Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))

Посетителей: 246055 | Просмотров: 295839 (сегодня 5) Шрифт:

Системная служба удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба удаленного вызова процедур необходима для запуска многих других служб.

Эту службу можно назвать ключевой в Windows XP, ваша система не будет без нее работать, именно поэтому это единственная служба, которую вы не можете отключить через консоль Службы (services.msc). Отключение данной службы в Windows 2000 приводило к тому, что система переставала загружаться. Поэтому я КАТЕГОРИЧЕСКИ не рекомендую отключать эту службу (а сделать это можно только через утилиту msconfig).

Название службы: RpcSs
Название процесса: svchost.exe
По умолчанию в Windows XP Home: Автоматически
По умолчанию в Windows XP Pro: Автоматически
Рекомендуемое значение: Автоматически
Вход от имени: Сетевая служба
Используемые протоколы и порты, на которых служба ожидает входящий трафик: TCP: 135, TCP: 593

Какие сервисы нужны для нормального функционирования службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)):

Какие сервисы требуют работу службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)) для нормального функционирования:

Сервер RPC недоступен в Windows 10 — Как исправить?

Remote Process Call (RPC) в переводе «удаленный вызов процедур» — это протокол, который позволяет программам на одном компьютере получать доступ к определенным службам программы на другом компьютере, который находится в той же сети. Другими словами, его основная цель, это дать возможность клиенту и серверу взаимодействовать друг с другом по сети. Но, иногда пользователи сталкиваться с ошибкой «Сервер RPC недоступен» в Windows 10, и ошибка может появляться при подключении к удаленному рабочему столу, при попытке распечатать документ на сетевом принтере, в почте outlook, abbyy licensing service и т.п. Недоступность RPC может быть не только по локальной сети, а так же в периферийных устройствах контроллера как сканер или принтер.

Причины ошибки, когда сервер RPC недоступен в Windows 10 могут быть разные, но в основном это: служба(ы) требуемые для RPC отключены, удаленный помощник отключен в брандмауэре, IPV6 или общий доступ к файлам и принтерам отключен, IP-адрес приводит к сбою сервера RPC или службы RPC отключены в реестре. Давайте разберем эти моменты, чтобы исправить ошибку, когда удаленный вызов процедур дает сбой и появляется ошибка, что сервер RPC недоступен в Windows 10.

1. Проверка служб RPC

Службы RPC могут перейти от автоматического режима в ручной, что и будет вызывать ошибку. Первым делом стоит проверить службу. Нажмите сочетание кнопок Win+R и введите services.msc, чтобы быстро открыть службы. В предоставленном списке найдите следующие службы и нажмите правой кнопкой мыши, выберите «свойства». Задайте параметры, если у вас не так — Тип запуска: Автоматически и запустить, если служба остановлена.

1. Локатор удаленного вызова процедур (RPC).
2. Модуль запуска процессов DCOM-сервера.
3. Удаленный вызов процедур (RPC).

• Если у вас ошибка связанная с программой ABBYY licensing service, то ищите службу с названием ABBYY FineReader и установить для нее те же значения.
• Если у вас стоят не правильные параметры и не можете ничего изменить (выделено все серым), то следуйте 5 способу.

2. Удаленный помощник в брандмауэре

Удаленный помощник — функция, которая позволяет другим пользователям или компьютерам видеть экран вашего компьютера и управлять им. При подключении к удаленному компьютеру, вы также можете столкнуться с ошибкой RPC, поскольку клиент и сервер обмениваются информацией в гораздо большем и сложном масштабе. Если брандмауэр не настроен, вы увидите ошибку «Сервер RPC недоступен».

Нажмите Win+R и введите firewall.cpl, чтобы открыть параметры брандмауэра. Слева нажмите на «Разрешение взаимодействия с приложениями«.

Найдите «Удаленный помощник» и удостоверьтесь, что параметры для сети, включены везде. Перезагрузите компьютер или ноутбук, и проверьте, исправлена ли ошибка, когда сервер RPC недоступен.

3. Включение IPV6 и общего доступа к файлам и принтерам

В некоторых случаях вы можете столкнуться с ошибкой 1722: RPC сервер недоступен, когда происходит сбой сетевого подключения, так как отключены сетевой доступ к принтерам для сетей Microsoft и протокол TCP/IPv6.

