msdtc.exe что это за процесс?

Всем привет Поговорим про непонятный процесс msdtc.exe, что это такое вообще. Значит этого процесса у меня раньше не было, я его не видел, однако когда поставил новую Windows 7, то он появился. В принципе было еще несколько новых процессов, которых раньше не видел. Что хорошо, что msdtc.exe процессор не нагружает, оперативки много не кушает.

Все это хорошо, но разобраться с тем, что это такое, все таки нужно. Поэтому я начал копать интернет. И я узнал, что msdtc.exe это типа какой-то координатор распределенных транзакций. Это связано транзакциями, которые происходят в базах данных, очереди сообщений, файловой системе. Также есть инфа, что данная служба может быть нужна для .NET приложений.

Вот процесс msdtc.exe в диспетчере задач:

Как я уже писал, много он оперативы не потребляет, и процессор не грузит, а значит что скорее всего это не вирус. Если грузит процессор, то это странно и может быть вирус! Увы ребята, но такое тоже может быть, так что знайте об этом. В конце статьи я вам дам несколько утилит для проверки компа на вирусы, ну если захотите конечно проверить

Запускается msdtc.exe вот из этой папки:

Также на картинке можете посмотреть инфу в этой всплывающей подсказке, ну это так, на заметку вам так бы сказать

Значит что мы вообще имеем в итоге? Процесс msdtc.exe непонятный, для чего он нужен наверно понятно только суперским виндовским спецам, поэтому что тут можно сделать? Да, вы можете искать инфу в интернете, но думаю, что это будет долго и нудно и вам это надоест. Вразумительной инфы то ведь просто нет! Поэтому я предлагаю сделать то, что иногда делаю я, если вижу непонятный процесс мне.

Нужно его просто отключить безопасным способом. То есть ничего такого, что навредить системе, то ничего такого мы делать не будем.

Значит смотрите, я узнал, что msdtc.exe работает под такой службой как Координатор распределенных транзакций (сокращенное имя MSDTC). То есть можно сделать вывод, что службу можно отключить. Все верно. Но все ли так просто? Нет, не все. Дело в том что могут быть глюки, это ведь служба нам непонятна, как и сам процесс. Поэтому мы службу вырубим, а потом, если что, ну если будут каике-то глюки, то вы должны быстро ее обратно включить. Для этого запомните, что имя службы это такое:

Координатор распределенных транзакций

Ну а остальное, я сейчас покажу. Значит сперва вообще заходим в диспетчер задач, там идем на вкладку Службы и там нажимаем кнопку с таким же названием Службы:

Ну и теперь, в списке служб находим Координатор распределенных транзакций и нажимаем по ней два раза:

Как нажали два раза, то появится вот такое окошко:

Вот это окошко, это свойства службы. Хотя я бы назвал это окно управленским. Ну ладно, смотрите, вот в этом окне как сейчас, то это так должно быть по умолчанию. То есть если что, вы выставляете все как показано на картинке выше, хотя главное из всего, это только Тип запуска: Вручную. Ну и как службу остановить, для этого вы просто выбираете в Тип запуска: Остановлена и потом еще нажимаете кнопку Остановить. ВСЕ, СЛУЖБА ОТКЛЮЧЕНА, теперь если что, то вы выбираете в Тип запуска: Вручную, и потом еще можете нажать кнопку Запустить, это чтобы ВОССТАНОВИТЬ РАБОТУ СЛУЖБЫ.

Фух, ну думаю что понятно все тут обьяснил. Если вы вдруг не можете отключить эту службу, ну мало ли, а процесс висит да и еще грузит, то на этот случай у меня есть решение. О нем я писал, когда отключал SearchUI.exe в Windows 10, но для Windows 7 там все аналогично! В общем если что, посмотрите, если проблема с msdtc.exe есть, то эта инфа может вам помочь.

