Sådan foretager du fejlfinding af WMI-relaterede problemer i Windows XP SP2

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 875605 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Der er en række ændringer af sikkerhedslåsning i Microsoft Windows XP Service Pack 2 (SP2), der kan forårsage problemer med WMI (Windows Management Instrumentation), især i fjernsituationer. Windows Firewall er f.eks. som standard aktiveret i Windows XP SP2. DCOM-restriktioner i Windows XP SP2 er også forskellig fra DCOM-restriktioner i tidligere versioner af Windows.

Introduktion

Du modtager muligvis en "adgang nægtet"-fejlmeddelelse pga. af sikkerhedsændringerne, når du forsøger at få adgang til WMI i Microsoft Windows XP SP2. Der kan også opstå problemer, når du får adgang til en ikke-Windows XP SP2-baseret computer fra en Windows XP SP2-baseret computer, hvis du bruger en asynkron forespørgsel.

Fejlfinding af WMI-relaterede problemer i Windows XP SP2

Når du foretager fejlfinding af WMI-relaterede problemer, skal du først finde ud af, om problemet er lokalt eller fjernt. Dette gøres ved at forsøge af få adgang til WMI lokalt for at udelukke netværksproblemer. Hvis problemet opstår, når du forsøger at få adgang til WMI lokalt, er problemet ikke relateret til sikkerhedsændringer i Windows XP SP2.

Hvis problemet ikke opstår, når du forsøger at få adgang til WMI lokalt, er problemet muligvis relateret til Windows Firewall og DCOM. Når du udfører en WMI-fjernhandling fra computer A til computer B, skal der oprettes en DCOM-forbindelse fra computer A til computer B. Både Windows Firewall og DCOM skal konfigureres til at tillade forbindelsen på computer B. Hvis WMI-handlingen er synkron eller semisynkron er det kun en forbindelse, der er nødvendig. Men hvis WMI-handlingen er asynkron, kræves der er anden forbindelse fra computer B til computer A.
Skjul billedetUdvid billedet
Figur 1: Forbindelse 2 er påkrævet, hvis WMI-handlingen er asynkron
Sådan opretter du forbindelse 1 mellem computer A og computer B:
  1. Hvis Windows Firewall er aktiveret på computer B, skal du aktivere indstillingen Windows Firewall: Tillad undtagelser i forbindelse med fjernadministration. Windows Firewall er som standard aktiveret i Windows XP SP2.

    Yderligere oplysninger om aktivering af denne indstilling finder du i afsnittet Tillad fjernadministration.
  2. Hvis den bruger, der foretager fjernanmodningen, ikke er administrator, skal du sørge for, at den pågældende bruger har tilladelser til DCOM-fjernstart på computer B.

    Yderligere oplysninger finder du i afsnittet Tildeling af tilladelser til DCOM-fjernstart.
Forbindelse 2 er kun påkrævet, når du bruger en asynkron WMI-handling. Hvis det er muligt, anbefales det, at du bruger en semisynkron handling i stedet for. Ydeevnen er lille, og en semisynkron handling giver samme funktionalitet, men kræver ikke en omvendt forbindelse.

Benyt følgende fremgangsmåde, hvis du skal bruge en asynkron handling:
  1. Åbn DCOM-porten, hvis Windows Firewall er aktiveret på computer A. Windows Firewall er som standard aktiveret i Windows XP SP2.

    Yderligere oplysninger om, hvordan DCOM-porten åbnes, finder du i afsnittet Åbning af DCOM-porten .
  2. Tilføj et klientprogram på listen over undtagelser i Windows Firewall på computer A, så den omvendte forbindelse kan fuldføres.

    Klientprogrammet er ofte programmet Unsecapp.exe. Programmet Unsecapp.exe bruges til at sende resultater tilbage til en klient i en proces, der muligvis ikke har tilladelse til at være en DCOM-tjeneste. Både scripting og navneområdet Microsoft .NET System.Management afhænger af programmet Unsecapp.exe for at kunne modtage resultaterne af asynkrone handlinger.

    Yderligere oplysninger om, hvordan klientprogrammet tilføjes på listen over undtagelser i Windows Firewall, finder du i afsnittet Tilføjelse af et klientprogram på listen over undtagelser i Windows Firewall.
  3. Hvis den omvendte forbindelse oprettes som en anonym forbindelse, skal du tildele tilladelser til fjernstart i DCOM til den anonyme logonkonto på computer A. Den omvendte forbindelse oprettes som en anonym forbindelse, hvis en af følgende betingelser gælder:
    • Computer B er medlem af en arbejdsgruppe.
    • Computer B er ikke på det samme domæne som computer A, og der er ikke tillid til computer Bs domæne.
    Yderligere oplysninger finder du i afsnittet Tildeling af tilladelser til DCOM-fjernstart.
  4. Opret den omvendte forbindelse så sikker som muligt. Yderligere oplysninger finder du på webstedet for Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-gb/library/aa393614.aspx

Tillad fjernadministration

  1. Klik på Start, klik på Kør, skriv gpedit.msc, og klik derefter på OK.
  2. Udvid Computerkonfiguration under Rod for konsol, udvid Administrative skabeloner, udvid Netværk, udvid Netværksforbindelser, udvid Windows Firewall, og klik derefter på Domæneprofil.
  3. Højreklik på Windows Firewall: Tillad undtagelser i forbindelse med fjernadministration, og klik derefter på Egenskaber.
  4. Klik på Aktiveret, og klik derefter på OK.

