Esta es una pregunta que personalmente como profesional de seguridad me ha molestado durante mucho tiempo.
Por lo tanto, una instalación de Windows predeterminada, desde XP hasta 10, generalmente tiene algunos servicios escuchando en el quad-zero (0.0.0.0 para aquellos que podrían estar menos familiarizados con la jerga) para lo que me imagino que sería Asistencia con la configuración en un entorno de dominio. Muchos de estos servicios, como Link-Local Name Resolution o NetBIOS, se pueden desactivar, aunque con un poco de trabajo.
Aunque entiendo que el subsistema RPC de Windows depende de casi todos los servicios instalados en el sistema, el Asignador de puntos finales de RPC se vinculará al puerto msrpc típico (puerto 135) en todas las interfaces. En un entorno doméstico o de alta seguridad, escuchar puertos RPC puede ser indeseable, ya que puede invitar a posibles explotaciones.
Me he metido con algunos de estos hechos en un entorno de prueba, en gran parte con tratar de configurar el servidor RPC de Windows para que escuche en el host local. He estado usando RPCCFG, deshabilitando DCOM, los pasos habituales que encuentro en algunos foros con fecha. Sé que no se puede deshabilitar por completo, por lo que he intentado hacerlo al menos visible en el software con la impresión de que la funcionalidad seguirá siendo la misma: el asignador está ahí, pero no escucha el hardware. Desde XP hasta 10, el único lugar donde conseguí que funcionara es en una instalación de Windows Server 2008 R2 Datacenter, y no he podido replicarlo desde entonces.
Si bien me doy cuenta de que, en un entorno de alta seguridad, sería más conveniente simplemente no usar Windows con respecto a los problemas de seguridad, la imposibilidad de configurar este servicio y hacer que funcione sin que Windows lance un CRITICAL_PROCESS_DIED. Llámame entusiasta, pero siempre es algo que me parece interesante.
Entonces, ¿puede el subsistema RPC de Windows escuchar en localhost sin error? ¿O no es configurable sin romper todas las funciones dentro de Windows?