答案: 大家对前一段的“冲击波”蠕虫病毒一定记忆犹新吧!它就是利用REMOTE PROCEDURE CALL(简称RPC)服务的DCOM漏洞攻击基于NT内核WINDOWS2000/XP/2003操作系统,导致RPC服务瘫痪,系统不断重启,很多用户为了躲避冲击波病毒的攻击,禁用了RPC服务,但当他们想再次启动RPC服务服务的时候却发现找不到该服务属性页或者“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变成灰色不能使用,由于WINDOWS服务的相互“依存关系”,当RPC服务被禁用后,导致很多依赖于RPC服务的系统服务都不能正常运行(图一),如Messenger服务、WINDOWS INSTALLER服务、COM+ Event System服务;另外,还可能导致某些应用程序运行失败和系统运行异常。难道没有办法启动被禁用的RPC服务吗?当然有,下面我就介绍三种启动该服务的方法。
方法一:修改注册表法
点击“开始――〉运行”,在“运行”输入框中输入“Regedit”命令,在注册表编辑器中依次找到” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs“,将”Start“项键值修改为” 00000002“,最后重新启动系统即可。
方法二:使用WINDOWS2000/2003 Resource Kit(资源工具包) sc.exe命令
点击“开始――>运行”,在“运行”输入框中输入“CMD”命令,在“命令提示符”窗口中输入” sc config RpcSs start= auto“,接着系统会显示” [SC] ChangeServiceConfig SUCCESS“信息,这样也可以成功启动RPC服务。
“sc“命令是WINDOWS2000 Resource Kit提供的一个与系统服务通信的命令,”sc config“就是其中的一个子命令,用来修改配置注册表中或服务数据库中的服务项目;”RpcSs“为RPC服务的服务名,”start“是sc config命令的其中一个参数选项。
“sc config“命令使用格式:
sc <server> config [service name] <option1> <option2>...
参数选项:
start= <boot|system|auto|demand|disabled>
其中,“server“为服务器名,该命令在本机上使用,此选项可以省略,默认在本机上执行该命令,” start“参数选项有”boot、system、auto、demand、disabled“五种启动类型,其中” auto、demand、disabled“分别对应”自动、手工、禁止“。
小提示:要想使用“sc“命令必须安装WINDOWS2000/2003资源工具包,否则就无法使用该命令。
方法三:使用Windows 2000/XP故障恢复控制台enable命令
以Windows XP系统为例,使用安装光盘启动故障恢复控制台。在光驱中插入一张Windows XP的安装光盘,并且在BIOS参数中设置为从CDROM启动,启动电脑后,系统进入到Windows XP安装界面选项,按下“R”键选择 “要使用”故障控制台“修复Windows XP安装,请按R”,然后系统登录到故障恢复控制台。
在故障恢复控制台下,输入“enable RpcSs service_auto_start”命令,然后再输入“exit”命令,重新启动系统以正常模式登录后,就成功的启动RPC服务。
“enable”是故障恢复控制台提供的一个用来启动系统服务和设备驱动程序的命令,它只能在故障恢复控制台下使用。
命令格式:
enable {service_name | device_driver_name} [startup_type]
参数说明:
service_name 启用的系统服务的名称。
device_driver_name 启用的设备驱动程序的名称
startup_type 为服务或设备驱动程序指派的启动类型
其中“startup_type”参数有“SERVICE_BOOT_START、SERVICE_SYSTEM_START、SERVICE_AUTO_START、SERVICE_DEMAND_START”四种启动类型,其中,前两种启动类型通常用于配置加载设备驱动程序,后两种启动类型对应于服务启动类型中的“自动、手动“。
介绍了“enable“命令,我们不得不提”disable“命令,它用来禁用系统服务和设备驱动程序的,将它们的启动类型设为“ SERVICE_DISABLED”。要想禁用RPC服务,只要在故障恢复控制台下输入”disable RpcSs”命令即可,
上一个:Active directory 灾难恢复
下一个:揭开Win2K秘密 -潜伏在默认设置中的陷井