سرویس RPC یا Remote Procedure Call بدون شک یکی از مهم ترین سرویس های ویندوز است که در شبکه های دومین نقش بسزایی را ایفا میکند و سایر سرویس ها به تبع آن میتوانند فعالیت های مثمر ثمری را انجام دهند.RPC پروتکلی هست که یک برنامه میتواند با استفاده از آن درخواست سرویسی را از برنامه موجود بر روی کامپیوتر دیگر در شبکه داشته باشد.این سرویس تسهیلات و امکانات لازم در خصوص ارتباط بین Program یا برنامه ها را فراهم می نماید.برنامه هایی که از RPC استفاده نمایند ضرورتی به آگاهی از پروتکل های شبکه که ارتباطات را حمایت میکنند نخواهند داشت.در RPC برنامه درخواست کننده Client بوده و برنامه سرویس دهنده Server میباشد.
اشتباه مایکروسافت در رابطه با پیاده سازی RPC این بود که در بخشی از RPC شکافی وجود دارد که در ارتباط با پیام مبادله شده از طریق TCP/IP میباشد.علت بروز مشکل،عدم برخورد مناسب با پیام های ناقصاست.مشکل فوق،باعث تاثیرات خاصی در ارتباط با اینترفیس DCOM شده و زمینه گوش دادن به پورت 135 مربوط به TCP/IP فراهم گردد.امکان دستیابی از طریق پورت های 139 ،445 و 593 نیز وجود خواهد داشت.با ارسال یک پیام ناقص RPC ،یک هکر میتواند باعث بروز اشکال در سرویس دهی توسط RPC بر روی یک کامپیوتر گردد.در سابق این مشکل یکی از باگ های امنیتی Windows بود که در یکی از service pack های ویندوز برطرف گردید.
مسیر فعالیت این سرویس در ویندوز از طریق زیر است:
C:\Windows\system32\svchost.exe -k rpcss
شما میتوانید با تایپ عبارت services.msc در RUN سرویس RPC را مشاهده کنید.
شما از طریق تنظیمات registry ویندوز میتوانید حالت startup این سرویس را تغییر دهید.ابتدا تنظیمات registry را باز کرده و مسیر زیر را دنبال کنید:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSs
بر روی startدابل کلیک کرده سپس مقادیر زیر را در صورت لزوم تغییر میدهیم:
از طریق تنظیمات system configuration ویندوز نیز میتوانیداقدام به فعال و یا غیرفعال کردن این سرویس کنید.با تایپ عبارت msconfig در RUN مستقیم به این تنظیمات هدایت میشوید.