Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Auswirkung hat die Registryeinstellung - AllowRemoteRPC gleich 1 ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

06.05.2010, aktualisiert 17.05.2010, 13774 Aufrufe, 4 Kommentare

Ich finde keine brauchbare Doku zu dem Eintrag. Jedoch weiß ich, dass er auf win Vista und Win7=0 ist, während er auf 2008 gleich 1 ist.

Hallo Kollegen.

Genauer geht es um den Eintrag AllowRemoteRPC unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server.
Für eine Funktion muss er auf 1 gesetzt werden, aber ich wüßte gerne vorher, was das genau (nebenher) bewirkt. Hat jemand eine Doku hierzu?
Die Frage ist, ob man mit =1 eine ernstzunehmende Sicherheitslücke aufreißt, oder nicht.
Mitglied: 48507
06.05.2010 um 17:25 Uhr
Laut dieser Seite hat es etwas mit PnP-Geräten zu tun (Plug & Play über Terminal Services erlauben): http://www.insidetheregistry.com/regdatabase/viewvalue.aspx?valueid=284

Durchsuch mal alle admx-Dateien nach AllowRemoteRPC ... vielleicht hast du Glück.
Bitte warten ..
Mitglied: DerWoWusste
06.05.2010 um 17:45 Uhr
Danke.
In den admx Dateien steht das, was auch unter gpedit.msc zu finden ist (und in Deinem Link):
Allow remote access to the PnP interface

Specifies whether or not remote access to the Plug and Play interface is allowed.
If you enable this setting, remote connections to the PnP interface will be allowed.
If you disable or do not configure this setting, PnP interface will not be available remotely.

Sprich: das hat den angenehmen Nebeneffekt, dass der Gerätemanager remote bedienbar ist (read only und eh nur mit remote-Adminrechten).

Siehst Du Gefahren?
Bitte warten ..
Mitglied: 48507
07.05.2010 um 17:18 Uhr
Es sind ja noch viele andere Dinge remote bedienbar.. Registry, Ereignisanzeige, Computerverwaltung... in einer Domäne alles kein Problem. Wenn du einen Terminal Server abschirmen musst, dann lieber auf der (Windows-)Firewall-Ebene. Ich habe zum Beispiel auf einem Stand-Alone-Server alles dicht gemacht und nur RDP erlaubt.
Bitte warten ..
Mitglied: DerWoWusste
07.05.2010 um 19:11 Uhr
Ich setz mal auf gelöst. Hab auch in einem anderen Forum keine Antwort bekommen, die auf ein Risiko hindeutet. Vor allem beruhigt mich, dass dies auf Servern default ist.
Bitte warten ..
Ähnliche Inhalte
Internet
Dauerping und seine Auswirkung
gelöst Frage von Nachfrager123Internet8 Kommentare

Hallo Community, und zwar Frage ich mich ob es im Netzwerk zu komplikationen führen kann bei einem Dauerping auf ...

Datenschutz
DSGVO - konkrete Auswirkungen
gelöst Frage von hesperDatenschutz8 Kommentare

Hallo zusammen! Es dauert ja jetzt nicht mehr so lange, dann muss DSGVO angewendet werden. Ich bin mir da ...

Windows Server
Auswirkungen beim Herabstufen eines Domänencontrollers??
gelöst Frage von PASUbsWindows Server3 Kommentare

Hallo, kurz vor weg: ich bin seit einigen Jahren fleissig am mitlesen auf www.administrator.de - viele Probleme konnten schon ...

Batch & Shell
In Putty Befehle eingeben - keine Auswirkung
Frage von PhilosophBatch & Shell8 Kommentare

Hallo alle zusammen, ich möchte mit putty folgendes erreichen: 1. Datei von einem remote FTP Server auf den lokalen ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 7 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 10 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 15 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...