RPC tabanlı bir protokoldür. RPC ile alınanlar SMB’ye named pipe’lar aracılığıyla iletilir.
Uzak makinedeki canlı veya yedeklenmiş loglara erişmek için kullanılır.
Okumanın yanı sıra uzak loglarla bilgi alma, silme, yedekleme gibi işlemleri de yapabilir.
Bu protokolün uzak log kaynağı ile ilgili konfigürasyon yapma özelliği yoktur.
Loglarla ilgili konfigürasyonlar HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog ‘da yer alır.
Event log için her ne kadar RCP ve SMB yeterli dediysekte eğer renderin ile ilgili bir işlem olacaksa remote registry protocol da aktif olmalıdır. Client ayrıca $’lı sharelere erişebilmelidir.