Ну и как обещал, я вам дам некоторые утилиты, которые просканируют комп на вирусы. Если вы думаете что это все вирусы у вас хозяйничают, то ничего отключать не нужно, сначала вы проверьте утилитами, а потом уже смотрите по ситуэйшине. Значит какие утилиты? Первая, это AdwCleaner, находит те вирусы, КОТОРЫЕ ОБЫЧНЫЕ АНТИВИРУСЫ НЕ ВИДЯТ, ибо это РЕКЛАМНЫЕ ВИРУСЫ. Антивирусы их не ловят, потому что мол, ну они пароли не крадут и не взламывают ничего, они только показывают вам рекламу: или в браузере, или на рабочем столе, или все вместе. Мое мнение что такие вирусы все равно опасные. Вторая утилита, это уже известная, это Dr.Web CureIt!, находит все серьезные вирусы, трояны, черви, в общем тут спору нет, крутая утилита. Также ищет и рекламное и шпионское ПО. Рекомендую две утилиты к применению, они годные

Хочу еще немного добавить по поводу AdwCleaner, значит тут с ней прикол есть такой, короче она удаляет браузер Амиго. Почему? Ну потому что он часто ставится как-то втихаря, как я не знаю, но такое есть, ну вот и многие юзеры недовольны этим всем. Поэтому AdwCleaner удаляет браузер Амиго, потому что это типа прога, которая сама залазит на комп. Так что учтите, если вам нравится Амиго, то тогда используйте утилиту HitmanPro, она ВРОДЕ БЫ не удаляет Амиго!

Ну все ребята, на этом все, надеюсь что все вам тут было понятно. Удачи вам и поменьше глюков в компе

Координатор распределённых транзакций

Координатор распределённых транзакций (DTC) — компонент Microsoft Windows, предназначенный для координации изменения данных на двух или более сетевых компьютерных системах.

Координатор распределённых транзакций основан на технологии COM+ и включает в себя:

• менеджер транзакций;
• журнал транзакций;
• прокси (реализует интерфейсы DTC);
• утилиты администрирования;
• заголовочные файлы API.

Выполнение распределённых транзакций

Каждый компьютер, участвующий в выполнении распределённых транзакций, имеет локальный менеджер транзакций, который взаимодействует с приложениями и локальными менеджерами ресурсов (такими, как базы данных, файловые системы, системы хранения документов, очереди сообщений). При получении запроса на выполнение транзакции между парами систем устанавливаются отношения вышестоящая — подчинённая. Каждая система может иметь несколько подчинённых систем, но не более одной вышестоящей. Это отношение справедливо для каждой конкретной транзакции, при выполнении других транзакций роли менеджеров могут меняться.

При запросе фиксации или отката транзакции менеджером транзакций выполняется двухфазный протокол фиксации. Во время первой фазы менеджеру ресурсов посылается запрос на подготовку к завершению, во время второй — на фиксацию или откат транзакции. По дереву, образованному вышестоящими и подчинёнными системами, рассылаются сообщения для подготовки к завершению, фиксации или отката. Любой узел дерева может прервать транзакцию до подтверждения подготовки к завершению. После того, как узел подтвердил подготовку, он остаётся в этом состоянии до фиксации или отката транзакции вышестоящим узлом. В случае сбоя и перезагрузки компьютера менеджер транзакций запрашивает вышестоящий узел о дальнейшей судьбе подготовленных к завершению транзакций.

Что такое msdtc.exe?

РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Процесс Msdtc.exe в диспетчере задач Windows

Процесс, известный как служба координатора распределенных транзакций Microsoft или консольная программа MS DTC, или Microsoft Corporation. Все принадлежит программному обеспечению Microsoft Windows Operating System, или координатору распределенных транзакций Microsoft, или координатору распределенных транзакций, или корпорации Microsoft. Все от Microsoft (www.microsoft.com) или Корпорация Microsoft. Все.

