Procedure Call (RPC)
Quelle: http://searchsoa.techtarget.com/definition/Remote-Procedure-CallHier weitere Informationen von Microsoft: http://msdn.microsoft.com/en-us/library/windows/desktop/aa378651(v=vs.85).aspx
quelle