- Что такое RPC и почему он такой важный
- Основные причины ошибки “The RPC server is unavailable”
- Какие службы RPC должны работать на сервере
- Проверка доступности удалённого компьютера и порта RPC
- Настройка правил брандмауэра для разрешения RPC трафика
- Сетевые настройки клиента, которые стоит проверить
- Как настроить параметры подключения RPC для сетевого принтера без административного шаблона
- Безопасность RPC и раздел RestrictRemoteClients
- Флаги регистрации интерфейса RPC для безопасности
- Как управлять параметрами RPC через групповые политики
- Практические советы и меры предосторожности
- Итоговая таблица для настройки RPC подключения в Windows 10
- Полезные ссылки
Если вы столкнулись с ошибкой “The RPC server is unavailable” или хотите разобраться, как настроить параметры подключения RPC в Windows 10, но не нашли нужных настроек в административных шаблонах, этот пост — для вас. Мы разберём, что такое RPC, почему возникают проблемы с подключением, какие службы и параметры важны, и как всё это настроить вручную — через реестр и локальную политику. Приготовьтесь к увлекательному путешествию в мир удалённого вызова процедур, где каждый байт на счету!
Что такое RPC и почему он такой важный
RPC (Remote Procedure Call) — это как волшебный курьер, который доставляет запросы от одного приложения к другому, даже если они находятся на разных компьютерах. Представьте, что вы звоните другу и просите его сходить в магазин — RPC делает примерно то же самое, только в цифровом мире.
Но что если курьер заблудился? Ошибка “The RPC server is unavailable” — это сигнал, что связь между клиентом и сервером RPC нарушена. Приложение не может получить нужные данные, и начинается веселье с диагностикой.
Основные причины ошибки “The RPC server is unavailable”
- Удалённый компьютер выключен или недоступен — классика жанра.
- Службы RPC не запущены на сервере — без курьера никуда.
- Неверное имя сервера или проблемы с DNS — курьер заблудился в адресах.
- Блокировка RPC трафика брандмауэром — охранник не пускает курьера.
- Некорректные сетевые настройки на клиенте или сервере — плохая карта маршрута.
Какие службы RPC должны работать на сервере
Чтобы RPC работал как часы, на сервере должны быть запущены и настроены на автоматический запуск следующие службы:
| Служба | Описание | Тип запуска |
|---|---|---|
| Remote Procedure Call (RPC) | Основная служба RPC | Автоматический |
| RPC Endpoint Mapper | Сопоставитель конечных точек RPC | Автоматический |
| DCOM Server Process Launcher | Запуск процессов DCOM | Автоматический |
Проверить статус служб можно через консоль services.msc или PowerShell:
Get-Service RpcSs,RpcEptMapper,DcomLaunch | Select DisplayName,Status,StartTypeЕсли службы не запускаются, проверьте реестр по путям:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcEptMapperHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DcomLaunch
Значение параметра Start должно быть равно 2 (автоматический запуск).
Проверка доступности удалённого компьютера и порта RPC
Перед тем как обвинять службы, убедитесь, что удалённый компьютер вообще на связи:
- Пингуйте по имени и IP:
ping имя_компьютера
ping IP_адрес- Если имя не резолвится, сбросьте DNS-кэш:
ipconfig /flushdns
ipconfig /registerdns- Проверьте доступность порта 135 TCP (порт RPC Endpoint Mapper):
Test-NetConnection IP_адрес -Port 135Если в ответе увидите TcpTestSucceeded: True, значит порт открыт и слушается.
Настройка правил брандмауэра для разрешения RPC трафика
RPC — это как VIP-гость, которому нужно открыть все двери. В Windows Defender Firewall создайте два правила:
| Правило | Описание | Порты и протоколы |
|---|---|---|
| Разрешение RPC Endpoint Mapper | Разрешить входящие подключения к порту 135 | TCP 135 |
| Разрешение динамических портов | Разрешить динамические RPC порты (1024-65535) | TCP, диапазон портов |
Не забудьте применить правила для всех профилей сети: Domain, Private, Public.
Сетевые настройки клиента, которые стоит проверить
-
IP-адрес, маска, шлюз и DNS должны быть корректными.
-
В свойствах сетевого адаптера включите протоколы:
- Internet Protocol Version 6 (TCP/IPv6)
- File and Printer Sharing for Microsoft Networks
-
Если ошибка RPC сохраняется, попробуйте отключить протокол Teredo через реестр:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 8 /fПерезагрузите компьютер после этой операции.
Как настроить параметры подключения RPC для сетевого принтера без административного шаблона
В Windows 10 иногда нужные параметры RPC для сетевого принтера отсутствуют в административных шаблонах. Но не беда — можно настроить их вручную через редактор локальной групповой политики и реестр.
Через редактор локальной групповой политики
- Нажмите Win + R, введите
gpedit.mscи нажмите Enter. - Перейдите в раздел:
Конфигурация компьютера → Административные шаблоны → Принтеры- Найдите параметр Настройка параметров подключения RPC и откройте его.
