윈도우8

Remote Procedure Call (RPC) 서비스 수정이 안되요. 바이러스

sungtg 2014. 3. 10. 13:10

Remote Procedure Call (RPC) 수정문제

어드민 계정으로 들어가서 서비스 를 수정할수없는게 정상인가요?

어떠한 방법으로 수정이 가능한가요?

 

원격 프로시저 호출에 관련된 서비스는 전부 수정이 불가능합니다

친절한 답변 부탁드려요

=====================================

 

Remote Procedure Call (RPC) 는 윈도우 핵심입니다.

 

탐색기에서 확장자를 누르면 해당 프로그램이 진행된다던가..

오피스의 프로그램 간의 개체삽입을 할 수 있는 기능이라든지.

프로그램에서 윈도우서비스 호출

프로그램에서 드라이버 사용

프로그램에서 하드웨어 사용... 등등...

 

윈도우의 핵심 기술인 COM, DCOM 이라는 기술을 사용자와 연결시켜주는

중요한 서비스 입니다.

 

윈도우 서비스에 보면 remote 관련 여러 서비스가 있는데

그중에 Remote Procedure Call (RPC) 서비스는 아무도 손을 못됩니다

자동으로 진행이 되어야 윈도우를 사용할 수 있기 때문입니다.

 

그 외 remote  관련된 서비스들은 

일반 개인사용하는 컴퓨터에서는 어드민 계정이면 수정할 수 있고

회사나 서버에 연결되어서 제어를 받는 컴퓨터인 경우에는 중앙에 통제를 받을 수 있습니다.

 

참고로

일반 가정에서 Remote Procedure Call (RPC) 이 서비스만 자동으로 해놓고

나머지는 수동이나 사용 안함으로 설정 해놓고 사용을 하는데...

 

 

 

만약 나머지 remote 관련 서비스가 어드민 계정으로 로그인해서 수정이 안된다면

바이러스를 의심해 볼 필요가 있습니다.

 

예전에 리모트 관련된 서비스를 장악을 하고

피싱 사이트로 계속 들어오게 하던 경우도 보았고..

원격데스크탑까지 침입하는 경우도 봤습니다.

 

가정에서는 remote desktop 서비스나 remote registry는 사용안함으로 설정을 해두고

사용하는 것이 바이러스 예방에 좋을 겁니다.

 

바이러스 중에 가장 치명적인 것이 윈도우서비스를 장악하는 바이러스 입니다.

기존에 자기가 어떻게 윈도우서비스를 셋팅을 했는지 인지 하고 있으면 쉽게

바이러스 인지 아닌지 추적할 수 있지만..

 

관심이 없는 경우에는 바이러스에 걸린 줄도 모를 수 있습니다.

가끔 관리도구에 가서 현재 윈도우 서비스의 설정 상태를 체크 해보세요