Rpc-dienst

nabend allerseits,
bei tecchannel fand ich folgende aussage:
„So sehr man das Angebot zusammenstreichen kann, eine Handvoll der Windows-Dienste sind tatsächlich unverzichtbar für einen reibungslosen Betrieb. Dazu gehört beispielsweise der RPC-Dienst, von dem so ziemlich alle weiteren Systemkomponenten abhängen, wie etwa auch COM“

nun habe ich hier aber einen rechner, der bei deaktiviertem rpc-dienst recht problemlos läuft, deswegen mal meine frage:
wie sind eure erfahrungen damit, ist das tatsächlich so dramatisch?
(denn bekanntlich handelt es sich ja bei diesem dienst um ein berüchtigtes sicherheitsloch…)

greetings
bernd

Hallo Bernd,

mein RPC-Dienst läuft auch schon über ein Jahr nicht (daher hab ich auch diesen tollen Virus nie bekommen :hrhr:smile: und ich konnte keine Probleme feststellen - ich weiß nicht warum diese Information so vehement verbreitet wird, vielleicht ist es auf Serverkisten so - nur dann gilt es nicht für XP - naja - ich verstehe es auch nicht und lebe ohne RPC recht gut.

Gruß
Christian

Hallo Bernd,
kann gut sein, dass du noch keine Probleme festgestellt hast…

Das macht der RPC-Dienst:

Der RPC-Dienst lässt sich bei Windows nicht einfach abschalten, denn von ihm hängen zu viele Funktionen für den alltäglichen Betrieb ab.

Als Protokoll sorgt RPC (Remote Procedure Call) dafür, dass sich Anwendungen über ein Netzwerk unterhalten können. Wenn sich ein Windows-System an einer NT-Domäne anmeldet, oder Outlook mit einem Exchange-Server Kontakt aufnimmt, kommt RPC zum Einsatz.

Das anfordernde Programm stellt den Client dar, und der Server bietet den angeforderten Dienst an. Die Kommunikation zwischen den Programmen läuft dabei so ab, als ob sie auf demselben Rechner liefen. Deshalb ist RPC eine Entlastung für Programmierer: Die Prozesse auf verschiedenen Rechnern können über das Netzwerk plaudern, ohne dass Netzwerkdetails bekannt sein müssen.

RPC ist keine Erfindung von Microsoft, sondern basiert auf einer Technologie des Open Group Konsortiums . Bei der Entwicklung hat sich Microsoft aber nicht an die offenen Spezifikationen gehalten, sondern eine abgewandelte, Windows-spezifische Version des Protokolls entwickelt.

Unter Windows NT/2000/XP ist RPC eine grundlegende Voraussetzung für viele alltägliche Aufgaben. Öffnen Sie beispielsweise mal mit Adminrechten in Windows 2000 oder XP über „Start, Ausführen“ mit dem Befehl „services.msc“ die Verwaltung der Systemdienste. Hier taucht RPC eingedeutscht als „Remoteprozeduraufruf“ auf. Klicken Sie diesen Dienst zweimal an, um dessen Eigenschaften zu öffnen und gehen Sie auf „Abhängigkeiten“. Hier sehen Sie, welche anderen Systemdienste den RPC benötigen, etwa Faxdienst, Druckerwarteschlange, Netzwerkverbindungen. Es ist schlicht und einfach nicht praktikabel, RPC auf dem Rechner zu deaktivieren, da sonst alle abhängigen Dienste auch ausfallen.

Ende und Gruss - Bueno

Hi,

ich würd das ja gerne mal testen, aber ich kann den Dienst gar nicht manuell beenden. Weder über services.msc noch über msconfig.

Klar, als Admin bin ich angemeldet.

Wie macht ihrs?

Gruß, olli

konkreter
hallo bueno,
besten dank- der text ist genau das, was ich online nicht finden konnte (ohne bis google-link 23.456 zu tingeln…) gibt es bei der quelle noch mehr so gut erklärtes?

als xp-dau hätte ich da noch 2 grundsätzliche ergänzungsfragen:
erstmal bin grundsätzlich 98er und habe mich mit diesem halbwissen (nach etwas surf-arbeit) getraut, in der dienste-verwaltung des rechners meiner mutter (m. home-edition) etwas zu deaktivieren, was in der bezeichnung den string „rpc“ hatte. kann mich jetzt leider nicht mehr präziser erinnern, aber nach dieser beschreibung gehe ich wohl recht in der annahme, dass es dabei nicht um den eigentlichen rpc-dienst handelte?

und frage 2:
selbstverständlich tat ich dies nicht, ohne vorher einen knoten zur systemwiederherstellung anzulegen. gehe ich weiterhin recht in der annahme, dass meine dienste-aktivitäten auf solchem wege wieder rückgängig gemacht werden können?

