ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows Event Viewer displaying RPC endpoint mapper error logs on a server monitoring dashboard
Event ID 1753ErrorRPC/Endpoint MapperWindows

ID d'événement Windows 1753 – RPC/Mapper d'Endpoint : L'entrée de la base de données du Mapper d'Endpoint n'a pas pu être créée

L'ID d'événement 1753 indique que le service RPC Endpoint Mapper n'a pas réussi à créer une entrée de base de données pour un point de terminaison de service, ce qui entraîne généralement des échecs de communication RPC et des problèmes d'enregistrement de service.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 20269 min de lecture 0
Event ID 1753RPC/Endpoint Mapper 5 méthodes 9 min
Référence événement

Signification de cet événement

Le service RPC Endpoint Mapper maintient une base de données dynamique des points de terminaison réseau que les applications et services utilisent pour établir des connexions RPC. Lorsque l'ID d'événement 1753 se produit, cela indique que le mappeur de points de terminaison a rencontré une erreur lors de la tentative de création d'une nouvelle entrée de base de données pour un service demandeur.

Ce mécanisme d'échec implique généralement une épuisement des ressources, une corruption de la base de données ou des problèmes de permission au sein du sous-système RPC. La base de données du mappeur de points de terminaison stocke des informations critiques, y compris les séquences de protocoles, les adresses réseau et les UUID d'objets qui permettent aux clients RPC de localiser et de se connecter aux processus serveur.

Dans les environnements Windows Server, cet événement est souvent corrélé avec des échecs de réplication Active Directory, des problèmes de connectivité Exchange Server ou des problèmes de canal nommé SQL Server. Le moment de ces événements est crucial - s'ils se produisent lors du démarrage du système, plusieurs services peuvent échouer à s'enregistrer correctement, créant une cascade d'échecs d'authentification et de communication.

La cause sous-jacente implique fréquemment le sous-système de l'Autorité de sécurité locale (LSA), des modifications de configuration réseau ou des logiciels antivirus interférant avec les opérations RPC. Les versions modernes de Windows ont amélioré la résilience RPC, mais les applications héritées et certains rôles de serveur restent vulnérables aux échecs du mappeur de points de terminaison.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Corruption de la base de données du mappeur de points de terminaison RPC ou épuisement des ressources
  • Ressources système insuffisantes lors du démarrage du service ou en cas de charge élevée
  • Problèmes de connectivité réseau empêchant l'enregistrement correct des points de terminaison
  • Logiciel antivirus ou de sécurité bloquant les opérations du mappeur de points de terminaison RPC
  • Problèmes de réplication Active Directory causant des échecs d'authentification
  • Corruption du registre dans les clés de configuration liées à RPC
  • Pare-feu Windows ou pare-feu tiers bloquant les plages de ports dynamiques RPC
  • Dépendances de service échouant à démarrer avant les tentatives d'enregistrement des points de terminaison
  • Pression sur la mémoire ou problèmes d'espace disque affectant le service de mappeur de points de terminaison
Méthodes de résolution

Étapes de dépannage

01

Vérifier le Visualiseur d'événements et l'état du service RPC

Commencez par examiner les détails complets de l'événement et vérifier la santé du service RPC :

  1. Ouvrez Observateur d'événementsJournaux WindowsSystème
  2. Filtrez pour l'ID d'événement 1753 et examinez la description de l'événement pour des codes d'erreur spécifiques
  3. Vérifiez l'état du service RPC Endpoint Mapper :
Get-Service -Name "RpcEptMapper" | Format-List *
Get-Service -Name "RpcSs" | Format-List *
  1. Vérifiez que les services RPC sont en cours d'exécution et redémarrez-les si nécessaire :
Restart-Service -Name "RpcEptMapper" -Force
Restart-Service -Name "RpcSs" -Force
  1. Vérifiez les événements connexes dans les journaux Application et Sécurité qui pourraient indiquer le service défaillant
02

Vérifier la configuration réseau et les paramètres du pare-feu

Examinez les paramètres réseau et les règles de pare-feu qui peuvent bloquer les communications RPC :

  1. Vérifiez la configuration de la plage de ports dynamiques RPC :
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
  1. Vérifiez que le Pare-feu Windows ne bloque pas le trafic RPC :
Get-NetFirewallRule -DisplayGroup "Remote Procedure Call*" | Format-Table DisplayName, Enabled, Direction
  1. Testez la connectivité RPC vers le mappeur de points de terminaison local :
rpcping -t ncacn_ip_tcp -s localhost -e 135
  1. Vérifiez la configuration de l'adaptateur réseau et la résolution DNS :
Get-NetAdapter | Where-Object Status -eq "Up" | Get-NetIPConfiguration
  1. Si vous êtes dans un environnement de domaine, testez la connectivité du contrôleur de domaine :
nltest /dsgetdc:$env:USERDNSDOMAIN
03

