Блог

Главная - Вопросы по программированию - Удаление DNS-компонента с сервера Windows 2003 не удаляет dns.exe

Удаление DNS-компонента с сервера Windows 2003 не удаляет dns.exe

#dns #windows-server-2003

#dns #windows-server-2003

Вопрос:

У меня есть сервер Windows 2003, на котором установлена AD с DNS. Когда я удаляю DNS с панели управления-> Установка и удаление программ-> Установка и удаление компонентов Windows-> Сетевые службы, файл C:windowssystem32dns.exe остается. Я не могу его удалить, какой-то процесс повторно добавляет его в течение нескольких секунд. Кто-нибудь может объяснить, почему этот файл не удаляется при удалении DNS-компонента?

Ответ №1:

Почему вы хотите удалить этот файл? Установка или удаление функций из Windows 2003 — это просто их активация или деактивация. Если файлы отсутствуют, они будут скопированы в систему, но при удалении эти файлы не будут удалены. Для чего? Если вы удалите службу DNS, сервер не будет действовать как сервер имен и не даст никаких ответов.

Комментарии:

1. Да, я понимаю, что компоненты просто «деактивированы», однако это вопрос соответствия. The dns.exe оставшаяся после «удаления» версия может быть уязвимой. Да, можно утверждать, что поскольку он деактивирован, это не имеет значения, но допустим, что это так, тогда применимое исправление MS не будет установлено, потому что оно не проходит предварительную проверку.

2. MS исправляет все файлы, независимо от того, активны они у вас или нет в этом случае. Разница заключается в том, устанавливаете ли вы sql Server или office или говорите о системе. проблемы с безопасностью всегда будут исправлены. И даже если нет, не запущенная система не может быть скомпрометирована таким образом. Запуск dns.exe при наличии эксплойта, например, не будет работать, если система не настроила его должным образом.

3. В данном конкретном случае исправление для MS09-008 (у меня нет удобного номера КБ) не будет установлено, если не установлен DNS-компонент. Исправление не выполняется, если DNS не установлен. Я понимаю вашу точку зрения о том, что если он не активен, однако с точки зрения соответствия это вызывает некоторые ненужные исключения / пояснения. Я предполагаю, что ответ «разобраться» с этим или поговорить с MS напрямую.

Ответ №2:

Если вы хотите удалить DNS из операционной системы сервера 2003, выполните следующие действия:

  • Прекратите общий доступ к файлам.
  • Удалите DNS, введя «dcpromo» в «Выполнить».(запуск осуществляется нажатием клавиши winkey R)
  • Удалите его, перейдя в управление вашим сервером.

Комментарии:

1. рассмотрите возможность добавления его в качестве комментария, а не в качестве ответа