Отключение поддержки DCOM

DCOM (Distributed Component Object Model - распределённая модель компонентных объектов) - протокол (технология), используемый в Windows для распределения и взаимодействия приложений в сети между несколькими компьютерами (прежнее название: Network OLE).

По сути поддержка технологий DCOM важна лишь программистам + может быть необходима в корпоративных сетях (в этом случае перед тем, как что-либо отключать, желательно сначала проконсультироваться с IT-персоналом на момент использования DCOM в вашей организации). Хотя в любом случае, если поддержка DCOM когда-либо вам вдруг понадобиться, вы всегда сможете активировать её обратно.

Отключить поддержку DCOM можно несколькими способами.

  1. Через внесение изменений в реестр:
    Запустите редактр реестра (Пуск (Start) > Выполнить (Run) > вписываем в строку: regedit > нажимаем ОК или клавишу ENTER).
    И измените значения следующего ключа:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
    "EnableDCOM"="Y"
    Изменяем Y на N.

    Отключение поддержки DCOM через внесение изменений в реестр

    Если вы плохо знакомы с системным реестром, то можно воспользоваться готовым reg-файлом, который автоматически выполнит действия описанные выше: disableDCOM (скачиваем, распаковываем и запускаем; на вопрос Windows, действительно ли вы хотите добавить данную информацию в ваш реестр, нажимаем на 'Да/Yes').
  2. Через приложение DCOMCNFG.EXE:
    Откройте оснастку 'Службы компонентов':
    Пуск (Start) > Панель Управления (Control Panel) > Администрирование (Administrative Tools) > Службы компонентов (Component Services)

    Или запустив DCOMCNFG.EXE из командной строки:

    Пуск (Start) > Выполнить (Run) > копируем в строку: dcomcnfg > нажимаем ОК или клавишу ENTER
    Далее:
    Службы компонентов (Component Services) > Компьютеры (Computers) > Мой компьютер (My Computer) > Свойства (Properties)

    Службы компонентов (Component Services)

    В открывшемся окне находим закладку "Свойства по умолчанию" ("Default Properties") и уберите галочку напротив "Разрешить использование DCOM на этом компьютере" ("Enable Distributed COM on this Computer").

    Свойства по умолчанию (Default Properties)

    И затем на "ОК".
  3. С помощью утилиты DCOMbobulator:
    DCOMbobulator (прямая ссылка для скачивания: DCOMbob.exe) позволяет решить две задачи:
    • протестировать вашу систему на наличие уязвимостей DCOM (вторая закладка: 'Am I Vulnerable?') + проверить состояние вашего порта 135;
    • легко отключить использование DCOM (третья закладка: кнопка 'Disable DCOM'; если же DCOM когда-либо вдруг вам понадобиться, то включить его можно точно таким же способом, с помощью кнопки 'Enable DCOM');
  4. С помощью утилиты Windows Worms Doors Cleaner:
    Windows Worms Doors Cleaner (прямая ссылка для скачивания: WWDC.exe), помимо отключения поддержки DCOM и закрытия порта 135, позволяет также отключить ряд служб Windows, наиболее часто используемых при атаках + закрыть порты, которые этими службами прослушиваются (445, 137, 138, 139, 5000).

    Windows Worms Doors Cleaner

    Добиться нужно следующего результата (галочки в зеленом кружке около каждой кнопки):

    Windows Worms Doors Cleaner


Saule
2006

         Вернуться к списку статей | На главную