정책 CSP - ADMX_RPC
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
RpcExtendedErrorInformation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcExtendedErrorInformation
이 정책 설정은 오류가 발생할 때 RPC 런타임이 확장된 오류 정보를 생성하는지 여부를 제어합니다.
확장 오류 정보에는 오류가 발생한 현지 시간, RPC 버전 및 오류가 발생했거나 전파된 컴퓨터의 이름이 포함됩니다. 프로그램은 표준 Windows API(애플리케이션 프로그래밍 인터페이스)를 사용하여 확장된 오류 정보를 검색할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 RPC 런타임은 오류 조건을 나타내는 상태 코드만 생성합니다.
이 정책 설정을 구성하지 않으면 사용하지 않도록 설정된 상태로 유지됩니다. 오류 조건을 나타내는 상태 코드만 생성합니다.
이 정책 설정을 사용하도록 설정하면 RPC 런타임에서 확장된 오류 정보를 생성합니다. 드롭다운 상자에서 오류 응답 유형을 선택해야 합니다.
"끄기"는 모든 프로세스에 대해 확장된 모든 오류 정보를 사용하지 않도록 설정합니다. RPC는 오류 코드만 생성합니다.
"예외가 있는 켜기"는 확장된 오류 정보를 사용하도록 설정하지만 선택한 프로세스에 대해 사용하지 않도록 설정할 수 있습니다. 이 정책 설정이 적용되는 동안 프로세스에 대한 확장 오류 정보를 사용하지 않도록 설정하려면 프로세스를 시작하는 명령이 확장 오류 정보 예외 필드의 문자열 중 하나로 시작해야 합니다.
"예외를 사용하지 않도록 설정"은 확장된 오류 정보를 사용하지 않도록 설정하지만 선택한 프로세스에 대해 사용하도록 설정할 수 있습니다. 이 정책 설정이 적용되는 동안 프로세스에 확장 오류 정보를 사용하도록 설정하려면 프로세스를 시작하는 명령이 확장 오류 정보 예외 필드의 문자열 중 하나로 시작해야 합니다.
"On"은 모든 프로세스에 대해 확장된 오류 정보를 사용하도록 설정합니다.
참고
확장 오류 정보 예외 필드에 대한 자세한 내용은 Windows SDK(소프트웨어 개발 키트)를 참조하세요.
참고
확장 오류 정보는 다른 운영 체제 및 이전 Microsoft 운영 체제와 호환되도록 형식이 지정되지만 최신 Microsoft 운영 체제만 정보를 읽고 응답할 수 있습니다.
참고
기본 정책 설정인 "끄기"는 확장 오류 정보가 중요한 것으로 간주되어 원격으로 사용할 수 없는 시스템을 위해 설계되었습니다.
참고
이 정책 설정은 시스템을 다시 부팅할 때까지 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RpcExtendedErrorInformation |
| 이름 | 확장 오류 정보 전파 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 원격 프로시저 호출 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 파일 이름 | RPC.admx |
RpcIgnoreDelegationFailure
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcIgnoreDelegationFailure
이 정책 설정은 위임이 요청되면 RPC 런타임이 위임 실패를 무시하는지 여부를 제어합니다.
Windows Server 2003에 도입된 제한된 위임 모델은 클라이언트가 서버에 연결할 때 보안 컨텍스트에서 위임이 사용하도록 설정되었다고 보고하지 않습니다. RPC 및 COM의 호출자는 RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE 플래그를 사용하는 것이 좋지만 Windows Server 2003 이전의 기존 위임 모델을 위해 작성된 일부 애플리케이션은 이 플래그를 사용하지 않을 수 있으며 제한된 위임을 사용하는 서버에 연결할 때 RPC_S_SEC_PKG_ERROR 발생합니다.
이 정책 설정을 사용하지 않도록 설정하면 RPC 런타임은 위임을 요청하고 제한된 위임을 사용하여 서버에 연결하는 애플리케이션에 RPC_S_SEC_PKG_ERROR 오류를 생성합니다.
이 정책 설정을 구성하지 않으면 사용하지 않도록 설정된 상태로 유지되며 위임을 요청하고 제한된 위임을 사용하여 서버에 연결하는 애플리케이션에 RPC_S_SEC_PKG_ERROR 오류가 발생합니다.
이 정책 설정을 사용하도록 설정하면 다음을 수행합니다.
"Off"는 클라이언트가 위임을 요청하지만 생성된 보안 컨텍스트에서 위임을 지원하지 않는 경우 RPC 런타임에 RPC_S_SEC_PKG_ERROR 생성하도록 지시합니다.
"On"은 위임이 요청된 경우에도 위임을 지원하지 않는 보안 컨텍스트를 수락하도록 RPC 런타임에 지시합니다.
