NULL-Sitzungen

Manchmal kann ein Aufruf, der in der NULL-Sitzung eintreffen kann, wie ein authentifizierter Aufruf aussehen. Insbesondere der Aufruf der RpcBindingInqAuthClient-Funktion gibt die für den Aufruf verwendete Authentifizierungsebene und den Sicherheitsanbieter zurück. Dieser Vorgang bedeutet nicht, dass der Aufruf nicht für eine NULL-Sitzung durchgeführt wurde. Die beiden Probleme sind orthogonal. In Microsoft Windows 2000 kann ein Remoteprozeduraufruf versuchen, die Identität eines Aufrufers zu ändern und die Berechtigungen nach dem Identitätswechsel zu überprüfen. In Microsoft Windows XP ist es schneller, die RpcServerInqCallAttributes-Funktion aufzugeben und nach dem NullSession-Flag zu überprüfen.

Ein weiterer relevanter Unterschied besteht zwischen Windows 2000 und Windows XP. Wenn nur das RPC IF ALLOW SECURE ONLY-Flag angegeben ist, werden Aufrufe für die NULL-Sitzung in Windows _ _ _ _ 2000 ausgeführt. In Windows XP werden Aufrufe für die NULL-Sitzung mit der allgemeinen Härte der Standardsicherheitseinstellungen abgelehnt, wenn dieses Flag angegeben wird. Selbst mit dem RPC IF ALLOW SECURE ONLY-Flag garantiert RPC jedoch nicht die _ _ _ _ Berechtigungsstufe des aufrufenden Benutzers. Bei allen RPC-Überprüfungen wird überprüft, ob der Benutzer über gültige Anmeldeinformationen verfügt. Es ist möglich, dass der aufrufende Benutzer das Gastkonto oder andere Konten mit geringen Berechtigungen verwendet. Stellen Sie sicher, dass der Server keine hohen Berechtigungen an sich nimmt, sobald RPC _ IF ALLOW SECURE ONLY verwendet _ _ _ wird.