Řešení problémů souvisejících s WMI v systému Windows XP SP2

Překlady článku Překlady článku
ID článku: 875605
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Počet uzamčení změny zabezpečení v systému Microsoft Windows XP Service Pack 2 (SP2) může způsobit problémy s Windows Management Instrumentation (WMI), zejména v případech vzdálené. Například Brána Firewall systému Windows je povolena ve výchozím nastavení v systému Windows XP SP2. Omezení modelu DCOM v systému Windows XP SP2 jsou také liší od omezení modelu DCOM v dřívějších verzích systému Windows.

Úvod

Z důvodu změny zabezpečení můžete obdržet chybové zprávy "přístup odepřen" při přístupu WMI v systému Microsoft Windows XP SP2. Může také dojít k problémům při přístupu systému Windows XP SP2-jednoprocesorovém počítač z počítače se systémem Windows XP SP2 používáte-li dotaz asynchronní.

Problémů souvisejících se služby WMI v systému Windows XP AKTUALIZACE SP2

Při odstraňování potíží týkajících se služby WMI, nejprve určit, zda problém je místní nebo vzdálené. To provedete pokusu o přístup k rozhraní WMI místně, aby se vyloučil problémy se sítí. Jestliže k problému dochází, i když otevřete WMI místně, je problém nesouvisí s změny zabezpečení v systému Windows XP SP2.

Pokud problém v případě, že přístup WMI místně, problém může souviset s Windows Brány firewall a DCOM. Při provedení vzdálené operace služby WMI z počítače a do počítače B, připojení DCOM musí být stanovena z počítače a do počítače B. V počítači B, musí být nakonfigurován brány Windows Firewall a modelu DCOM pro povolit připojení. Pokud tuto operaci služby WMI je synchronní nebo semi-synchronous, je nutné pouze jedno připojení. Pokud však je asynchronní operace služby WMI, jiné připojení z počítače b k počítači a je vyžadováno.
Zmenšit tento obrázekZvětšit tento obrázek
Obrázek 1: Připojení 2 je

		  povinné v případě, že je asynchronní operaci služby WMI
K připojení 1 mezi počítačem a a B, postupujte takto:
  1. Pokud je povolena brána Windows Firewall v počítači B, povolit Brána Firewall systému Windows: Povolit výjimky pro vzdálenou správu nastavení. Ve výchozím nastavení povolena brána Windows Firewall v systému Windows XP SP2.

    Další informace o povolení tohoto nastavení naleznete Povolit pro vzdálenou správu sekce.
  2. Pokud uživatel, který upravuje vzdáleného požadavku není správce, Ujistěte se, zda má uživatel oprávnění DCOM vzdálenému spuštění v počítači B.

    Další informace naleznete Grant DCOM vzdálené spouštěcí oprávnění sekce.
Připojení 2 je pouze nutné při použití WMI asynchronní operace. Pokud je to možné, doporučujeme použít místo semi-synchronous operace. Vliv na výkon je malý a semi-synchronous operace umožňuje stejné funkce, ale nevyžaduje zpětné připojení.

Pokud je nutné použít asynchronní operace, postupujte takto:
  1. Pokud je povolena brána Firewall systému Windows v počítači a otevřete DCOM port. Ve výchozím nastavení povolena brána Windows Firewall v systému Windows XP SP2.

    Další informace o tom, jak otevřít DCOM port naleznete Otevřít DCOM port sekce.
  2. V počítači a přidat klientské aplikace do seznamu výjimek brány Windows Firewall tak, aby zpětné připojení můžete dokončit.

    Je klientská aplikace často Unsecapp.exe aplikace. Aplikace Unsecapp.exe se používá pro odesílání výsledků zpět klientovi v procesu, Pravděpodobně nemáte oprávnění služby DCOM. Obě skriptování a Společnosti Microsoft.NET System.Management spoléhat na obor názvů na žádost Unsecapp.exe obdržet výsledky asynchronní operace.

