Windows szolgáltatások VII/4
2005/05/30 14:18
872 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A LocalSystem saga folytatódik: Remote Desktop Help Session Manager, Remote Procedure Call

Remote Desktop Help Session Manager
(Távoli asztal súgó-munkamenetének kezelője)
A szerviz rövid neve: RDSessMgr
Az alkalmazás neve: sessmgr.exe
Függés: Remote Procedure Call
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva

Egyszerű szerviz, a Remote Assistance (Távsegítség) szolgáltatás Súgón belüli (ugyanis ha elakad a felhasználó, a Súgóból megkérheti a rendszergazdát, hogy kapcsolódjon már a gépéhez) használatát ellenőrzi és kezeli.
Ha leállítjuk vagy letiltjuk, azonkívül, hogy a feladatát nem teljesíti, semmilyen más hátrány nem ér bennünket, így ha nem kell, bátran tegyük csak meg.

Remote Procedure Call (Távoli eljáráshívás)
A szerviz rövid neve: RpcSs
Az alkalmazás neve: rpcss.dll (svchost.exe)
Függés: -
Függesztés: lásd lentebb
Porthasználat: TCP: 135, 530, 593, 80, RPC over HTTP esetén dinamikus; UDP: 135, 530, 2034 ill. dinamikus
Alapértelmezett indítás: automatikus

Minden szervizek atyja, egy alap Windows Server 2003 rendszerben kb. 53 szerviz függ tőle. Ezt a listát nem részleteznem, viszont a letölthető, 311 oldalas "Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP" dokumentumban megtekinthető.
A távoli eljáráshívás (RPC) a Windows operációs rendszerek által ősidők által használt szerver/kliens protokoll. Az Open Software Foundation távoli eljáráshívási protokollon alapul, amelyet a Microsoft kibővített néhány saját elemmel. Az RPC segítségével egy alkalmazás egyszerűen hozzáférhet egy másik számítógépen futó szolgáltatáshoz egy IPC (InterProcess Communication = egymástól független folyamatok közti adatcsere.) csatornán keresztül. Ezek a folyamatok lehetnek ugyanazon a gépen, vagy egy hálózat gépein, vagy akár két az internetre csatlakozó gépen is.
Az MSCONFIG tiltakozik Ezt a szervizt Windows Server 2003 esetén semmilyen jogosultsággal nem sikerült leállítani vagy letiltani, sem a Services MMC-ből sem az MSCONFIG segédprogramból.
Ha történetesen valahogy mégiscsak sikerülne leállítani, vagy az indulási értéket letiltani (ez Windows 2000-nél lehetséges és az XP-nél is, közvetve, a DCOM Server Process Launcher szolgáltatáson keresztül :D), akkor az operációs rendszer védekezésképpen újraindul, és ha letiltottuk, akkor az újraindítás után számtalan, igazán komoly problémával szembesülünk, szinte semmi nem működik, ha egyáltalán beindul a Windows. Ami biztos: ezek után elindítani sem fogjuk tudni ezt a szervizt, ergo marad a Recovery Consol, amivel viszont újra automatikusan induló állapotba tudjuk tenni. Szóval csak nagyon óvatosan.
A Blasternek anno sikerült lelőni az RPC szervizt Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek