Τρόπος αντιμετώπισης προβλημάτων που σχετίζονται με το WMI στο Windows XP SP2

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 875605
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αριθμός αλλαγές κλειδώματος ασφαλείας στο Windows XP Service Pack 2 (SP2) μπορεί να προκαλέσει προβλήματα με τα όργανα διαχείρισης των Windows (WMI), ιδιαίτερα σε σενάρια απομακρυσμένης σύνδεσης. Για παράδειγμα, το τείχος προστασίας των Windows ενεργοποιείται από προεπιλογή στο Windows XP SP2. Επίσης, περιορισμοί DCOM στο Windows XP SP2 είναι διαφορετικά από περιορισμούς DCOM σε προηγούμενες εκδόσεις των Windows.

Εισαγωγή

Λόγω των αλλαγών ασφαλείας, ενδέχεται να λάβετε μηνύματα λάθους "δεν επιτρέπεται η πρόσβαση" κατά την πρόσβαση WMI στο Microsoft Windows XP SP2. Επίσης, ίσως αντιμετωπίσετε προβλήματα κατά την πρόσβαση σε μια μη-με Windows XP SP2- υπολογιστή από έναν υπολογιστή με Windows XP SP2, εάν χρησιμοποιήσετε ένα ασύγχρονο ερώτημα.

Αντιμετώπιση προβλημάτων που σχετίζονται με το WMI στα Windows XP SP2

Κατά την αντιμετώπιση προβλημάτων που σχετίζονται με το WMI, προσδιορίστε πρώτα αν Αυτό το ζήτημα είναι τοπικό ή απομακρυσμένο. Για να γίνει αυτό, δοκιμάστε για πρόσβαση του WMI τοπικά για να αποκλείσετε προβλήματα δικτύου. Εάν το ζήτημα προκύπτει ακόμα και όταν έχετε πρόσβαση WMI τοπικά, το πρόβλημα είναι δεν σχετίζεται με τις αλλαγές ασφαλείας στο Windows XP SP2.

Εάν το πρόβλημα δεν Συμβαίνει όταν αποκτάτε πρόσβαση WMI τοπικά, το ζήτημα μπορεί να σχετίζεται με τα Windows Το τείχος προστασίας και DCOM. Όταν εκτελείτε μια απομακρυσμένη λειτουργία WMI από έναν υπολογιστή a στον υπολογιστή B, μια σύνδεση DCOM πρέπει να καθορίζονται από τον υπολογιστή a με τον υπολογιστή B. Στον υπολογιστή B, το τείχος προστασίας των Windows και DCOM πρέπει να ρυθμιστεί να επιτρέπει την η σύνδεση. Εάν η λειτουργία WMI είναι σύγχρονη ή ημισύγχρονη, απαιτείται μόνο μία σύνδεση. Ωστόσο, εάν είναι ασύγχρονη λειτουργία WMI, μια άλλη σύνδεση από τον υπολογιστή b στον υπολογιστή a είναι απαραίτητη.
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Σχήμα 1: Σύνδεση 2 είναι

		  απαιτείται κατά την ασύγχρονη λειτουργία WMI
Για να Δημιουργία σύνδεσης 1 μεταξύ a και b του υπολογιστή, ακολουθήστε τα εξής βήματα:
  1. Εάν το τείχος προστασίας των Windows είναι ενεργοποιημένη στον υπολογιστή B, ενεργοποιήστε την Τείχος προστασίας των Windows: Επιτρέπεται η εξαίρεση απομακρυσμένης διαχείρισης ρύθμιση. Από προεπιλογή, το τείχος προστασίας των Windows είναι ενεργοποιημένη στο Windows XP SP2.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενεργοποιήσετε αυτήν τη ρύθμιση, δείτε το Επιτρέπει απομακρυσμένη διαχείριση ενότητα.
  2. Εάν ο χρήστης που πραγματοποιεί την απομακρυσμένη αίτηση δεν είναι διαχειριστής, Βεβαιωθείτε ότι ο χρήστης έχει δικαιώματα DCOM απομακρυσμένης εκκίνησης στον υπολογιστή β.