Tildeling af tilladelser til DCOM-fjernstart

  1. Klik på Start, klik på Kør, skriv DCOMCNFG, og klik derefter på OK.
  2. Udvid Komponenttjenester i dialogboksen Komponenttjenester, og udvid Computere, og udvid derefter Denne computer.
  3. Klik på knappen Konfigurer denne computer på værktøjslinjen.

    Dialogboksen Denne computer åbnes.
  4. Klik på fanen COM-sikkerhed i dialogboksen Denne computer.
  5. Klik på Rediger grænser under Programkørsels- og aktiveringstilladelser.
  6. Følg nedenstående trin i dialogboksen Programkørselstilladelser, hvis dit navn eller gruppe ikke vises på listen Grupper eller brugernavne:
    1. Klik på Tilføj i dialogboksen Programkørselstilladelser.
    2. Tilføj dit navn og gruppen i feltet Skriv objektnavnet, der skal vælges i dialogboksen Vælg Brugere eller Grupper, og klik derefter på OK.
  7. Vælg brugeren og gruppen i feltet Grupper eller brugernavne i dialogboksen Programkørselstilladelser. Vælg Fjernstart i kolonnen Tillad under Tilladelser for Bruger, og klik derefter på OK.

Åbning af DCOM-porten

Inden du aktiverer porte i Windows Firewall, skal du sørge for, at indstillingen Windows Firewall: Tillad lokale portundtagelser i Gruppepolitik er aktiveret. Det gør du ved at følge disse trin:
  1. Klik på Start, klik på Kør, skriv gpedit.msc, og klik derefter på OK.
  2. Udvid Computerkonfiguration under Rod for konsol, udvid Administrative skabeloner, udvid Netværk, udvid Netværksforbindelser, udvid Windows Firewall, og klik derefter på Domæneprofil.
  3. Højreklik på Windows Firewall: Tillad lokale portundtagelser, og klik derefter på Egenskaber.
  4. Klik på Aktiveret, og klik derefter på OK.
Bemærk! Du kan også bruge indstillingen Windows Firewall: Definer portundtagelser til at konfigurere de lokale portundtagelser.

DCOM-porten er TCP 135. Benyt følgende fremgangsmåde for at åbne DCOM-porten:
  1. Klik på Start, og klik derefter på Kontrolpanel.
  2. Dobbeltklik på Windows Firewall, og klik derefter på fanen Undtagelser.
  3. Klik på Tilføj port.
  4. Skriv DCOM_TCP135 i feltet Navn, og skriv dereftere 135 i feltet Portnummer.
  5. Klik på TCP, og klik derefter på OK.
  6. Klik på OK.
Bemærk! Du kan også skrive følgende kommando i kommandoprompten for at åbne en port:
netsh firewall add portopening [TCP/UDP][Port][Navn]

Tilføj et klientprogram på listen over undtagelser i Windows Firewall

Inden du definerer programundtagelserne i Windows Firewall, skal du sørge for, at indstillingen Windows Firewall: Tillad lokale programundtagelser i Gruppepolitik er aktiveret.
  1. Klik på Start, klik på Kør, skriv gpedit.msc, og klik derefter på OK.
  2. Udvid Computerkonfiguration under Rod for konsol, udvid Administrative skabeloner, udvid Netværk, udvid Netværksforbindelser, udvid Windows Firewall, og klik derefter på Domæneprofil.
  3. Højreklik på Windows Firewall: Tillad lokale programundtagelser, og klik derefter på Egenskaber.
  4. Klik på Aktiveret, og klik derefter på OK.
Bemærk! Du kan også bruge indstillingen Windows Firewall: Definer programundtagelser til at konfigurere de lokale programundtagelser.

Benyt følgende fremgangsmåde, hvis du vil tilføje et klientprogram på listen over undtagelser i Windows Firewall:
  1. Klik på Start, og klik derefter på Kontrolpanel.
  2. Dobbeltklik på Windows Firewall, og klik derefter på fanen Undtagelser.
  3. Klik på Tilføj program.
  4. Find det program, du vil tilføje, og klik derefter på OK.
  5. Klik på OK.
Bemærk! Du kan også skrive følgende kommando på kommandoprompten for at tilføje et program på listen over undtagelser i Windows Firewall:
netsh firewall add allowedprogram [<Sti>\Programnavn] [ENABLE/DISABLE]

For eksempel:

Når du bruger værktøjet Systemoplysninger, Msinfo32.exe, til at slutte til en fjerncomputer, der kører Microsoft Windows XP SP2, modtager du følgende fejlmeddelelse:
Der kunne ikke oprettes forbindelse til computernavn. Kontroller, at netværksstien er korrekt, at du har de rette tilladelser til at få adgang til Windows Management Instrumentation, og at Windows Management Instrumentation er installeret på computeren.
Bemærk! I denne meddelelse er computernavn en pladsholder.

Du kan løse dette problem ved at følge de trin, der er beskrevet i afsnittet Tillad fjernadministration.

Referencer

Yderligere oplysninger finder du på Microsofts websteder:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
875357 Fejlfinding i forbindelse med indstillingerne for Windows Firewall i Windows XP Service Pack

Egenskaber

Artikel-id: 875605 - Seneste redigering: 11. januar 2007 - Redigering: 3.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows Management Instrumentation 1.5
Nøgleord: 
kbinfo kbtshoot KB875605

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com