    Další informace o přidání klientské aplikace do seznamu výjimek brány Windows Firewall naleznete Přidat klientské aplikace do seznamu výjimek brány Windows Firewall sekce.
  3. Pokud zpětné připojení je vytvořen jako anonymní připojení, vzdálený spouštěcí oprávnění udělit v modelu DCOM na účet anonymous logon v počítači A. Zpětné připojení je vytvořen jako anonymní připojení, pokud platí jedna z následujících podmínek:
    • Počítač b je členem pracovní skupiny.
    • Není ve stejné doméně jako počítač a počítač b a doména počítače b není důvěryhodné domény.
    Další informace naleznete Grant DCOM vzdálené spouštěcí oprávnění sekce.
  4. Zpětné připojení vytvořit co nejbezpečnější. Další informace naleznete na webu Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-GB/library/aa393614.aspx

Povolit pro vzdálenou správu

  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ gpedit.msc, a Klepněte na tlačítko OK.
  2. Ve skupinovém rámečku Kořenový adresář konzoly, rozbalte položku Počítač Konfigurace, rozbalte položku Šablony pro správu, Rozbalit Sítě, rozbalte položku Síťová připojení, Rozbalit Brána Firewall systému Windowsa klepněte na tlačítko Domény Profil.
  3. Klepněte pravým tlačítkem myši Brána Firewall systému Windows: Povolit vzdálené výjimky pro správua klepněte na tlačítkoVlastnosti.
  4. Klepněte na tlačítko Povolenoa klepněte na tlačítkoOK.

Grant DCOM vzdálené spouštěcí oprávnění

  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ DCOMCNFGa pak Klepněte na tlačítko OK.
  2. V Služby Component Services Dialogové okno Rozbalit Služby Component Services, rozbalte položku Počítače, a potom rozbalte položku Tento počítač.
  3. Na panelu nástrojů klepněte Konfigurovat Moje Počítač tlačítko.

    Na Tento počítač Dialogové okno Zobrazí se.
  4. V Tento počítač Dialogové okno, klepněteZabezpečení COM na kartě.
  5. Ve skupinovém rámečku Spuštění a aktivaci oprávnění, Klepněte na tlačítko Upravit omezení.
  6. V Oprávnění pro spuštění Dialogové okno, provedením následujících kroků, pokud vaše jméno nebo skupina se nezobrazí v Skupin a uživatelská jménaseznam:
    1. V Oprávnění pro spuštění Dialogové okno Klepněte na tlačítko Přidat.
    2. V Vyberte uživatele, počítače, nebo Skupiny Dialogové okno Přidat své jméno a skupiny v okně Zadejte názvy objektů k výběru pole a pak klepněte na tlačítko OK.
  7. V Oprávnění pro spuštění Dialogové okno Vyberte uživatele a skupiny v Skupiny nebo jméno uživatele pole. V Povolit sloupec ve skupinovém rámečku Oprávnění pro uživatele, vyberte Vzdálené spuštěnía klepněte na tlačítkoOK.

Otevřít DCOM port

Před povolením portů v bráně Firewall systému Windows, ujistěte se, že Brána Firewall systému Windows: Povolit místní výjimky portůje-li povoleno nastavení v Zásady skupiny. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ gpedit.msc, a Klepněte na tlačítko OK.
  2. Ve skupinovém rámečku Kořenový adresář konzoly, rozbalte položku Počítač Konfigurace, rozbalte položku Šablony pro správu, Rozbalit Sítě, rozbalte položku Síťová připojení, Rozbalit Brána Firewall systému Windowsa klepněte na tlačítko Domény Profil.
  3. Klepněte pravým tlačítkem myši Brána Firewall systému Windows: Povolit místní port výjimkya klepněte na tlačítko Vlastnosti.
  4. Klepněte na tlačítko Povolenoa klepněte na tlačítkoOK.
Poznámka: Můžete použít také Brána Firewall systému Windows: Definovat port výjimky nastavení konfigurace místní výjimky portů.