Описание: оригинальный файл msdtc.exe от Microsoft является важной частью Windows, но часто вызывает проблемы. Msdtc.exe находится в папке C: \ Windows \ System32. Известные размеры файлов в Windows 10/8/7 / XP составляют 6, 144 байта (60% всех случаев), 20, 480 байтов и еще 8 вариантов. Он работает как служба, а имя службы — MSDTC.

Программа не видна. Это файл, подписанный Microsoft. Поэтому технический рейтинг надежности 20% опасности. Однако вы также должны прочитать отзывы пользователей.

Чтобы восстановить поврежденную систему, вам необходимо Скачать PC Repair & Optimizer Tool

Вирусы с одинаковым именем файла

Является ли msdtc.exe вирусом? Нет это не так. Настоящий файл msdtc.exe — это безопасный системный процесс Microsoft Windows, который называется «Служба координатора распределенных транзакций Microsoft». Однако создатели вредоносных программ, таких как вирусы, черви и трояны, намеренно дают своим процессам одно и то же имя файла, чтобы избежать обнаружения. Вирусы с одинаковыми именами файлов, например HEUR: Trojan.Win32.Miner.gen (обнаружен Kaspersky) и TROJ_GEN.R002C0OKN17 (обнаружен TrendMicro).

Чтобы убедиться, что на вашем компьютере не запущен мошеннический файл msdtc.exe, нажмите здесь, чтобы запустить бесплатное сканирование на наличие вредоносных программ.

Как распознать подозрительные варианты? Если msdtc.exe находится в подпапках C: \ Windows, тогда рейтинг надежности 66% опасности . Размер файла составляет 441, 344 байта. Программа не видна. Msdtc.exe находится в папке Windows, но это не файл ядра Windows. Это не файл ядра Windows. Приложение использует порты для подключения к локальной сети или Интернету.

Внешняя информация от Пола Коллинза:

• «MSDTC» не требуется для запуска при запуске. MS Distributed Transaction Coordinator — обрабатывает транзакции между несколькими серверами и устанавливается MS Personal Web Server и MS SQL Server.

Важно: некоторые вредоносные программы маскируются под msdtc.exe, особенно если они не находятся в папке C: \ Windows \ System32. Поэтому вы должны проверить процесс msdtc.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с msdtc. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.

Если вы столкнулись с реальной проблемой, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon, чтобы определить процессы, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстанавливать операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс msdtc.exe на вашем компьютере, оказались полезными следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. B Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.

domino.exe muachost.exe btmmhook.dll msdtc.exe cdasrv.exe mcrdsvc.exe wlanext.exe assistantservices.exe foxitconnectedpdfservice.exe toolbarupdaterservice.exe klwtbbho.dll

Чтобы восстановить поврежденную систему, вам необходимо Скачать PC Repair & Optimizer Tool

Мы рекомендуем использовать этот инструмент для решения ошибок на вашем ПК. Эта программа исправляет распространенные ошибки компьютера, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других ошибок с этим программным обеспечением.

2.Нажмите «Начать сканирование», чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.

3.Нажмите «Восстановить все», чтобы исправить все проблемы.

Чтобы восстановить поврежденную систему, вам необходимо скачать Reimage.

Новые функции в службе координатора распределенных транзакций в Windows

В этой статье описываются некоторые обновления и изменения, связанные с безопасностью Windows, а также их влияние на службу координатора распределенных транзакций Microsoft (MS DTC).

Исходная версия продукта: Под
Исходный номер статьи базы знаний: 899191

Аннотация

Начиная с Windows Server 2003 с пакетом обновления 1 (SP1) и Windows XP с пакетом обновления 2 (SP2), некоторые обновления, связанные с безопасностью, были внесены в Windows и повлияют на службу MS DTC.

Доступ к этим изменениям можно получить с помощью обновленного диалогового окна » Конфигурация безопасности «, доступного в средстве администрирования служб компонентов.

Эти изменения вносятся в параметры безопасности по умолчанию, которые приводят к сбою трафика DTC по сети. В этом случае может появиться одно или несколько сообщений об ошибках или коды ошибок.

