Nullsitzungen

Manchmal kann ein Anruf, der in der NULL-Sitzung eintrifft, wie ein authentifizierter Anruf angezeigt werden. Insbesondere gibt das Aufrufen der funktion RpcBindingInqAuthClient die Authentifizierungsstufe und den Für den Aufruf verwendeten Sicherheitsanbieter zurück. Dieser Vorgang bedeutet nicht, dass sich der Aufruf nicht in einer NULL-Sitzung befand. Die beiden Probleme sind orthogonal. Unter Microsoft Windows 2000 kann ein Remoteprozeduraufruf versuchen, den Identitätswechsel eines Aufrufers zu imitieren und die Berechtigungen nach dem Identitätswechsel zu überprüfen. Unter Microsoft Windows XP ist es schneller, die RpcServerInqCallAttributes--Funktion aufzurufen und nach der NullSession--Kennzeichnung zu suchen.

Ein weiterer relevanter Unterschied besteht zwischen Windows 2000 und Windows XP. Wenn nur das flag RPC_IF_ALLOW_SECURE_ONLY angegeben ist, durchlaufen Aufrufe der NULL-Sitzung in Windows 2000. In Windows XP werden bei der allgemeinen Verschärfung der Standardsicherheitseinstellungen, wenn dieses Flag angegeben wird, Aufrufe der NULL-Sitzung mit Zugriff verweigert abgelehnt. Selbst bei der RPC_IF_ALLOW_SECURE_ONLY-Kennzeichnung garantiert RPC jedoch nicht die Berechtigungsstufe des aufrufenden Benutzers. Alle RPC-Prüfungen bestehen darin, dass der Benutzer über gültige Anmeldeinformationen verfügt. Es ist möglich, dass der aufrufende Benutzer das Gastkonto oder andere Konten mit niedriger Privilegierten verwendet. Stellen Sie sicher, dass der Server nach der Verwendung RPC_IF_ALLOW_SECURE_ONLY keine hohen Berechtigungen übernimmt.