    Για περισσότερες πληροφορίες, δείτε το Δικαιώματα εκκίνησης απομακρυσμένης DCOM επιχορήγηση ενότητα.
Είναι μόνο σύνδεση 2 απαιτείται όταν χρησιμοποιείτε μια ασύγχρονη WMI η λειτουργία. Εάν μπορείτε, σας συνιστούμε να χρησιμοποιήσετε μια λειτουργία ημισύγχρονη. Το εφέ απόδοσης είναι μικρή και ημισύγχρονη λειτουργία επιτρέπει την ίδια λειτουργικότητα, αλλά απαιτούν αντίστροφης σύνδεσης.

Εάν χρησιμοποιείτε μια ασύγχρονη λειτουργία, ακολουθήστε τα εξής βήματα:
  1. Εάν είναι ενεργοποιημένο το τείχος προστασίας των Windows στον υπολογιστή A, Άνοιγμα θύρας DCOM. Από προεπιλογή, το τείχος προστασίας των Windows είναι ενεργοποιημένη στο Windows XP SP2.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο ανοίγματος της θύρας DCOM, δείτε την Άνοιγμα θύρας DCOM ενότητα.
  2. Στον υπολογιστή A, προσθέστε την εφαρμογή-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows, έτσι ώστε το αντίστροφη σύνδεση μπορεί να ολοκληρωθεί.

    Η εφαρμογή προγράμματος-πελάτη συχνά η εφαρμογή Unsecapp.exe. Η εφαρμογή Unsecapp.exe χρησιμοποιείται για την αποστολή αποτελεσμάτων προγράμματος-πελάτη σε μια διαδικασία που Ίσως δεν έχετε δικαιώματα να είναι μια υπηρεσία DCOM. Δύο δέσμες ενεργειών και το Από τη Microsoft.NET System.Management βασιστείτε χώρος ονομάτων για την εφαρμογή του Unsecapp.exe για να λάβετε τα αποτελέσματα ασύγχρονες λειτουργίες.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο προσθήκης της εφαρμογής-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows, δείτε την Προσθήκη εφαρμογής-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows ενότητα.
  3. Εάν δημιουργηθεί ως αντίστροφης σύνδεσης ανώνυμη σύνδεση, εκχωρήστε δικαιώματα απομακρυσμένης εκκίνησης στο DCOM σε λογαριασμό ανώνυμης σύνδεσης στον υπολογιστή α. Δημιουργία αντίστροφης σύνδεσης ως ανώνυμη σύνδεση εάν ισχύει μία από τις ακόλουθες συνθήκες:
    • Β ο υπολογιστής είναι μέλος μιας ομάδας εργασίας.
    • Ο υπολογιστής b δεν είναι στον ίδιο τομέα με τον υπολογιστή a και τον τομέα του υπολογιστή b δεν είναι αξιόπιστο τομέα.
    Για περισσότερες πληροφορίες, δείτε το Δικαιώματα εκκίνησης απομακρυσμένης DCOM επιχορήγηση ενότητα.
  4. Δημιουργία αντίστροφης σύνδεσης όσο το δυνατόν πιο ασφαλή. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft Developer Network (MSDN) στο Web:
    http://msdn2.Microsoft.com/en-GB/Library/aa393614.aspx

Επιτρέπει απομακρυσμένη διαχείριση

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος gpedit.msc, και στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Στην περιοχή Αρχική κονσόλα, αναπτύξτε το στοιχείο Υπολογιστή Ρύθμιση παραμέτρων, αναπτύξτε το στοιχείο Πρότυπα διαχείρισης, Αναπτύξτε το στοιχείο Δίκτυο, αναπτύξτε το στοιχείο Συνδέσεις δικτύου, Αναπτύξτε το στοιχείο Τείχος προστασίας των Windows, και στη συνέχεια κάντε κλικ στο κουμπί Τομέα Προφίλ.
  3. Κάντε δεξιό κλικ Τείχος προστασίας των Windows: Επιτρέπεται απομακρυσμένη εξαίρεση διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες.
  4. Κάντε κλικ στο κουμπί Ενεργοποιημένη, και στη συνέχεια κάντε κλικ στο κουμπίOK.