Изменяя параметры в диалоговом окне Настройка безопасности , вы можете управлять тем, как служба DTC взаимодействуют с удаленными компьютерами по сети.

В этой статье описываются новые функциональные возможности службы MS DTC в следующих операционных системах:

• Windows Server 2003 с пакетом обновления 1 (SP1)
• Windows XP с пакетом обновления 2 (SP2)
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Server 2008 R2
• Windows 8
• Windows Server 2012
• Windows 8.1
• Windows Server 2012 R2

Служба DTC координирует транзакции, которые обновляют два или более ресурсов, защищенных с помощью транзакций. Ресурсы, защищенные транзакциями, включают базы данных, очереди сообщений и файловые системы. Эти ресурсы, защищенные с помощью транзакций, могут быть расположены на одном компьютере или распределены между несколькими компьютерами, подключенными к сети.

Управление сетевыми подключениями с помощью настройки безопасности

В Windows служба DTC обеспечивает более полный контроль над сетевыми подключениями между компьютерами. По умолчанию все сетевые подключения отключены. Диалоговое окно настройки безопасности DTC было расширено, поэтому вы можете управлять этими параметрами. Чтобы открыть диалоговое окно Настройка безопасности , выполните указанные ниже действия.

1. Запустите средство администрирования служб компонентов. Для этого нажмите кнопку Пуск, выберите пункт выполнить, введите dcomcnfg.exe, а затем нажмите кнопку ОК.
2. В дереве консоли средства администрирования служб компонентов последовательно разверните узлы службы компонентов, Компьютеры, щелкните правой кнопкой мыши значок Мой компьютери выберите пункт Свойства.
3. Перейдите на вкладку MSDTC , а затем выберите Конфигурация безопасности.

Новые параметры в конфигурации безопасности

Ниже описаны новые параметры, доступные в диалоговом окне Настройка безопасности . Эти сведения также описывают записи реестра, на которые повлияли новые параметры в диалоговом окне Настройка безопасности .

Доступ к сети DTC

Флажок сетевой доступ DTC позволяет определить, может ли служба DTC получать доступ к сети. Чтобы включить транзакции DTC в сети, необходимо установить флажок доступ к сети DTC , используя один из других флажков в разделе доступ к сети DTC .

Флажок сетевой доступ DTC влияет на следующую запись реестра:

• Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security
• Имя значения: NetworkDtcAccess
• Тип значения: REG_DWORD
• Данные значения: 0 (по умолчанию)

В кластере серверов флажок сетевой доступ DTC влияет на значение в разделе реестра общего кластера в разделе реестра ресурсов MS DTC. Раздел реестра общего кластера для MS DTC расположен в указанном HKEY_LOCAL_MACHINE\Cluster\Resources\ расположении.

По умолчанию NetworkDtcAccess для записи реестра задано значение 0. Значение 0 отключает NetworkDtcAccess запись реестра. Чтобы включить NetworkDtcAccess запись реестра, установите для этого параметра реестра значение 1.

Разрешить входящие

Флажок Разрешить входящий трафик позволяет определить, следует ли разрешить запуск распределенной транзакции, созданной на удаленном компьютере, на локальном компьютере. По умолчанию этот параметр отключен. Чтобы включить этот параметр, установите флажок доступ к сети DTC , чтобы установить значение 1 для следующей записи реестра:

• Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security
• Имя значения: NetworkDtcAccess
• Тип значения: REG_DWORD

Чтобы отключить этот параметр, снимите флажок сетевой доступ DTC , чтобы присвоить этому параметру реестра значение 0.

Флажок Разрешить входящий трафик влияет на следующие записи реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security :

Разрешить исходящие

Флажок разрешить исходящий трафик позволяет определить, следует ли разрешить локальному компьютеру инициировать транзакцию и запускать эту транзакцию на удаленном компьютере. Чтобы включить этот параметр, установите флажок доступ к сети DTC , чтобы присвоить следующей записи реестра значение 1:

• Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security
• Имя значения: NetworkDtcAccess
• Тип значения: REG_DWORD

Чтобы отключить этот параметр, снимите флажок доступ к сети DTC , чтобы присвоить этому параметру реестра значение 0.