Нажмите Win+R и введите ncpa.cpl, чтобы открыть сетевые адаптеры. Нажмите на сетевом адаптеры, через которое идет сеть, и выберите «свойства». Далее в списке найдите два параметра и убедитесь что они включены (галочки установлены).

1. Общий доступ к файлам и принтерам для сетей Microsft.
2. IP версии 6 (TCP/IPv6).

Если ошибка «сервер RPC недоступен» с кодом 1722 все еще появляется, то двигаемся ниже.

4. Очистить DNS

Очистка старых DNS может исправить код ошибки 1722 RPC. В первую очередь убедитесь, что службы, связанные с RPC, работают как в способе 1. Далее запускаем командную строку от имени администратора и введите следующие команды для очистки и сброса DNS:

• ipconfig /flushdns
• ipconfig /renew

Проверьте, исправлена ли ошибка 1722 RPC недоступен.

5. Редактор реестра для запуска RPC служб

Если вы не смогли запустить службы способом 1, то запустим их через реестр. Для полной эффективности, убедитесь, что вы проделали способ 3 и способ 4. Нажмите Win+R и введите regedit, чтобы открыть редактор реестра.

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
• Справа щелкните два раза мышкой по Start и установите значение 2 с шестнадцатеричной системой.
• Это активирует удаленный вызов процедур (RPC).

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch
• Откройте параметр Start и задайте значение 2 с шестнадцатеричной системой.
• Это запустит модуль запуска процессов DCOM-сервера.

И еще по одному пути:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper
• Откройте параметр Start и задайте значение 2 с шестнадцатеричной системой.
• Это запустит локатор удаленного вызова процедур (RPC).

Перезагрузите ПК и проверьте, исправлена ли ошибка, когда RPC сервер недоступен в Windows 10.

Создание правил для входящего трафика для поддержки удаленного вызова процедур Create Inbound Rules to Support RPC

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

Чтобы разрешить входящий сетевой трафик удаленного вызова процедур (RPC), используйте брандмауэр Защитник Windows с узлом «Advanced Security» в консоли управления групповыми политиками, чтобы создать два правила брандмауэра. To allow inbound remote procedure call (RPC) network traffic, use the Windows Defender Firewall with Advanced Security node in the Group Policy Management console to create two firewall rules. Первое правило разрешает входящие сетевые пакеты через TCP-порт 135 службе карт конечных точек RPC. The first rule allows incoming network packets on TCP port 135 to the RPC Endpoint Mapper service. Входящий трафик состоит из запросов на связь с указанной сетевой службой. The incoming traffic consists of requests to communicate with a specified network service. The RPC Endpoint Mapper replies with a dynamically-assigned port number that the client must use to communicate with the service. The RPC Endpoint Mapper replies with a dynamically-assigned port number that the client must use to communicate with the service. Второе правило разрешает сетевой трафик, который отправляется на динамически присвоенный номер порта. The second rule allows the network traffic that is sent to the dynamically-assigned port number. Использование двух правил, настроенных в этом разделе, помогает защитить устройство, разрешая сетевой трафик только с устройств, которые получили динамическое перенаправление порта RPC, и только на те номера портов TCP, которые назначены средством карты конечной точки RPC. Using the two rules configured as described in this topic helps to protect your device by allowing network traffic only from devices that have received RPC dynamic port redirection and to only those TCP port numbers assigned by the RPC Endpoint Mapper.

Учетные данные администратора Administrative credentials

Для выполнения этих процедур необходимо быть членом группы «Администраторы домена» или получить другие делегирование разрешений на изменение таких групп. To complete these procedures, you must be a member of the Domain Administrators group, or otherwise be delegated permissions to modify the GPOs.

В этом разделе описывается создание правил, которые позволяют входящий сетевой трафик RPC. This topic describes how to create rules that allow inbound RPC network traffic. Другие типы правил входящие порты см. в: For other inbound port rule types, see:

В этом разделе: In this topic:

Создание правила для разрешить входящий сетевой трафик в службу карт конечных точек RPC To create a rule to allow inbound network traffic to the RPC Endpoint Mapper service

Откройте консоль управления групповыми политиками для Защитник Windows брандмауэра с расширенными мерами безопасности. Open the Group Policy Management Console to Windows Defender Firewall with Advanced Security.

В области навигации щелкните «Правила для входящие». In the navigation pane, click Inbound Rules.

Щелкните «Действие» и выберите «Новое правило». Click Action, and then click New rule.

На странице «Тип правила» мастера «Новые правила для входящие» щелкните «Настраиваемый» и нажмите кнопку «Далее». On the Rule Type page of the New Inbound Rule Wizard, click Custom, and then click Next.

