リモートのWindows7PCからのサービスのクエリは非常に遅い
リモートのWindows7 PCからインストールされたサービスを照会すると、非常に遅くなります。リモートWindows XP PCでは、常に高速です。
たとえば、私のWindows 7PCからのコマンド
sc \\pc1 query type= service
windows7リモートPCでは21秒かかります。 Windows XPリモートPCの場合、すぐに実行できます。この動作は、どのPCでも再現できます。また、他のツール(Hyenaなど)でも発生します)要求が非常に遅くなる原因について誰かが考えています。または、Windows XPと同じくらい瞬時に作成する方法は?
従来のファイアウォールの問題。
MicrosoftRPCの高ポートはデフォルトでtcp/49152に設定されています-Windows7/2008ではtcp/65535。カスタムRPCポート範囲を指定していない限り。
問題の特定のRPCエンドポイントは、サービスコントロールマネージャーリモートプロトコル(SCMR)です。 scコマンドの実行時にパケットキャプチャを実行すると、使用中のポートが表示されます。最初にtcp/135に接続してSCMRのRPCエンドポイントを取得し、次にSCMRによってアドバタイズされたポートへの接続を試みます。
より小さなポート範囲を構成する場合は、次の記事が役立つ場合があります。
ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法
https://support.Microsoft.com/kb/154596
キー:HKLM\Software\Microsoft\Rpc\Internet \
値:ポート
値のタイプ:REG_MULTI_SZ
TCP/IPのデフォルトの動的ポート範囲は、Windows Vista/7/2008で変更されました
https://support.Microsoft.com/kb/929851
サービスコントローラーは動的RPCポートを使用します。これは、Greg Askewが述べたように、ポート135でRPCエンドポイントマッパーと通信した後に識別されます。 Windowsファイアウォールは、レジストリの編集やRPCの再構成を行わなくても、RPCの動的ポートを通過できるように構成できます。
開くセキュリティが強化されたWindowsファイアウォール。 Customタイプで新しいインバウンドルールを作成します。 すべてのプログラムに適用します。 Protocol and Portsページで、プロトコルとして[〜#〜] tcp [〜#〜]を選択し、- RPC動的ポートローカルポートとして。ルールを任意の送信元アドレスまたはローカルインターフェイスに適用し、接続を許可する(または安全な場合は接続を許可する IPsecを使用している場合)。再起動は必要ありません。
scは、リモートマシンから急速に高速化しています。
他のツールを試しましたか?つまり、wmic /node:NAME serviceまたはpowershell -command get-service -computername NAME
ローカルマシンに問題があるのか、ネットワーク経由に問題があるのかをローカルで特定しようとしましたか?
シャチャフ。