Δικαιώματα εκκίνησης απομακρυσμένης DCOM επιχορήγηση

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος DCOMCNFG, και στη συνέχεια Κάντε κλικ στο κουμπί OK.
  2. Με το Υπηρεσίες στοιχείων στο παράθυρο διαλόγου Αναπτύξτε το στοιχείο Υπηρεσίες στοιχείων, αναπτύξτε το στοιχείο Υπολογιστές, και, στη συνέχεια, αναπτύξτε το στοιχείο Ο υπολογιστής μου.
  3. Στη γραμμή εργαλείων, κάντε κλικ στην επιλογή του Ρύθμιση παραμέτρων μου Υπολογιστή κουμπί.

    Το Ο υπολογιστής μου στο παράθυρο διαλόγου εμφανίζεται.
  4. Με το Ο υπολογιστής μου στο παράθυρο διαλόγου, κάντε κλικ στην επιλογή τουΑσφάλεια COM στην καρτέλα.
  5. Στην περιοχή Εκκίνηση και ενεργοποίηση δικαιωμάτων, Κάντε κλικ στο κουμπί Επεξεργασία ορίων.
  6. Με το Δικαιωμάτων εκκίνησης στο παράθυρο διαλόγου, ακολουθήστε τα εξής βήματα εάν το όνομα ή την ομάδα σας εμφανίζονται στο του Ονόματα ομάδων ή χρηστώνλίστα:
    1. Με το Δικαιωμάτων εκκίνησης στο παράθυρο διαλόγου Κάντε κλικ στο κουμπί Προσθήκη.
    2. Με το Επιλογή χρηστών, υπολογιστών, ή Ομάδες παράθυρο διαλόγου πλαίσιο, να προσθέσετε το όνομά σας και της ομάδας του Εισαγάγετε τα ονόματα αντικειμένων για επιλογή πλαίσιο και στη συνέχεια κάντε κλικ OK.
  7. Με το Δικαιωμάτων εκκίνησης στο παράθυρο διαλόγου Επιλέξτε το χρήστη και ομάδας στο του Ονόματα ομάδων ή χρηστών πλαίσιο. Με το Να επιτρέπεται στήλη στην περιοχή Δικαιώματα χρήστη, επιλέξτε Απομακρυσμένη εκκίνηση, και στη συνέχεια κάντε κλικ στο κουμπίOK.

Άνοιγμα θύρας DCOM

Πριν ενεργοποιήσετε θύρες στο τείχος προστασίας των Windows, βεβαιωθείτε ότι το Τείχος προστασίας των Windows: Να επιτρέπονται οι εξαιρέσεις τοπικής θύραςείναι ενεργοποιημένη η ρύθμιση πολιτικής ομάδας. Ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος gpedit.msc, και στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Στην περιοχή Αρχική κονσόλα, αναπτύξτε το στοιχείο Υπολογιστή Ρύθμιση παραμέτρων, αναπτύξτε το στοιχείο Πρότυπα διαχείρισης, Αναπτύξτε το στοιχείο Δίκτυο, αναπτύξτε το στοιχείο Συνδέσεις δικτύου, Αναπτύξτε το στοιχείο Τείχος προστασίας των Windows, και στη συνέχεια κάντε κλικ στο κουμπί Τομέα Προφίλ.
  3. Κάντε δεξιό κλικ Τείχος προστασίας των Windows: Επιτρέπεται τοπική θύρα εξαιρέσεις, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στο κουμπί Ενεργοποιημένη, και στη συνέχεια κάντε κλικ στο κουμπίOK.
Σημείωση Μπορείτε επίσης να χρησιμοποιήσετε το Τείχος προστασίας των Windows: Ορισμός θύρας εξαιρέσεις ρύθμιση για να ρυθμίσετε τις τοπικές εξαιρέσεις θυρών.