На странице «Программа» щелкните «Этот путь программы» и введите **%systemroot%\system32\svchost.exe. ** On the Program page, click This Program Path, and then type %systemroot%\system32\svchost.exe.

Нажмите кнопку «Настроить». Click Customize.

В **** диалоговом окне «Настройка параметров службы» щелкните «Применить к этой службе», **** выберите удаленный вызов процедур (RPC) с коротким именем RpcSs, нажмите кнопку «ОК» инажмите кнопку «Далее». In the Customize Service Settings dialog box, click Apply to this service, select Remote Procedure Call (RPC) with a short name of RpcSs, click OK, and then click Next.

В предупреждении о правилах для жесткого сжатия служб Windows нажмите кнопку «Да». On the warning about Windows service-hardening rules, click Yes.

В диалоговом окне «Протокол и порты» для типа протоколавыберите TCP. On the Protocol and Ports dialog box, for Protocol type, select TCP.

Для локального портавыберите RPC Endpoint Mapperи нажмите кнопку «Далее». For Local port, select RPC Endpoint Mapper, and then click Next.

На странице «Область» можно указать, что правило применяется только к сетевому трафику с IP-адресов, введенного на этой странице, или с них. On the Scope page, you can specify that the rule applies only to network traffic to or from the IP addresses entered on this page. Настройте его соответствующим образом и нажмите кнопку «Далее». Configure as appropriate for your design, and then click Next.

На странице действий выберите «Разрешить подключение» и нажмите кнопку «Далее». On the Action page, select Allow the connection, and then click Next.

На странице «Профиль» выберите типы сетевых расположений, к которым применяется это правило, и нажмите кнопку «Далее». On the Profile page, select the network location types to which this rule applies, and then click Next.

На странице «Имя» введите имя и описание правила и нажмите кнопку «Готово». On the Name page, type a name and description for your rule, and then click Finish.

Создание правила для включения входящий сетевой трафик в сетевые службы с поддержкой RPC To create a rule to allow inbound network traffic to RPC-enabled network services

В том же GPO, который вы редактировали в предыдущей процедуре, щелкните «Действие» и выберите «Новое правило». On the same GPO you edited in the preceding procedure, click Action, and then click New rule.

На странице «Тип правила» мастера «Новые правила для входящие» щелкните «Настраиваемый» и нажмите кнопку «Далее». On the Rule Type page of the New Inbound Rule Wizard, click Custom, and then click Next.

На странице «Программа» щелкните «Этотпуть программы» и введите путь к исполняемого файла, в котором размещена сетовая служба. On the Program page, click This Program Path, and then type the path to the executable file that hosts the network service. Нажмите кнопку «Настроить». Click Customize.

В диалоговом окне «Настройка параметров службы» нажмите кнопку «Применитьк этой службе» и выберите службу, которую необходимо разрешить. In the Customize Service Settings dialog box, click Apply to this service, and then select the service that you want to allow. Если служба не появляется в списке, нажмите кнопку «Применитьк службе» с коротким именем этой службы, а затем введите короткое имя службы в текстовом поле. If the service does not appear in the list, then click Apply to service with this service short name, and then type the short name of the service in the text box.

Нажмите кнопку«ОК», а затем нажмите кнопку «Далее». Click OK, and then click Next.

В диалоговом окне «Протокол и порты» для типа протоколавыберите TCP. On the Protocol and Ports dialog box, for Protocol type, select TCP.

Для локального портавыберите динамические порты RPCи нажмите кнопку «Далее». For Local port, select RPC Dynamic Ports, and then click Next.

На странице «Область» можно указать, что правило применяется только к сетевому трафику с IP-адресов, введенного на этой странице, или с них. On the Scope page, you can specify that the rule applies only to network traffic to or from the IP addresses entered on this page. Настройте его соответствующим образом и нажмите кнопку «Далее». Configure as appropriate for your design, and then click Next.

На странице действий выберите «Разрешить подключение» и нажмите кнопку «Далее». On the Action page, select Allow the connection, and then click Next.

На странице «Профиль» выберите типы сетевых расположений, к которым применяется это правило, и нажмите кнопку «Далее». On the Profile page, select the network location types to which this rule applies, and then click Next.

На странице «Имя» введите имя и описание правила и нажмите кнопку «Готово». On the Name page, type a name and description for your rule, and then click Finish.