DCOM port je TCP 135. Chcete-li otevřít DCOM port, postupujte kroky:
  1. Klepněte na tlačítko Spustita klepněte na tlačítkoOvládací panely.
  2. Poklepejte na položku Brána Firewall systému Windowsa pak Klepněte Výjimky na kartě.
  3. Klepněte na tlačítko Přidat Port.
  4. V Název Typ pole DCOM_TCP135a potom zadejte 135 v Číslo portu pole.
  5. Klepněte na tlačítko TCPa klepněte na tlačítkoOK.
  6. Klepněte na tlačítko OK.
Poznámka: Můžete také zadat následující příkaz na příkazovém řádku otevřete port:
netsh firewall přidat portopening TCP PROTOKOLU UDP[Port][Jméno]

Přidat do seznamu výjimek brány Windows Firewall klientské aplikace

Před definovat výjimky programů v Brána Windows Firewall, zkontrolujte, zda Brána Firewall systému Windows: Povolit místní výjimky programů je-li povoleno nastavení v Zásady skupiny:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ gpedit.msc, a Klepněte na tlačítko OK.
  2. Ve skupinovém rámečku Kořenový adresář konzoly, rozbalte položku Počítač Konfigurace, rozbalte položku Šablony pro správu, Rozbalit Sítě, rozbalte položku Síťová připojení, Rozbalit Brána Firewall systému Windowsa klepněte na tlačítko Domény Profil.
  3. Klepněte pravým tlačítkem myši Brána Firewall systému Windows: Povolit místní program výjimkya klepněte na tlačítko Vlastnosti.
  4. Klepněte na tlačítko Povolenoa klepněte na tlačítkoOK.
Poznámka: Můžete použít také Brána Firewall systému Windows: Definovat program výjimky nastavení konfigurace výjimky místních programů.

Postup přidání aplikace klienta brány firewall systému Windows Výjimky seznamu, postupujte takto:
  1. Klepněte na tlačítko Spustita klepněte na tlačítkoOvládací panely.
  2. Poklepejte na položku Brána Firewall systému Windowsa pak Klepněte Výjimky na kartě.
  3. Klepněte na tlačítko Přidat Program.
  4. Aplikaci, kterou chcete přidat a klepněte na tlačítko NajítOK.
  5. Klepněte na tlačítko OK.
Poznámka: Můžete také zadat následující příkaz na příkazovém řádku přidat program do seznamu výjimek brány Firewall systému Windows:
netsh firewall add allowedprogram [<path>\ProgramName]<b00></b00></path>[POVOLIT NEBO ZAKÁZAT]

Příklad

Při pokusu o připojení k vzdálené počítače se systémem Microsoft Windows XP SP2 pomocí nástroje Systémové informace, Msinfo32.exe, zobrazí se následující chybová zpráva:
Připojení k název počítačeNelze navázat. Zkontrolujte, zda je síťová cesta správná, zda máte dostatečná oprávnění pro přístup ke správě systému Windows Přístroje a nainstalováno Windows Management Instrumentations v počítači.
Poznámka: V této zprávě název počítače je zástupný symbol.

Chcete-li tento problém vyřešit, postupujte podle kroků uvedených v Povolení vzdáleného Správasekce.

Odkazy

Další informace naleznete na následující společnosti Microsoft Webové servery:
http://www.microsoft.com/downloads/details.aspx?FamilyID = 4454e0e1-61fa-447a-bdcd-499f73a637d1
Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
875357Odstraňování problémů s nastavením brány Firewall systému Windows v systému Windows XP Service Pack 2

Vlastnosti

ID článku: 875605 - Poslední aktualizace: 22. května 2011 - Revize: 5.0
Klíčová slova: 
kbtshoot kbinfo kbmt KB875605 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:875605

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com