(eigentlich könnte man der tv-branche mal ein computer-quiz empfehlen…
anyway:

gruß & dank
bernd

Hallo,

wo finde ich denn diesen RPC Dienst? Habe gerade mal unter Prozesse (xp prof.) geschaut und den garnicht gefunden.
Läuft mein pc vielleicht garnicht? *g*

Gruß
roland

Hallo Bueno,
ich hoffe, Du hast den entsprechenden Hinweis für mich.
Mein System meldet nach ca. 15 Minuten Aktivität (hauptsächlich, wenn ich im Netz bin): Der Dienst RPC wurde unerwartet beendet.
Der Rechner gibt mir dann 60 Sekunden Zeit, um meine Daten zu speichern und Programme zu schließen und führt dann einen Neustart durch.

Sag, warum macht er das und wie kann ich das abstellen? Welchen Fehler hat mein System? (winXp)

Ich würde mich riesig über eine Antwort freuen.

Gruß
Eva

mal wieder lovesan
hallo eva,
du beschreibst die typische symptomatik des als „lovesan“ (oder „winblaster“?) bekannten wurms. genau dieser ist der grund, weswegen ich versucht habe, den rpc-dienst bei meiner mutter auszuschalten.
es muss nicht sein, dass du ihn dir eingefangen hast, aber das solltest du dringend mit passender software ausschließen.
(auch frei erhältliche viren-software sollte das inzwischen können)

greetings
bernd

Hallo Bernd,

Deine Antwort war von unschätzbarem Wert - hab ihn tatsächlich aufgespürt und dank Antivir erfolgreich eliminiert. Ich hab gestern das System erneuert und dabei das Virusprogramm vergessen zu installieren. Das es so schnell mit einer Infizierung gehen kann… tztztz.
Nochmals vielen Dank

Schöne Grüße
Eva

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Lass es lieber sein

nun habe ich hier aber einen rechner, der bei deaktiviertem
rpc-dienst recht problemlos läuft, deswegen mal meine frage:
wie sind eure erfahrungen damit, ist das tatsächlich so
dramatisch?

Hallo Bernd,

vielleicht reagiert xp da ander als w2k, unter xp hab ich’s noch nicht versucht. Aber da beide BS wesentlich den gleichen Kernel haben, glaube ich das fast nicht. Wenn ich unter w2k diesen Dienst (Remoteprozeduraufruf (RPC)) deaktiviere, bekomme ich massive Probleme. Unter anderem ist es mir dann nicht mehr möglich, überhaupt eine Netzwerkverbindung (DFÜ) aufzubauen. Sogar das Dienstekontrollpanel lässt sich ohne RPC-Dienst nicht mehr sauber bedienen, es ist mir nicht mehr möglich, die Diensteigenschaften zu ändern. Um den RPC-Dienst wieder zu aktivieren bleibt mir nur noch der direkte Eingriff in die Registry.

Ich habe fast den Verdacht, dass du lediglich den RPC-Locator deaktiviert hast, dieser ist für den laufenden Betrieb unerheblich. Wenn ich bezügl. xp hier falsch liege, lasse ich mich aber gerne eines besseren belehren.

Gruss,
Schorsch

ich würd das ja gerne mal testen, aber ich kann den Dienst gar
nicht manuell beenden. Weder über services.msc noch über
msconfig.

Über services.msc, Remoteprozeduraufruf (RPC) auf Startart ‚deaktiviert‘ umstellen, System neu starten. Oder in der Registry …[CurrentControlSet][Services][RpcSs] den Parameter ‚Start‘ auf ‚4‘ ändern, neu starten. Um den Dienst wieder zu aktivieren, setzt du den Parameter wieder auf ‚1‘ zurück, Neustart.

Gruss,
Schorsch

wo finde ich denn diesen RPC Dienst? Habe gerade mal unter
Prozesse (xp prof.) geschaut und den garnicht gefunden.
Läuft mein pc vielleicht garnicht? *g*

Den laufenden Dienst findest du in der Prozessliste unter dem Namen svchost. Aufgerufen wird der Dienst mittels svchost -k rpcss

Gruss,
Schorsch

Hi,

Über services.msc, Remoteprozeduraufruf (RPC) auf Startart
‚deaktiviert‘ umstellen, System neu starten.

Da gehts ja eben nicht, ist ausgegraut die Funktion …

Oder in der
Registry …[CurrentControlSet][Services][RpcSs] den
Parameter ‚Start‘ auf ‚4‘ ändern, neu starten. Um den Dienst
wieder zu aktivieren, setzt du den Parameter wieder auf ‚1‘
zurück, Neustart.

Gute Idee.

Danke & Gruß, olli

moin schorsch,
bei solcher extrem-symptomatik hast du dann wohl recht: ich habe den eigentlichen rpc-dienst gar nicht deaktiviert (den verdacht hatte ich auch schon s.u.).
das war der entscheidende hinweis, besten dank.

greetings
bernd