- Выберите Включено.
- В раскрывающемся списке выберите протокол для исходящих RPC-подключений:
| Опция | Описание |
|---|---|
| RPC поверх TCP | Использовать TCP для RPC |
| RPC поверх именованных каналов | Использовать именованные каналы |
- Нажмите ОК и закройте редактор.
Через редактор реестра
- Нажмите Win + R, введите
regeditи нажмите Enter. - Перейдите по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT- Создайте ключи:
| Ключ | Описание |
|---|---|
| Принтеры | Новый ключ для настроек принтеров |
| RPC | Подключение RPC для принтеров |
- В ключе RPC создайте значения DWORD:
| Имя параметра | Значение | Описание |
|---|---|---|
| RpcAuthentication | 1 или 0 | Включение аутентификации RPC |
| RpcUseNamedPipeProtocol | 1 | Использовать именованные каналы |
- Установите
RpcUseNamedPipeProtocolв 1, чтобы выбрать именованные каналы. - Перезагрузите компьютер, чтобы изменения вступили в силу.
Безопасность RPC и раздел RestrictRemoteClients
RPC — мощный, но уязвимый протокол. Чтобы повысить безопасность, Windows использует раздел реестра RestrictRemoteClients, который ограничивает доступ анонимных клиентов к интерфейсам RPC.
| Значение RestrictRemoteClients | Описание |
|---|---|
| Отключен (None) | Нет ограничений, ответственность за безопасность на приложении |
| Аутентифицированный (Default) | Разрешены только аутентифицированные клиенты, анонимные вызовы отклоняются |
| Проверка подлинности без исключений (High) | Только аутентифицированные клиенты, без исключений, анонимные вызовы полностью запрещены |
Важно: Включение этого параметра может нарушить работу приложений, использующих DCOM, если они ожидают анонимных вызовов.
Флаги регистрации интерфейса RPC для безопасности
Разработчики могут использовать специальные флаги при регистрации интерфейсов RPC:
| Флаг | Описание |
|---|---|
| RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH | Разрешает обратные вызовы без проверки подлинности, исключение из ограничений RestrictRemoteClients |
| RPC_IF_SEC_NO_CACHE | Отключает кэширование обратного вызова безопасности |
| RPC_IF_LOCAL_ONLY | Отклоняет вызовы от удалённых клиентов, разрешая только локальные |
Эти флаги помогают гибко управлять безопасностью вызовов RPC.
Как управлять параметрами RPC через групповые политики
Для настройки параметров RPC через редактор групповой политики используйте следующие пути:
| Путь в редакторе групповой политики | Описание |
|---|---|
| Конфигурация компьютера → Административные шаблоны → Вызов удаленной процедуры → Ограничения для клиентов RPC без проверки подлинности | Настройка RestrictRemoteClients |
| Конфигурация компьютера → Административные шаблоны → System → Remote Procedure Call → Enable RPC Endpoint Mapper Client Authentication | Настройка EnableAuthEpResolution |
После внесения изменений требуется перезагрузка компьютера.
Практические советы и меры предосторожности
- Перед изменением реестра сделайте резервную копию! Ошибки в реестре могут привести к сбоям системы.
- Перезагружайте компьютер после изменений параметров RPC, иначе новые настройки не применятся.
- Проверяйте доступность порта 135 и динамических портов RPC после настройки брандмауэра.
- Тестируйте работу приложений после включения RestrictRemoteClients, чтобы избежать сбоев.
- Используйте инструменты анализа трафика, например, Microsoft Network Monitor или PktMon, для диагностики проблем с RPC.
Итоговая таблица для настройки RPC подключения в Windows 10
| Шаг | Действие | Инструмент/Путь |
|---|---|---|
| Проверка служб RPC | Убедиться, что службы RPC, Endpoint Mapper и DCOM запущены | services.msc, PowerShell |
| Проверка доступности сервера | Пинг, проверка порта 135 TCP | ping, Test-NetConnection |
| Настройка брандмауэра | Создать правила для порта 135 и динамических портов | Windows Defender Firewall |
| Настройка параметров RPC для принтера | Включить в gpedit.msc или через реестр | gpedit.msc, regedit |
| Повышение безопасности RPC | Настроить RestrictRemoteClients и EnableAuthEpResolution | gpedit.msc, regedit |
| Перезагрузка | Перезагрузить компьютер для применения изменений | — |
Полезные ссылки
- Ошибка “The RPC server is unavailable” и её решение
- Безопасность интерфейсов RPC и RestrictRemoteClients
- Настройка параметров подключения RPC для сетевого принтера
Теперь вы вооружены знаниями, как настроить параметры подключения RPC в Windows 10, даже если нужных административных шаблонов нет. Помните, что RPC — это сердце удалённого взаимодействия, и правильная настройка служб, безопасности и сети — залог стабильной работы ваших приложений и устройств. Удачи в настройках и пусть ваши вызовы процедур всегда доходят до адресата!