Richtlinien-CSP – ADMX_RPC
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
RpcExtendedErrorInformation
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcExtendedErrorInformation
Diese Richtlinieneinstellung steuert, ob die RPC-Runtime erweiterte Fehlerinformationen generiert, wenn ein Fehler auftritt.
Erweiterte Fehlerinformationen umfassen die lokale Zeit, zu der der Fehler aufgetreten ist, die RPC-Version und den Namen des Computers, auf dem der Fehler aufgetreten ist oder von dem er weitergegeben wurde. Programme können die erweiterten Fehlerinformationen mithilfe von Standardmäßigen Windows-APIs (Application Programming Interfaces) abrufen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, generiert die RPC-Runtime nur einen status Code, um eine Fehlerbedingung anzugeben.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt sie deaktiviert. Es wird nur ein status Code generiert, um eine Fehlerbedingung anzugeben.
Wenn Sie diese Richtlinieneinstellung aktivieren, generiert die RPC-Runtime erweiterte Fehlerinformationen. Sie müssen im Dropdownfeld einen Fehlerantworttyp auswählen.
"Aus" deaktiviert alle erweiterten Fehlerinformationen für alle Prozesse. RPC generiert nur einen Fehlercode.
"Ein mit Ausnahmen" aktiviert erweiterte Fehlerinformationen, ermöglicht ihnen jedoch die Deaktivierung für ausgewählte Prozesse. Um erweiterte Fehlerinformationen für einen Prozess zu deaktivieren, während diese Richtlinieneinstellung wirksam ist, muss der Befehl, der den Prozess startet, mit einer der Zeichenfolgen im Feld Ausnahme für erweiterte Fehlerinformationen beginnen.
"Mit Ausnahmen aus" deaktiviert erweiterte Fehlerinformationen, ermöglicht es Ihnen jedoch, sie für ausgewählte Prozesse zu aktivieren. Um erweiterte Fehlerinformationen für einen Prozess zu aktivieren, während diese Richtlinieneinstellung wirksam ist, muss der Befehl, der den Prozess startet, mit einer der Zeichenfolgen im Feld Ausnahme für erweiterte Fehlerinformationen beginnen.
"Ein" aktiviert erweiterte Fehlerinformationen für alle Prozesse.
Hinweis
Informationen zum Feld "Ausnahme für erweiterte Fehlerinformationen" finden Sie im Windows Software Development Kit (SDK).
Hinweis
Erweiterte Fehlerinformationen sind so formatiert, dass sie mit anderen Betriebssystemen und älteren Microsoft-Betriebssystemen kompatibel sind, aber nur neuere Microsoft-Betriebssysteme können die Informationen lesen und darauf reagieren.
Hinweis
Die Standardrichtlinieneinstellung "Aus" ist für Systeme konzipiert, bei denen erweiterte Fehlerinformationen als vertraulich betrachtet werden und nicht remote verfügbar gemacht werden sollten.
Hinweis
Diese Richtlinieneinstellung wird erst angewendet, wenn das System neu gestartet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RpcExtendedErrorInformation |
| Anzeigename | Weitergabe erweiterter Fehlerinformationen |
| Pfad | Computerkonfiguration |
| Pfad | Aufruf der System-Remoteprozedur > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX-Dateiname | RPC.admx |
RpcIgnoreDelegationFailure
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcIgnoreDelegationFailure
Diese Richtlinieneinstellung steuert, ob die RPC-Runtime Delegierungsfehler ignoriert, wenn die Delegierung angefordert wird.
Das in Windows Server 2003 eingeführte eingeschränkte Delegierungsmodell meldet nicht, dass die Delegierung in einem Sicherheitskontext aktiviert wurde, wenn ein Client eine Verbindung mit einem Server herstellt. Rpc- und COM-Aufrufern wird empfohlen, das RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE-Flag zu verwenden, aber einige Anwendungen, die für das herkömmliche Delegierungsmodell vor Windows Server 2003 geschrieben wurden, verwenden dieses Flag möglicherweise nicht und treten beim Herstellen einer Verbindung mit einem Server mit eingeschränkter Delegierung auf RPC_S_SEC_PKG_ERROR.
Wenn Sie diese Richtlinieneinstellung deaktivieren, generiert die RPC-Runtime RPC_S_SEC_PKG_ERROR Fehler für Anwendungen, die eine Delegierung anfordern und eine Verbindung mit Servern mithilfe der eingeschränkten Delegierung herstellen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt sie deaktiviert und generiert RPC_S_SEC_PKG_ERROR Fehler für Anwendungen, die eine Delegierung anfordern und mithilfe der eingeschränkten Delegierung eine Verbindung mit Servern herstellen.
Wenn Sie diese Richtlinieneinstellung aktivieren, gehen Sie folgendermaßen vor:
"Off" weist die RPC-Runtime an, RPC_S_SEC_PKG_ERROR zu generieren, wenn der Client die Delegierung anfragt, aber der erstellte Sicherheitskontext die Delegierung nicht unterstützt.
"Ein" weist die RPC-Runtime an, Sicherheitskontexte zu akzeptieren, die die Delegierung selbst dann nicht unterstützen, wenn die Delegierung angefordert wurde.