Флажок разрешить исходящий трафик влияет на следующие записи реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security :

Необходима взаимная проверка подлинности

Параметр взаимная проверка подлинности добавляет поддержку для взаимной проверки подлинности в Windows. Обязательная взаимная проверка подлинности Настройка максимального режима безопасности, доступного в данный момент для сетевого взаимодействия. Рекомендуется использовать этот режим транзакций для клиентских компьютеров под управлением Windows XP с пакетом обновления 2 (SP2) и серверных компьютеров под управлением Windows Server 2003 с пакетом обновления 1 (SP1).

Обязательная взаимная проверка подлинности влияет на следующие записи реестра в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC :

Раздел реестра 1

• Имя значения: AllowOnlySecureRpcCalls
• Тип значения: REG_DWORD
• Данные значения: 1

Раздел реестра 2

• Имя значения: FallbackToUnsecureRPCIfNecessary
• Тип значения: REG_DWORD
• Данные значения: 0

Раздел реестра 3

• Имя значения: TurnOffRpcSecurity
• Тип значения: REG_DWORD
• Данные значения: 0

Функции, которые устанавливаются с помощью взаимной проверки подлинности , отличаются от функциональных возможностей, которые задаются с помощью проверки подлинности входящего вызова. Три параметра, перечисленные в разделе Обмен данными диспетчера транзакций , ведут себя следующим образом:

Для взаимной проверки подлинности требуется режим транзакции, обеспечивающий удаленный доступ к компоненту для предоставления подключения с проверкой подлинности локальному компьютеру. Эта проверка подлинности проверяется с помощью олицетворения на локальном компьютере. Кроме того, если связь с удаленным доступом выполняется между двумя службами DTC, эта информация должна содержать учетную запись компьютера, которая соответствует имени узла компьютера в режиме удаленного транзакции.

Для проверки подлинности входящих вызовов требуется только режим проверки подлинности для удаленного подключения. Кроме того, если удаленный доступ к компоненту является службой DTC, сведения для проверки подлинности должны быть заданы для учетной записи компьютера.

Режим транзакции без проверки подлинности не проверяет подключение с проверкой подлинности и не проверяет, установлено ли подключение, прошедшее проверку подлинности.

В кластеризованной среде учетная запись компьютера для службы DTC указывает имя узла кластера. В кластеризованной среде проверка подлинности DTC не использует имя узла режима транзакции. В кластеризованной среде имя узла режима транзакции — это имя виртуальной службы. Таким образом, вы не можете использовать режим проверки подлинности, необходимый для взаимной проверки подлинности в кластерной среде, или на всех компьютерах, которые подключается к транзакциям таких компьютеров. Для взаимной проверки подлинности требуется режим транзакций между двумя некластеризованными компьютерами под управлением windows Server 2003 с пакетом обновления 1 (SP1) или между двумя компьютерами под управлением Windows XP с пакетом обновления 2 (SP2).

Используйте режим проверки подлинности входящего вызова, необходимый для проверки подлинности на компьютерах под управлением Windows Server 2003 в кластерной среде.

Используйте режим транзакции без проверки подлинности , в котором выполняется одно или несколько из следующих условий:

• Доступ к сети осуществляется между компьютерами под управлением Microsoft Windows 2000.
• Доступ к сети осуществляется между двумя доменами, для которых не настроено взаимное доверие.
• Доступ к сети осуществляется между компьютерами, которые являются участниками рабочей группы.

