الأحد 05 يوليو 2026 21:26:34 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

RPC

استدعاء الإجراء البعيد، وهو آلية في Windows للاتصال عن بُعد بين الخدمات والأنظمة.

RPC، أو استدعاء الإجراء البعيد، هو آلية اتصال في Windows تتيح لخدمة أو جهاز كمبيوتر أن يطلب من نظام آخر تشغيل دالة كما لو كانت محلية. وهو جزء أساسي من إدارة Windows والاتصال بين العمليات، لذلك غالبا ما يحمل حركة إدارة مشروعة تمتزج مع العمليات العادية.

في الأمن السيبراني، يكتسب RPC أهمية لأن المهاجمين يمكنهم إساءة استخدام القناة الموثوقة نفسها لتنفيذ إجراءات ما بعد الاختراق مثل الحركة الجانبية، والتحكم في الخدمات عن بُعد، وإساءة استخدام بيانات الاعتماد، ورفع الامتيازات. يراقب المدافعون RPC عبر وضع خط أساس للأنماط الإدارية الطبيعية وربط الاستدعاءات البعيدة ببيانات القياس عن بُعد الخاصة بالمضيف والمستخدم والعملية. وهذا يجعل النشاط المشبوه أسهل في الرصد عندما يأتي RPC من جهاز غير معتاد، أو يظهر في وقت غير مألوف، أو يتزامن مع مؤشرات أخرى على التسلل. إن الرؤية الجيدة داخل RPC تساعد على تحويل بروتوكول عادي في طبقة التحكم إلى إشارة كشف مفيدة.

← فهرس WIKICROOK