启动被禁用的RPC服务
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-07-06
|
大家还记得肆虐一时的“冲击波”病毒吧?它利用Remote Procedure Call(简称RPC)服务的DCOM漏洞攻击基于NT内核的Windows 2000/XP/2003操作系统,很多用户为了躲避它的攻击,禁用了RPC服务。但当他们想再次启用RPC服务时却发现“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变成了灰色,甚至根本找不到该服务的属性页。 由于Windows服务之间有很强的相互依存关系,当RPC服务被禁用后,很多依赖于RPC服务的系统服务也不能正常运行(见图),如Messenger服务、Windows Installer服务等;另外,还可能导致某些应用程序运行失败和系统异常。下面笔者就介绍三种启动该服务的方法。 
方法一:修改注册表法
点击“开始→运行”,键入“Regedit”打开“注册表编辑器”,展开分支“HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Services\RpCSS”,将Start项的值修改为“00000002”,重新启动系统即可。
方法二:使用sc.exe命令
点击“开始→运行”,键入“cmd”进入“命令提示符”窗口,键入“sc config RpcSs start= auto”命令,系统会显示“SC ChangeServiceConfig SUCCESS”,这样就可以成功启动RPC服务。
注意:要想使用“sc”命令必须安装Windows 2000/2003 Resource Kit(资源工具包),否则使用该命令无效。
方法三:使用故障恢复控制台
以Windows XP系统为例,在光驱中放入安装光盘,并且在BIOS参数中设置为从CD-ROM启动;启动电脑后,系统进入到Windows XP安装界面,按下“R”键登录到故障恢复控制台。在故障恢复控制台下,键入“enable? RpcSs? service_auto_start”命令,然后再键入“exit”命令,重新启动系统,以正常模式登录,即可成功启动RPC服务。
注意:“Enable”是故障恢复控制台提供的一个用来启动系统服务和设备驱动程序的命令,只能在故障恢复控制台下使用。
关键词: |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 我自搭建流媒体服务器(4)下一篇: 我自搭建流媒体服务器(11)
关于启动被禁用的RPC服务的所有评论