Необходима проверка подлинности входящего вызова

Для проверки подлинности входящего вызова необходимо, чтобы локальная служба DTC взаимодействовала с удаленной службой DTC, используя только зашифрованные сообщения. Будет выполнена проверка подлинности только для входящего подключения. Эта функция поддерживается только для Windows Server 2003 SP1, Windows XP с пакетом обновления 2 (SP2) и более поздних версий Windows. Таким образом, только если удаленная служба DTC запущена на компьютере под управлением Windows Server 2003 с пакетом обновления 1 (SP1), Windows XP с пакетом обновления 2 (SP2) или более поздней версии, следует включить этот параметр.

Проверка подлинности входящего вызова влияет на следующие записи реестра в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC :

Раздел реестра 1

• Имя значения: Алловонлисекурерпккаллс
• Тип значения: REG_DWORD
• Данные значения: 0

Раздел реестра 2

• Имя значения: ФаллбакктаунсекурерпЦифнецессари
• Тип значения: REG_DWORD
• Данные значения: 1

Раздел реестра 3

• Имя значения: Турноффрпксекурити
• Тип значения: REG_DWORD
• Данные значения: 0

Для получения дополнительных сведений о проверке подлинности входящего вызоваобратитесь к разделу обязательная взаимная проверка подлинности .

Проверка подлинности не нужна

Проверка подлинности не обязательна обеспечивает совместимость операционной системы между более ранними версиями операционной системы Windows. Если этот параметр включен, сетевое взаимодействие между службами DTC может воздействовать на связь без проверки подлинности или на незашифрованную связь, если невозможно установить безопасный канал обмена сообщениями.

Рекомендуется использовать этот параметр, если удаленная служба DTC запущена на компьютере под управлением Microsoft Windows 2000 или на компьютере под управлением более ранней версии Windows XP, чем Windows XP с пакетом обновления 2 (SP2).

Вы также можете использовать проверку подлинности без проверки подлинности , чтобы устранить ситуацию, в которой службы DTC выполняются на компьютерах, которые находятся в доменах, для которых не установлено отношение доверия. Кроме того, вы можете использовать проверку подлинности без проверки подлинности , чтобы устранить ситуацию, в которой службы DTC выполняются на компьютерах, которые являются участниками рабочей группы.

Проверка подлинности не является обязательной и влияет на следующие записи реестра в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC :

Раздел реестра 1

• Имя значения: Алловонлисекурерпккаллс
• Тип значения: REG_DWORD
• Данные значения: 0

Раздел реестра 2

• Имя значения: ФаллбакктаунсекурерпЦифнецессари
• Тип значения: REG_DWORD
• Данные значения: 0

Раздел реестра 3

• Имя значения: Турноффрпксекурити
• Тип значения: REG_DWORD
• Данные значения: 1

В кластере серверов эти записи реестра располагаются в общем реестре кластера.

Значимость новых параметров

Новые параметры, доступные в диалоговом окне » Настройка безопасности «, позволяют применять параметры безопасности к исходящим или входящим сетевым подключениям. По умолчанию после установки Windows компьютер не принимает сетевой трафик. Таким образом, компьютер менее уязвим для доступа к сети злоумышленников. Кроме того, протоколы, отправляемые по сети, обновляются с учетом более надежного шифрования и взаимной проверки подлинности в режиме связи. Это позволяет снизить вероятность перехвата и получения связи между службами DTC злоумышленником.

Изменения связи в сети в Windows

Сетевая связь, исходящий из службы DTC или поступающие в службу DTC, отключена. Например, если объект COM+ пытается обновить базу данных Microsoft SQL Server, расположенную на удаленном компьютере с помощью транзакции DTC, эта транзакция завершается неудачно. И наоборот, если на компьютере размещается база данных SQL Server, к которой компоненты с удаленного компьютера пытаются получить доступ с помощью транзакции DTC, эта транзакция завершается неудачно.

Следующие проблемы относятся к службе DTC:

Не удается выполнить транзакции из-за проблем с подключением к сети

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительных сведений о резервном копировании и восстановлении реестра ознакомьтесь со статьей резервное копирование и восстановление реестра в Windows.

