4
Welche Auswirkung hat die Registryeinstellung - AllowRemoteRPC gleich 1 ?
Ich finde keine brauchbare Doku zu dem Eintrag. Jedoch weiß ich, dass er auf win Vista und Win7=0 ist, während er auf 2008 gleich 1 ist.
Hallo Kollegen.
Genauer geht es um den Eintrag AllowRemoteRPC unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server.
Für eine Funktion muss er auf 1 gesetzt werden, aber ich wüßte gerne vorher, was das genau (nebenher) bewirkt. Hat jemand eine Doku hierzu?
Die Frage ist, ob man mit =1 eine ernstzunehmende Sicherheitslücke aufreißt, oder nicht.
Hallo Kollegen.
Genauer geht es um den Eintrag AllowRemoteRPC unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server.
Für eine Funktion muss er auf 1 gesetzt werden, aber ich wüßte gerne vorher, was das genau (nebenher) bewirkt. Hat jemand eine Doku hierzu?
Die Frage ist, ob man mit =1 eine ernstzunehmende Sicherheitslücke aufreißt, oder nicht.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142335
Url: https://administrator.de/forum/welche-auswirkung-hat-die-registryeinstellung-allowremoterpc-gleich-1-142335.html
Ausgedruckt am: 15.04.2025 um 09:04 Uhr
4 Kommentare
Neuester Kommentar
Laut dieser Seite hat es etwas mit PnP-Geräten zu tun (Plug & Play über Terminal Services erlauben): http://www.insidetheregistry.com/regdatabase/viewvalue.aspx?valueid=284
Durchsuch mal alle admx-Dateien nach AllowRemoteRPC ... vielleicht hast du Glück.
Durchsuch mal alle admx-Dateien nach AllowRemoteRPC ... vielleicht hast du Glück.
Danke.
In den admx Dateien steht das, was auch unter gpedit.msc zu finden ist (und in Deinem Link):
Allow remote access to the PnP interface
Specifies whether or not remote access to the Plug and Play interface is allowed.
If you enable this setting, remote connections to the PnP interface will be allowed.
If you disable or do not configure this setting, PnP interface will not be available remotely.
Sprich: das hat den angenehmen Nebeneffekt, dass der Gerätemanager remote bedienbar ist (read only und eh nur mit remote-Adminrechten).
Siehst Du Gefahren?
In den admx Dateien steht das, was auch unter gpedit.msc zu finden ist (und in Deinem Link):
Allow remote access to the PnP interface
Specifies whether or not remote access to the Plug and Play interface is allowed.
If you enable this setting, remote connections to the PnP interface will be allowed.
If you disable or do not configure this setting, PnP interface will not be available remotely.
Sprich: das hat den angenehmen Nebeneffekt, dass der Gerätemanager remote bedienbar ist (read only und eh nur mit remote-Adminrechten).
Siehst Du Gefahren?
Es sind ja noch viele andere Dinge remote bedienbar.. Registry, Ereignisanzeige, Computerverwaltung... in einer Domäne alles kein Problem. Wenn du einen Terminal Server abschirmen musst, dann lieber auf der (Windows-)Firewall-Ebene. Ich habe zum Beispiel auf einem Stand-Alone-Server alles dicht gemacht und nur RDP erlaubt.
Ich setz mal auf gelöst. Hab auch in einem anderen Forum keine Antwort bekommen, die auf ein Risiko hindeutet. Vor allem beruhigt mich, dass dies auf Servern default ist.