Reconstruire la base de données du mappage des points de terminaison RPC

Effacer et reconstruire la base de données du mappeur de points de terminaison pour résoudre les problèmes de corruption :

  1. Arrêter les services dépendants et le mappeur de points de terminaison RPC :
Stop-Service -Name "RpcEptMapper" -Force
Stop-Service -Name "RpcSs" -Force
  1. Effacer le cache de la base de données du mappeur de points de terminaison :
Remove-Item -Path "$env:SystemRoot\System32\epmapper.dat" -Force -ErrorAction SilentlyContinue
  1. Vérifier et réparer les entrées de registre RPC :
$rpcKey = "HKLM:\SOFTWARE\Microsoft\Rpc"
Get-ChildItem -Path $rpcKey -Recurse | Test-Path
  1. Redémarrer les services RPC dans le bon ordre :
Start-Service -Name "RpcSs"
Start-Sleep -Seconds 5
Start-Service -Name "RpcEptMapper"
  1. Vérifier que le mappeur de points de terminaison accepte les enregistrements :
Get-WinEvent -FilterHashtable @{LogName='System'; Id=1753} -MaxEvents 5 | Format-Table TimeCreated, Id, LevelDisplayName
Avertissement : L'arrêt des services RPC interrompra temporairement l'authentification réseau et peut nécessiter un redémarrage du système dans les environnements de domaine.
04

Diagnostiquer l'épuisement des ressources et les problèmes de performance

Enquêter sur les contraintes de ressources système qui peuvent empêcher l'enregistrement des points de terminaison :

  1. Surveiller les performances du système lors des échecs du mappeur de points de terminaison :
Get-Counter "\Process(*)\Handle Count", "\Memory\Available MBytes", "\Processor(_Total)\% Processor Time" -SampleInterval 5 -MaxSamples 12
  1. Vérifier la pression sur la mémoire et l'épuisement des descripteurs :
Get-Process | Sort-Object HandleCount -Descending | Select-Object -First 10 Name, HandleCount, WorkingSet
  1. Examiner les compteurs de performance RPC :
Get-Counter "\RPC/Remote Calls\*" -ErrorAction SilentlyContinue
  1. Examiner les journaux d'événements système pour les erreurs liées aux ressources :
Get-WinEvent -FilterHashtable @{LogName='System'; Level=2,3; StartTime=(Get-Date).AddHours(-2)} | Where-Object {$_.Message -match "resource|memory|handle"}
  1. Vérifier l'espace disque sur le lecteur système et augmenter la mémoire virtuelle si nécessaire :
Get-WmiObject -Class Win32_LogicalDisk | Select-Object DeviceID, @{Name="FreeSpaceGB";Expression={[math]::Round($_.FreeSpace/1GB,2)}}
Astuce pro : Les échecs du mappeur de points de terminaison RPC sont souvent corrélés avec le démarrage du système lorsque plusieurs services se disputent simultanément les ressources.
05

Analyse avancée du registre et réparation des fichiers système

Effectuer une analyse approfondie du système et réparer les composants RPC corrompus :

  1. Sauvegarder et examiner les clés de registre RPC critiques :
$regPaths = @(
    "HKLM:\SOFTWARE\Microsoft\Rpc",
    "HKLM:\SYSTEM\CurrentControlSet\Services\RpcEptMapper",
    "HKLM:\SYSTEM\CurrentControlSet\Services\RpcSs"
)
foreach ($path in $regPaths) {
    if (Test-Path $path) {
        reg export $path "C:\temp\$(Split-Path $path -Leaf)_backup.reg"
    }
}
  1. Exécuter le vérificateur de fichiers système pour réparer les composants RPC corrompus :
sfc /scannow
Dism /Online /Cleanup-Image /RestoreHealth
  1. Vérifier et réparer la corruption du magasin de composants Windows :
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth
  1. Analyser les dépendances du service de mappage des points de terminaison RPC :
$service = Get-WmiObject -Class Win32_Service -Filter "Name='RpcEptMapper'"
$service.ServicesDependedOn | ForEach-Object { Get-Service -Name $_.Name }
  1. Activer la journalisation détaillée de RPC pour le dépannage :
reg add "HKLM\SOFTWARE\Microsoft\Rpc\ClientProtocols" /v "EnableDCOMHTTP" /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Rpc" /v "EnableDCOMHTTP" /t REG_DWORD /d 1 /f
Avertissement : Les modifications du registre nécessitent des privilèges administratifs et doivent être sauvegardées avant d'apporter des modifications. Des modifications incorrectes du registre peuvent entraîner une instabilité du système.

Aperçu

L'ID d'événement 1753 se déclenche lorsque le service Windows RPC Endpoint Mapper rencontre une défaillance critique en tentant de créer ou d'enregistrer une entrée de base de données pour un point de terminaison de service. Cet événement apparaît généralement dans le journal Système et indique qu'un service ou une application a essayé d'enregistrer un point de terminaison RPC mais que la base de données de l'Endpoint Mapper n'a pas pu accueillir la demande.