Если не удается выполнить транзакции DTC из-за проблем с сетевым подключением, установите следующие флажки в диалоговом окне Настройка безопасности :

Установите флажок доступ к сети DTC .

Установите один или оба флажка в разделе Обмен данными диспетчера транзакций в зависимости от ваших требований:

• Разрешить входящие
• Разрешить исходящие

Если требуется программно изменить эти параметры в составе Windows, можно напрямую изменить параметры реестра, соответствующие параметрам, которые требуется задать. После изменения параметров реестра необходимо перезапустить службу DTC.

Не рекомендуется изменять реестр вручную, чтобы изменить эти параметры. При изменении этих параметров реестра вручную могут возникать проблемы со службой кластеров в кластерах серверов под управлением Windows Server 2003 с пакетом обновления 1 (SP1).

Брандмауэр Windows блокирует трафик DTC

Эти действия могут увеличить риск для безопасности. Эти действия также могут сделать компьютер или сеть более уязвимыми для атак злоумышленников или вредоносных программ, таких как вирусы. Рекомендуемый процесс, описанный в этой статье, предназначен для того, чтобы позволить программам работать так же, как и для реализации определенных возможностей программ. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого процесса в конкретной среде. Если вы решили реализовать этот процесс, выполните все необходимые дополнительные действия, чтобы обеспечить защиту системы. Этот процесс рекомендуется использовать только в том случае, если этот процесс действительно требуется.

Если вы используете брандмауэр Windows, необходимо добавить службу DTC в список исключений в параметрах брандмауэра Windows. Для этого выполните следующие действия:

1. Нажмите кнопку Пуск, выберите пункт выполнить, введите firewall.cpl, а затем нажмите кнопку ОК.
2. В диалоговом окне Брандмауэр Windows откройте вкладку исключения и нажмите кнопку Добавить программу.
3. Нажмите кнопку Обзор, найдите и выберите C:\Windows\System32\msdtc.exe , а затем нажмите кнопку Открыть.
4. Нажмите кнопку ОК, установите флажок msdtc.exe в списке программы и службы , если этот флажок еще не установлен, а затем нажмите кнопку ОК.

Параметры, которые были изменены или добавлены

В следующей таблице описаны записи реестра, которые были изменены с момента установки Windows XP с пакетом обновления 2 (SP2) для более ранних версий Windows.

Имя записи	Расположение	Предыдущее значение по умолчанию	Значение по умолчанию для Windows XP с пакетом обновления 2	Возможные значения
нетворкдткакцесс	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security	1,1	нуль	0 или 1
нетворкдткакцесстрансактионс	KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security	1,1	нуль	0 или 1
нетворкдткакцессинбаунд	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security	Неприменимо	нуль	0 или 1
нетворкдткакцессаутбаунд	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security	Неприменимо	нуль	0 или 1
алловонлисекурерпккаллс	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC	Неприменимо	1,1	0 или 1
фаллбакктаунсекурерпЦифнецессари	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC	Неприменимо	нуль	0 или 1
турноффрпксекурити	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC	Неприменимо	нуль	0 или 1

Эти изменения отображаются в общем реестре кластера на кластере серверов под управлением Windows Server 2003 с пакетом обновления 1 (SP1).

Коды ошибок, связанные с изменениями службы DTC

При выполнении транзакций DTC между компьютерами можно получить один из следующих кодов ошибок:

MessageId: XACT_E_NETWORK_TX_DISABLED
Мессажетекст:
Диспетчер транзакций отключил поддержку удаленных и сетевых транзакций.
# определение _HRESULT_TYPEDEF_XACT_E_NETWORK_TX_DISABLED (0x8004D024L)

MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED
Мессажетекст:
Партнерский диспетчер транзакций отключил поддержку удаленных и сетевых транзакций.
# определение _HRESULT_TYPEDEF_XACT_E_PARTNER_NETWORK_TX_DISABLED (0x8004D025L)