Hinweis
Diese Richtlinieneinstellung wird erst angewendet, wenn das System neu gestartet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RpcIgnoreDelegationFailure |
| Anzeigename | Fehler bei der Stellvertretung ignorieren |
| Pfad | Computerkonfiguration |
| Pfad | Aufruf der System-Remoteprozedur > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX-Dateiname | RPC.admx |
RpcMinimumHttpConnectionTimeout
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcMinimumHttpConnectionTimeout
Diese Richtlinieneinstellung steuert das Leerlauf-Verbindungstimeout für RPC/HTTP-Verbindungen.
Diese Richtlinieneinstellung ist nützlich in Fällen, in denen ein Netzwerk-Agent wie ein HTTP-Proxy oder router ein geringeres Leerlauftimeout verwendet als der IIS-Server, auf dem der RPC/HTTP-Proxy ausgeführt wird. In solchen Fällen treten bei RPC/HTTP-Clients möglicherweise Fehler auf, da das Timeout für Verbindungen schneller als erwartet erfolgt. Mit dieser Richtlinieneinstellung können Sie erzwingen, dass die RPC-Runtime und der RPC/HTTP-Proxy ein niedrigeres Verbindungstimeout verwenden.
Diese Richtlinieneinstellung gilt nur, wenn auf dem RPC-Client, dem RPC-Server und dem RPC-HTTP-Proxy alle Windows Server 2003-Familie/Windows XP SP1 oder höhere Versionen ausgeführt werden. Wenn entweder der RPC-Client, der RPC-Server oder der RPC-HTTP-Proxy unter einer älteren Version von Windows ausgeführt wird, wird diese Richtlinieneinstellung ignoriert.
Der minimal zulässige Wert für diese Richtlinieneinstellung beträgt 90 Sekunden. Der Höchstwert beträgt 7200 Sekunden (2 Stunden).
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird das Leerlauf-Verbindungstimeout auf dem IIS-Server verwendet, auf dem der RPC-HTTP-Proxy ausgeführt wird.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt sie deaktiviert. Das Leerlauf-Verbindungstimeout auf dem IIS-Server, auf dem der RPC-HTTP-Proxy ausgeführt wird, wird verwendet.
Wenn Sie diese Richtlinieneinstellung aktivieren und der IIS-Server, auf dem der RPC-HTTP-Proxy ausgeführt wird, mit einem niedrigeren Leerlauftimeout konfiguriert ist, wird das Timeout auf dem IIS-Server verwendet. Andernfalls wird der angegebene Timeoutwert verwendet. Das Timeout wird in Sekunden angegeben.
Hinweis
Diese Richtlinieneinstellung wird erst angewendet, wenn das System neu gestartet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RpcMinimumHttpConnectionTimeout |
| Anzeigename | Festlegen des Minimalen Leerlauf-Verbindungstimeouts für RPC/HTTP-Verbindungen |
| Pfad | Computerkonfiguration |
| Pfad | Aufruf der System-Remoteprozedur > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX-Dateiname | RPC.admx |
RpcStateInformation
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcStateInformation
Diese Richtlinieneinstellung bestimmt, ob die RPC-Runtime RPC-Zustandsinformationen für das System verwaltet und wie viele Informationen sie verwaltet. Grundlegende Zustandsinformationen, die nur aus den am häufigsten benötigten Zustandsdaten bestehen, sind für die Behandlung von RPC-Problemen erforderlich.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die RPC-Runtime standardmäßig auf die Ebene "Auto2" festgelegt.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird der RPC standardmäßig auf die Ebene "Auto2" festgelegt.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie mithilfe des Dropdownfelds ermitteln, welche Systeme RPC-Statusinformationen verwalten.
"None" gibt an, dass das System keine RPC-Statusinformationen verwaltet.
Hinweis
Da die grundlegenden Zustandsinformationen, die für die Problembehandlung erforderlich sind, eine vernachlässigbare Auswirkung auf die Leistung haben und nur etwa 4K Arbeitsspeicher verwenden, wird diese Einstellung für die meisten Installationen nicht empfohlen.
"Auto1" weist RPC an, grundlegende Zustandsinformationen nur dann beizubehalten, wenn der Computer über mindestens 64 MB Arbeitsspeicher verfügt.
"Auto2" weist RPC an, grundlegende Zustandsinformationen nur dann beizubehalten, wenn der Computer über mindestens 128 MB Arbeitsspeicher verfügt und Windows 2000 Server, Windows 2000 Advanced Server oder Windows 2000 Datacenter Server ausgeführt wird.
"Server" weist RPC an, grundlegende Zustandsinformationen auf dem Computer zu verwalten, unabhängig von seiner Kapazität.
"Vollständig" weist RPC an, vollständige RPC-Statusinformationen auf dem System zu verwalten, unabhängig von seiner Kapazität. Da diese Stufe die Leistung beeinträchtigen kann, wird sie nur empfohlen, wenn Sie ein RPC-Problem untersuchen.
Hinweis
Um die RPC-Zustandsinformationen von einem System abzurufen, das sie verwaltet, müssen Sie ein Debugtool verwenden.
Hinweis
Diese Richtlinieneinstellung wird erst angewendet, wenn das System neu gestartet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RpcStateInformation |
| Anzeigename | Verwalten von RPC-Problembehandlungsstatusinformationen |
| Pfad | Computerkonfiguration |
| Pfad | Aufruf der System-Remoteprozedur > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX-Dateiname | RPC.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für