RpcServerRegisterAuthInfo не запрещает неавторизованных пользователей

Если поставщики безопасности зарегистрированы на сервере с помощью функции RpcServerRegisterAuthInfo , добавляется параметр проверки подлинности; не является требованием проверки подлинности. Это означает, что предыдущие регистрации с RpcServerRegisterAuthInfo не заменяются. Это также означает, что клиент без проверки подлинности, который может подключиться раньше, по-прежнему может подключиться.

Простой вызов функции RpcServerRegisterAuthInfo не запрещает подключение клиентов без проверки подлинности. Если они могли подключиться раньше, то они по-прежнему могут подключаться; но вызовы функций, такие как RpcImpersonateClient и RpcGetAuthorizationContextForClient , завершаются ошибкой. Поэтому при вызове функции RpcServerRegisterAuthInfo потенциальные злоумышленники не были отфильтрованы— вместо этого авторизованным клиентам предоставляется возможность подтвердить свою личность. Поэтому необходимо по-прежнему проводить проверки, чтобы определить, пытаются ли потенциальные злоумышленники подключиться.