참고
이 정책 설정은 시스템을 다시 부팅할 때까지 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RpcIgnoreDelegationFailure |
| 이름 | 위임 오류 무시 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 원격 프로시저 호출 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 파일 이름 | RPC.admx |
RpcMinimumHttpConnectionTimeout
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcMinimumHttpConnectionTimeout
이 정책 설정은 RPC/HTTP 연결에 대한 유휴 연결 시간 제한을 제어합니다.
이 정책 설정은 HTTP 프록시 또는 라우터와 같은 네트워크 에이전트가 RPC/HTTP 프록시를 실행하는 IIS 서버보다 낮은 유휴 연결 시간 제한을 사용하는 경우에 유용합니다. 이러한 경우 연결 시간이 예상보다 빠르게 초과되므로 RPC/HTTP 클라이언트에 오류가 발생할 수 있습니다. 이 정책 설정을 사용하면 RPC 런타임 및 RPC/HTTP 프록시가 더 낮은 연결 시간 제한을 사용하도록 강제할 수 있습니다.
이 정책 설정은 RPC 클라이언트, RPC 서버 및 RPC HTTP 프록시가 모두 Windows Server 2003 제품군/Windows XP SP1 이상을 실행하는 경우에만 적용됩니다. RPC 클라이언트 또는 RPC 서버 또는 RPC HTTP 프록시가 이전 버전의 Windows에서 실행되는 경우 이 정책 설정은 무시됩니다.
이 정책 설정에 허용되는 최소값은 90초입니다. 최대값은 7200초(2시간)입니다.
이 정책 설정을 사용하지 않도록 설정하면 RPC HTTP 프록시를 실행하는 IIS 서버의 유휴 연결 시간 제한이 사용됩니다.
이 정책 설정을 구성하지 않으면 사용하지 않도록 유지됩니다. RPC HTTP 프록시를 실행하는 IIS 서버의 유휴 연결 시간 제한이 사용됩니다.
이 정책 설정을 사용하도록 설정하고 RPC HTTP 프록시를 실행하는 IIS 서버가 낮은 유휴 연결 시간 제한으로 구성된 경우 IIS 서버의 시간 제한이 사용됩니다. 그렇지 않으면 제공된 시간 제한 값이 사용됩니다. 시간 제한은 초 단위로 지정됩니다.
참고
이 정책 설정은 시스템을 다시 부팅할 때까지 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RpcMinimumHttpConnectionTimeout |
| 이름 | RPC/HTTP 연결에 대한 최소 유휴 연결 시간 제한 설정 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 원격 프로시저 호출 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 파일 이름 | RPC.admx |
RpcStateInformation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcStateInformation
이 정책 설정은 RPC 런타임이 시스템에 대한 RPC 상태 정보를 유지하는지 여부와 유지 관리되는 정보의 양을 결정합니다. 가장 일반적으로 필요한 상태 데이터로만 구성된 기본 상태 정보는 RPC 문제 해결에 필요합니다.
이 정책 설정을 사용하지 않도록 설정하면 RPC 런타임은 기본적으로 "Auto2" 수준으로 설정됩니다.
이 정책 설정을 구성하지 않으면 RPC는 기본적으로 "Auto2" 수준으로 설정됩니다.
이 정책 설정을 사용하도록 설정하면 드롭다운 상자를 사용하여 RPC 상태 정보를 유지하는 시스템을 확인할 수 있습니다.
"없음"은 시스템이 RPC 상태 정보를 유지 관리하지 않음을 나타냅니다.
참고
문제 해결에 필요한 기본 상태 정보는 성능에 미미한 영향을 미치며 약 4K의 메모리만 사용하므로 대부분의 설치에는 이 설정이 권장되지 않습니다.
"Auto1"은 컴퓨터에 64MB 이상의 메모리가 있는 경우에만 RPC에 기본 상태 정보를 유지하도록 지시합니다.
"Auto2"는 컴퓨터에 128MB 이상의 메모리가 있고 Windows 2000 Server, Windows 2000 Advanced Server 또는 Windows 2000 Datacenter Server를 실행하는 경우에만 RPC에 기본 상태 정보를 유지하도록 지시합니다.
"서버"는 용량에 관계없이 컴퓨터에 대한 기본 상태 정보를 유지 관리하도록 RPC에 지시합니다.
"Full"은 용량에 관계없이 시스템에 대한 완전한 RPC 상태 정보를 유지 관리하도록 RPC에 지시합니다. 이 수준은 성능을 저하시킬 수 있으므로 RPC 문제를 조사하는 동안에만 사용하는 것이 좋습니다.
참고
RPC 상태 정보를 유지 관리하는 시스템에서 검색하려면 디버깅 도구를 사용해야 합니다.
참고
이 정책 설정은 시스템을 다시 부팅할 때까지 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RpcStateInformation |
| 이름 | RPC 문제 해결 상태 정보 유지 관리 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 원격 프로시저 호출 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 파일 이름 | RPC.admx |