امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

سرویس RPC چیست؟ کاربرد Remote Procedure Call در ویندوز

سرویس RPC یا Remote Procedure Call بدون شک یکی از مهم ترین سرویس های ویندوز است که در شبکه های دومین نقش بسزایی را ایفا میکند و سایر سرویس ها به تبع آن میتوانند فعالیت های مثمر ثمری را انجام دهند.RPC پروتکلی هست که یک برنامه میتواند با استفاده از آن درخواست سرویسی را از برنامه موجود بر روی کامپیوتر دیگر در شبکه داشته باشد.این سرویس تسهیلات و امکانات لازم در خصوص ارتباط بین Program یا برنامه ها را فراهم می نماید.برنامه هایی که از RPC استفاده نمایند ضرورتی به آگاهی از پروتکل های شبکه که ارتباطات را حمایت میکنند نخواهند داشت.در RPC برنامه درخواست کننده Client بوده و برنامه سرویس دهنده Server میباشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

اشتباه مایکروسافت در رابطه با پیاده سازی RPC این بود که در بخشی از RPC شکافی وجود دارد که در ارتباط با پیام مبادله شده از طریق TCP/IP میباشد.علت بروز مشکل،عدم برخورد مناسب با پیام های ناقصاست.مشکل فوق،باعث تاثیرات خاصی در ارتباط با اینترفیس DCOM شده و زمینه گوش دادن به پورت 135 مربوط به TCP/IP فراهم گردد.امکان دستیابی از طریق پورت های 139 ،445 و 593 نیز وجود خواهد داشت.با ارسال یک پیام ناقص RPC ،یک هکر میتواند باعث بروز اشکال در سرویس دهی توسط RPC بر روی یک کامپیوتر گردد.در سابق این مشکل یکی از باگ های امنیتی Windows بود که در یکی از service pack های ویندوز برطرف گردید.

وب سایت توسینسو

مسیر فعالیت این سرویس در ویندوز از طریق زیر است:

C:\Windows\system32\svchost.exe -k rpcss

شما میتوانید با تایپ عبارت services.msc در RUN سرویس RPC را مشاهده کنید.

وب سایت توسینسو

شما از طریق تنظیمات registry ویندوز میتوانید حالت startup این سرویس را تغییر دهید.ابتدا تنظیمات registry را باز کرده و مسیر زیر را دنبال کنید:

وب سایت توسینسو
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSs

بر روی startدابل کلیک کرده سپس مقادیر زیر را در صورت لزوم تغییر میدهیم:

  1. اگر در قسمت value data مقدار 2 را وارد کنید این سرویس بطور Automatic هنگام بالا آمدن سیستم شروع به فعالیت میکند.
  2. اگر مقدار 3 را وارد کنید این سرویس به حالت manual یا دستی درمی آید.
  3. اگر مقدار 4 را وارد کنید این سرویس غیرفعال یا disable میشود.

از طریق تنظیمات system configuration ویندوز نیز میتوانیداقدام به فعال و یا غیرفعال کردن این سرویس کنید.با تایپ عبارت msconfig در RUN مستقیم به این تنظیمات هدایت میشوید.

وب سایت توسینسو

امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

11 آبان 1395 این مطلب را ارسال کرده

نظرات