L'Endpoint Mapper RPC agit comme un service d'annuaire pour les communications RPC, maintenant une base de données des points de terminaison disponibles auxquels les applications clientes peuvent se connecter. Lorsque ce processus d'enregistrement échoue, les services affectés peuvent devenir inaccessibles via des appels RPC, entraînant des échecs d'authentification, des problèmes de communication avec le contrôleur de domaine ou des problèmes de connectivité spécifiques à l'application.

Cet événement se produit généralement lors du démarrage du système lorsque plusieurs services tentent d'enregistrer des points de terminaison simultanément, lors des opérations Active Directory, ou lorsque la base de données de l'endpoint mapper devient corrompue. La défaillance peut entraîner des problèmes système plus larges, en particulier dans les environnements de domaine où la communication RPC est essentielle pour l'authentification et les services d'annuaire.

Questions Fréquentes

Que signifie l'ID d'événement 1753 et pourquoi se produit-il ?+
L'ID d'événement 1753 indique que le service RPC Endpoint Mapper n'a pas réussi à créer une entrée de base de données pour un point de terminaison de service. Cela se produit lorsque des services tentent d'enregistrer des points de terminaison RPC mais que le mappeur de points de terminaison rencontre des contraintes de ressources, une corruption de base de données ou des problèmes de permissions. L'échec empêche une communication RPC correcte et peut causer des problèmes d'authentification, surtout dans les environnements de domaine où RPC est essentiel pour les opérations Active Directory.
Comment l'ID d'événement 1753 affecte-t-il Active Directory et les opérations de domaine ?+
L'ID d'événement 1753 peut gravement affecter les opérations d'Active Directory car les contrôleurs de domaine dépendent fortement de la communication RPC pour la réplication, l'authentification et les requêtes LDAP. Lorsque le mappeur de point de terminaison échoue, les contrôleurs de domaine peuvent devenir inaccessibles, entraînant des échecs d'authentification, des erreurs de traitement des stratégies de groupe et des problèmes de réplication. Cela peut se manifester par des utilisateurs incapables de se connecter, des ordinateurs échouant à rejoindre le domaine ou des problèmes de connectivité Exchange Server dans des environnements intégrés.
Les logiciels antivirus peuvent-ils causer des erreurs d'ID d'événement 1753 ?+
Oui, les logiciels antivirus peuvent déclencher l'ID d'événement 1753 en interférant avec les opérations RPC par le biais de l'analyse en temps réel, de la surveillance comportementale ou du filtrage réseau. Certains produits antivirus bloquent ou retardent les processus d'enregistrement des points de terminaison RPC, surtout lors du démarrage du système lorsque plusieurs services se disputent les ressources. Pour dépanner, désactivez temporairement la protection en temps réel et ajoutez des exclusions pour les processus liés à RPC comme svchost.exe, lsass.exe et le fichier Windows\System32\rpcss.dll.
Quelle est la différence entre l'ID d'événement 1753 et les autres événements liés au RPC ?+
L'ID d'événement 1753 se rapporte spécifiquement aux échecs de création de la base de données du mappeur de point de terminaison, tandis que d'autres événements RPC traitent de problèmes différents. L'ID d'événement 1726 indique l'indisponibilité du serveur RPC, l'ID d'événement 5719 indique des échecs de netlogon RPC, et l'ID d'événement 1006 se rapporte à des problèmes d'enregistrement d'interface RPC. L'ID d'événement 1753 est unique car il se produit au niveau du mappeur de point de terminaison, affectant le service d'annuaire fondamental qui permet les connexions client-serveur RPC à travers le réseau.
Comment puis-je empêcher l'ID d'événement 1753 de se reproduire dans les environnements de production ?+
Prévenez la récurrence de l'ID d'événement 1753 en mettant en œuvre plusieurs stratégies : assurez des ressources système adéquates au démarrage en échelonnant les dépendances de service, configurez des plages de ports dynamiques RPC appropriées dans les règles de pare-feu, surveillez régulièrement les compteurs de performance du mappeur d'extrémité, mettez en place des exclusions antivirus appropriées pour les processus RPC, maintenez les mises à jour Windows actuelles incluant des améliorations de stabilité RPC, et établissez des alertes de surveillance pour les événements liés à RPC. Dans les environnements virtualisés, assurez une allocation de mémoire suffisante et évitez la contention des ressources lors des séquences de démarrage des VM.
Documentation

Références (2)

1
Microsoft Learn - RPC Endpoint Mapper ServiceOfficial documentation explaining RPC endpoint mapper functionality and troubleshootinghttps://learn.microsoft.com/en-us/windows/win32/rpc/the-rpc-endpoint-mapper
2
Windows Server RPC Configuration GuideComprehensive guide to RPC service configuration and network port requirementshttps://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#event-id-1753#rpc-errors#endpoint-mapper

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...