Consultando serviços de um computador remoto com Windows 7 extremamente lento

Navegue suas respostas
3

Quando eu consultar serviços instalados de um PC com Windows 7 remoto, é muito lento. Com um PC com Windows XP remoto, é sempre rápido.

Por exemplo, no meu PC com Windows 7, o comando 

sc \pc1 query type= service

leva 21s com o PC remoto do Windows 7. Com um PC remoto do Windows XP é instantaneamente. Eu posso reproduzir esse comportamento com qualquer um dos nossos PCs. E isso acontece com outras ferramentas também (por exemplo, Hyena) Alguém tem uma ideia do que faz o pedido tão lento ou como fazê-lo instantaneamente como no Windows XP?

    
por Michael 25.08.2014 / 12:32

3 respostas

6

Problema de firewall clássico.

As portas altas do Microsoft RPC são padronizadas para tcp / 49152 - tcp / 65535 no Windows 7/2008. A menos que você tenha especificado um intervalo de portas RPC personalizado.

O ponto de extremidade RPC específico em questão é o SCMR (Service Control Manager Remote Protocol). Se você executar uma captura de pacote no momento em que executar o comando sc, verá as portas em uso. Primeiro, ele se conectará ao tcp / 135 para obter o ponto de extremidade RPC para o SCMR e, em seguida, tentará se conectar à porta anunciada pelo SCMR.

Se você deseja configurar um intervalo de portas menor, os artigos a seguir podem ajudar:

Como configurar a alocação de porta dinâmica de RPC para trabalhar com firewalls
link

Chave: HKLM \ Software \ Microsoft \ Rpc \ Internet \
Valor: Portos
Tipo de valor: REG_MULTI_SZ

O intervalo de portas dinâmicas padrão para TCP / IP foi alterado no Windows Vista / 7/2008 pelo link

    
por 28.04.2015 / 23:25
3

O controlador de serviço usa uma porta RPC dinâmica, que é identificada depois de conversar com o mapeador de ponto de extremidade RPC na porta 135, conforme mencionado por Greg Askew. O Firewall do Windows pode ser configurado para permitir a passagem das portas dinâmicas RPC, sem nenhuma edição de registro ou reconfiguração de RPC:

Abra o Firewall do Windows com Segurança Avançada . Crie uma nova regra de entrada com o tipo Personalizado . Aplique-o a Todos os programas . Na página Protocolo e Portas , escolha TCP como o protocolo e Portas Dinâmicas de RPC como a porta local. Aplique a regra a qualquer endereço de origem ou interface local e Permitir a conexão (ou Permitir a conexão, se estiver segura , se estiver usando o IPsec). Não é necessário reiniciar.

sc está agora muito rápido em máquinas remotas.

    
por 30.04.2015 / 19:38
0

você tentou outras ferramentas? ou seja, wmic /node:NAME service ou powershell -command get-service -computername NAME

Você tentou localmente isolar se é um problema na máquina local ou na rede?

Shachaf.

    
por 28.04.2015 / 21:58

Tags

Pacotes de libs openssl apagados acidentalmente e não conseguem fazer com que o yum ou o wget funcionem novamente Como saber a diferença entre "Nenhum arquivo ou diretório" e "Permissão negada"