Disabilitare l'interfaccia DCOM

[billiejoex]

Dopo aver effettuato una scansione con Retina, alla ricerca di eventuali vulnerabilità del mio sistema, mi viene seganalata la presenza del componente DCOM come una vulnerabilià di livello medio:

Description: DCOM (Distributed Component Object Model) has been found installed and active. DCOM has been shown to have numerous holes, and we therefore recommend disabling it unless you know it to be absolutely necessary to normal operation of the machine.


To disable DCOM:
1. Click Start
2. Click Run
3. Type in dcomcnfg
4. Hit Enter
5. (For Windows XP and 2003 only) Click on Component Services, then the Computers folder, and then right-click and choose Properties on the target machine
6. Click the Default Properties tab
7. Uncheck Enable Distributed COM on this computer
8. Click OK

D'accordo che è un componente che è risultato più volte buggato, ma il suo utilizzo non era obbligatorio per il corretto funzionamento del sistema?
Cosa potrebbe comportare disabilitare tale servizio (come consigliato da Retina)?

Saluti

[Arks]

puoi disabilitare DCOM -ritenuto inutile e non necessario- ed eventualmenete riabilitarlo , con il famoso DCOMBULATOR di S.Gibson,
www.grc.com
lo scarichi, leggi,clicchi e fa tutto lui.

(DCOMbobulator allows any Windows user to easily verify the effectiveness of Microsoft's recent critical DCOM patch. Confirmed reports have demonstrated that the patch is not always effective in eliminating DCOM's remote exploit vulnerability. But more importantly, since DCOM is a virtually unused and unneeded facility, the DCOMbobulator allows any Windows user to easily disable DCOM for significantly greater security)

[cso]

Ne approfitto di questo thread per segnalare ai moderatori l'utilità di questi software che con pochi click rendono il pc un po' più sicuro disattivando i servizi inutili e a rischio.

Li uso da anni e non me ne sono mai pentito soprattutto:

LeakTest
Shoot The Messenger
UnPlug n' Pray
DCOMbobulator
XPdite
SocketLock
SocketToMe
NoShare

[Habanero]

DCOM non è di per sè essenziale al sistema quanto piuttosto ad eventuali applicazioni che girano sul sistema....

Per disabilitarlo (veniva anche consigliato di farlo durante la tempesta msblaster quando era vulnerabile...) puoi usar il programma suggerito da Arks o agire manualmente...
http://support.microsoft.com/default...b;en-us;825750
http://support.microsoft.com/default.aspx?kbid=826382

Se lo disabiliti ti consiglio di guardare ogni tanto nell'event viewer. Richieste fallite per l'uso di DCOM vengono notificate.

Quello che in genere succede però non è la perdita totale di funzionalità da parte di programmi che usano DCOM quanto piuttosto la disattivazione di alcune funzioni di rete in genere non molto utilizzate.
Leggiti anche questo:
http://www.updatexp.com/dcom-windows-xp.html