Remote Desktop Help Session Manager
(Távoli asztal súgó-munkamenetének kezelője)
A szerviz rövid neve: RDSessMgr
Az alkalmazás neve: sessmgr.exe
Függés: Remote Procedure Call
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
Egyszerű szerviz, a Remote Assistance (Távsegítség) szolgáltatás Súgón belüli (ugyanis ha elakad a felhasználó, a Súgóból megkérheti a rendszergazdát, hogy kapcsolódjon már a gépéhez) használatát ellenőrzi és kezeli.
Ha leállítjuk vagy letiltjuk, azonkívül, hogy a feladatát nem teljesíti, semmilyen más hátrány nem ér bennünket, így ha nem kell, bátran tegyük csak meg.
Remote Procedure Call (Távoli eljáráshívás)
A szerviz rövid neve: RpcSs
Az alkalmazás neve: rpcss.dll (svchost.exe)
Függés: -
Függesztés: lásd lentebb
Porthasználat: TCP: 135, 530, 593, 80, RPC over HTTP esetén dinamikus; UDP: 135, 530, 2034 ill. dinamikus
Alapértelmezett indítás: automatikus
Minden szervizek atyja, egy alap Windows Server 2003 rendszerben kb. 53 szerviz függ tőle. Ezt a listát nem részleteznem, viszont a letölthető, 311 oldalas "Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP" dokumentumban megtekinthető.
A távoli eljáráshívás (RPC) a Windows operációs rendszerek által ősidők által használt szerver/kliens protokoll. Az Open Software Foundation távoli eljáráshívási protokollon alapul, amelyet a Microsoft kibővített néhány saját elemmel. Az RPC segítségével egy alkalmazás egyszerűen hozzáférhet egy másik számítógépen futó szolgáltatáshoz egy IPC (InterProcess Communication = egymástól független folyamatok közti adatcsere.) csatornán keresztül. Ezek a folyamatok lehetnek ugyanazon a gépen, vagy egy hálózat gépein, vagy akár két az internetre csatlakozó gépen is.
Ezt a szervizt Windows Server 2003 esetén semmilyen jogosultsággal nem sikerült leállítani vagy letiltani, sem a Services MMC-ből sem az MSCONFIG segédprogramból.
Ha történetesen valahogy mégiscsak sikerülne leállítani, vagy az indulási értéket letiltani (ez Windows 2000-nél lehetséges és az XP-nél is, közvetve, a DCOM Server Process Launcher szolgáltatáson keresztül :D), akkor az operációs rendszer védekezésképpen újraindul, és ha letiltottuk, akkor az újraindítás után számtalan, igazán komoly problémával szembesülünk, szinte semmi nem működik, ha egyáltalán beindul a Windows. Ami biztos: ezek után elindítani sem fogjuk tudni ezt a szervizt, ergo marad a Recovery Consol, amivel viszont újra automatikusan induló állapotba tudjuk tenni. Szóval csak nagyon óvatosan.
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu