策略 CSP - ADMX_RPC
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
RpcExtendedErrorInformation
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcExtendedErrorInformation
此策略设置控制 RPC 运行时是否在发生错误时生成扩展错误信息。
扩展错误信息包括发生错误的本地时间、RPC 版本以及发生错误的计算机的名称或传播错误的计算机的名称。 程序可以使用标准 Windows 应用程序编程接口 (API) 检索扩展的错误信息。
如果禁用此策略设置,RPC 运行时仅生成一个状态代码来指示错误条件。
如果未配置此策略设置,它将保持禁用状态。 它只会生成一个状态代码来指示错误条件。
如果启用此策略设置,RPC 运行时将生成扩展错误信息。 必须在下拉框中选择错误响应类型。
“关闭”禁用所有进程的所有扩展错误信息。 RPC 仅生成错误代码。
“使用异常启用”可启用扩展错误信息,但允许对所选进程禁用它。 若要在此策略设置生效时禁用进程的扩展错误信息,启动进程的命令必须以“扩展错误信息异常”字段中的字符串之一开头。
“关闭且异常”禁用扩展错误信息,但允许你为所选进程启用它。 若要在此策略设置生效时为进程启用扩展错误信息,启动进程的命令必须以“扩展错误信息异常”字段中的字符串之一开头。
“打开”为所有进程启用扩展错误信息。
注意
有关“扩展错误信息异常”字段的信息,请参阅Windows 软件开发工具包 (Windows SDK) (SDK) 。
注意
扩展错误信息的格式设置为与其他操作系统和较旧的 Microsoft 操作系统兼容,但只有较新的 Microsoft 操作系统才能读取和响应信息。
注意
默认策略设置“关闭”适用于扩展错误信息被视为敏感且不应远程提供的系统。
注意
在重新启动系统之前,不会应用此策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RpcExtendedErrorInformation |
| 友好名称 | 传播扩展错误信息 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 远程过程调用 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 文件名 | RPC.admx |
RpcIgnoreDelegationFailure
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcIgnoreDelegationFailure
此策略设置控制 RPC 运行时在请求委派时是否忽略委派失败。
Windows Server 2003 中引入的约束委派模型不会报告在客户端连接到服务器时已在安全上下文上启用委派。 建议 RPC 和 COM 的调用方使用 RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE 标志,但某些在 Windows Server 2003 之前为传统委派模型编写的应用程序可能不使用此标志,并且连接到使用约束委派的服务器时会遇到RPC_S_SEC_PKG_ERROR。
如果禁用此策略设置,RPC 运行时将对请求委派并使用约束委派连接到服务器的应用程序生成RPC_S_SEC_PKG_ERROR错误。
如果未配置此策略设置,它将保持禁用状态,并且将生成RPC_S_SEC_PKG_ERROR错误,这些应用程序要求委派并使用约束委派连接到服务器。
如果启用此策略设置,则:
如果客户端请求委派,但创建的安全上下文不支持委派,“关闭”指示 RPC 运行时生成RPC_S_SEC_PKG_ERROR。
“On”指示 RPC 运行时接受不支持委派的安全上下文,即使请求委派也是如此。
注意
在重新启动系统之前,不会应用此策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RpcIgnoreDelegationFailure |
| 友好名称 | 忽略委派失败 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 远程过程调用 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 文件名 | RPC.admx |
RpcMinimumHttpConnectionTimeout
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcMinimumHttpConnectionTimeout
此策略设置控制 RPC/HTTP 连接的空闲连接超时。
如果 HTTP 代理或路由器等网络代理使用的空闲连接超时时间低于运行 RPC/HTTP 代理的 IIS 服务器,则此策略设置非常有用。 在这种情况下,RPC/HTTP 客户端可能会遇到错误,因为连接超时的速度会比预期要快。 使用此策略设置,可以强制 RPC 运行时和 RPC/HTTP 代理使用较低的连接超时。
仅当 RPC 客户端、RPC 服务器和 RPC HTTP 代理都运行 Windows Server 2003 系列/Windows XP SP1 或更高版本时,此策略设置才适用。 如果 RPC 客户端或 RPC 服务器或 RPC HTTP 代理在较旧版本的 Windows 上运行,则将忽略此策略设置。
此策略设置的最小允许值为 90 秒。 最大为 7200 秒 (2 小时) 。
如果禁用此策略设置,将使用运行 RPC HTTP 代理的 IIS 服务器上的空闲连接超时。
如果未配置此策略设置,它将保持禁用状态。 将使用运行 RPC HTTP 代理的 IIS 服务器上的空闲连接超时。
如果启用此策略设置,并且运行 RPC HTTP 代理的 IIS 服务器配置了较低的空闲连接超时,则使用 IIS 服务器上的超时。 否则,将使用提供的超时值。 超时以秒为单位。
注意
在重新启动系统之前,不会应用此策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RpcMinimumHttpConnectionTimeout |
| 友好名称 | 为 RPC/HTTP 连接设置最小空闲连接超时 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 远程过程调用 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 文件名 | RPC.admx |
RpcStateInformation
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_RPC/RpcStateInformation
此策略设置确定 RPC 运行时是否维护系统的 RPC 状态信息,以及它维护的信息量。 基本状态信息(仅包含最常用的状态数据)是排查 RPC 问题所必需的。
如果禁用此策略设置,则 RPC 运行时默认为“Auto2”级别。
如果未配置此策略设置,则 RPC 默认为“Auto2”级别。
如果启用此策略设置,可以使用下拉框来确定哪些系统维护 RPC 状态信息。
“None”表示系统不维护任何 RPC 状态信息。
注意
由于故障排除所需的基本状态信息对性能的影响微乎其微,并且仅使用大约 4K 的内存,因此不建议对大多数安装使用此设置。
“Auto1”指示 RPC 仅在计算机具有至少 64 MB 内存的情况下维护基本状态信息。
“Auto2”指示 RPC 仅当计算机至少有 128 MB 内存并且正在运行 Windows 2000 Server、Windows 2000 高级服务器或 Windows 2000 Datacenter Server 时维护基本状态信息。
“服务器”指示 RPC 维护计算机上的基本状态信息,而不管其容量如何。
“Full”指示 RPC 维护系统上的完整 RPC 状态信息,而不考虑其容量。 由于此级别可能会降低性能,因此建议仅在调查 RPC 问题时使用。
注意
若要从维护它的系统检索 RPC 状态信息,必须使用调试工具。
注意
在重新启动系统之前,不会应用此策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RpcStateInformation |
| 友好名称 | 维护 RPC 故障排除状态信息 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 远程过程调用 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 文件名 | RPC.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