web-dev-qa-db-ja.com

リモートのWindows7PCからのサービスのクエリは非常に遅い

リモートのWindows7 PCからインストールされたサービスを照会すると、非常に遅くなります。リモートWindows XP PCでは、常に高速です。

たとえば、私のWindows 7PCからのコマンド

sc \\pc1 query type= service

windows7リモートPCでは21秒かかります。 Windows XPリモートPCの場合、すぐに実行できます。この動作は、どのPCでも再現できます。また、他のツール(Hyenaなど)でも発生します)要求が非常に遅くなる原因について誰かが考えています。または、Windows XPと同じくらい瞬時に作成する方法は?

4
Michael

従来のファイアウォールの問題。

MicrosoftRPCの高ポートはデフォルトでtcp/49152に設定されています-Windows7/2008ではtcp/65535。カスタムRPCポート範囲を指定していない限り。

問題の特定のRPCエンドポイントは、サービスコントロールマネージャーリモートプロトコル(SCMR)です。 scコマンドの実行時にパケットキャプチャを実行すると、使用中のポートが表示されます。最初にtcp/135に接続してSCMRのRPCエンドポイントを取得し、次にSCMRによってアドバタイズされたポートへの接続を試みます。

より小さなポート範囲を構成する場合は、次の記事が役立つ場合があります。

ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法
https://support.Microsoft.com/kb/154596

キー:HKLM\Software\Microsoft\Rpc\Internet \
値:ポート
値のタイプ:REG_MULTI_SZ

TCP/IPのデフォルトの動的ポート範囲は、Windows Vista/7/2008で変更されました
https://support.Microsoft.com/kb/929851

7
Greg Askew

サービスコントローラーは動的RPCポートを使用します。これは、Greg Askewが述べたように、ポート135でRPCエンドポイントマッパーと通信した後に識別されます。 Windowsファイアウォールは、レジストリの編集やRPCの再構成を行わなくても、RPCの動的ポートを通過できるように構成できます。

開くセキュリティが強化されたWindowsファイアウォールCustomタイプで新しいインバウンドルールを作成します。 すべてのプログラムに適用します。 Protocol and Portsページで、プロトコルとして[〜#〜] tcp [〜#〜]を選択し、- RPC動的ポートローカルポートとして。ルールを任意の送信元アドレスまたはローカルインターフェイスに適用し、接続を許可する(または安全な場合は接続を許可する IPsecを使用している場合)。再起動は必要ありません。

scは、リモートマシンから急速に高速化しています。

4
Ben N

他のツールを試しましたか?つまり、wmic /node:NAME serviceまたはpowershell -command get-service -computername NAME

ローカルマシンに問題があるのか​​、ネットワーク経由に問題があるのか​​をローカルで特定しようとしましたか?

シャチャフ。

0