Η θύρα DCOM είναι TCP 135. Για να ανοίξετε τη θύρα DCOM, ακολουθήστε αυτά τα βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, και στη συνέχεια κάντε κλικ στο κουμπίΠίνακας ελέγχου.
  2. Κάντε διπλό κλικ Τείχος προστασίας των Windows, και στη συνέχεια Κάντε κλικ στην επιλογή του Εξαιρέσεις στην καρτέλα.
  3. Κάντε κλικ στο κουμπί Προσθήκη θύρας.
  4. Με το Όνομα πλαίσιο, πληκτρολογήστε DCOM_TCP135, και στη συνέχεια πληκτρολογήστε 135 με το Αριθμός θύρας πλαίσιο.
  5. Κάντε κλικ στο κουμπί TCP, και στη συνέχεια κάντε κλικ στο κουμπίOK.
  6. Κάντε κλικ στο κουμπί OK.
Σημείωση Μπορείτε επίσης να πληκτρολογήσετε την ακόλουθη εντολή σε μια γραμμή εντολών για να ανοίξετε μια θύρα:
τείχους προστασίας Netsh Προσθήκη portopening [TCP/UDP][Θύρα][Όνομα]

Προσθήκη μιας εφαρμογής-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows

Πριν Ορισμός εξαιρέσεων προγραμμάτων σε Τείχος προστασίας των Windows, βεβαιωθείτε ότι το Τείχος προστασίας των Windows: Επιτρέπεται τοπική πρόγραμμα εξαιρέσεις είναι ενεργοποιημένη η ρύθμιση πολιτικής ομάδας:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος gpedit.msc, και στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Στην περιοχή Αρχική κονσόλα, αναπτύξτε το στοιχείο Υπολογιστή Ρύθμιση παραμέτρων, αναπτύξτε το στοιχείο Πρότυπα διαχείρισης, Αναπτύξτε το στοιχείο Δίκτυο, αναπτύξτε το στοιχείο Συνδέσεις δικτύου, Αναπτύξτε το στοιχείο Τείχος προστασίας των Windows, και στη συνέχεια κάντε κλικ στο κουμπί Τομέα Προφίλ.
  3. Κάντε δεξιό κλικ Τείχος προστασίας των Windows: Επιτρέπεται τοπικού προγράμματος εξαιρέσεις, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στο κουμπί Ενεργοποιημένη, και στη συνέχεια κάντε κλικ στο κουμπίOK.
Σημείωση Μπορείτε επίσης να χρησιμοποιήσετε το Τείχος προστασίας των Windows: Ορισμός προγράμματος εξαιρέσεις ρύθμιση για να ρυθμίσετε τις τοπικές εξαιρέσεις προγραμμάτων.

Για να προσθέσετε μια εφαρμογή προγράμματος-πελάτη τείχους προστασίας των Windows Εξαιρέσεις, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, και στη συνέχεια κάντε κλικ στο κουμπίΠίνακας ελέγχου.
  2. Κάντε διπλό κλικ Τείχος προστασίας των Windows, και στη συνέχεια Κάντε κλικ στην επιλογή του Εξαιρέσεις στην καρτέλα.
  3. Κάντε κλικ στο κουμπί Προσθήκη προγράμματος.
  4. Εντοπίστε την εφαρμογή που θέλετε να προσθέσετε και στη συνέχεια κάντε κλικ στο κουμπίOK.
  5. Κάντε κλικ στο κουμπί OK.
Σημείωση Μπορείτε επίσης να πληκτρολογήσετε την ακόλουθη εντολή σε μια γραμμή εντολών για να προσθέσετε ένα πρόγραμμα στη λίστα εξαιρέσεων του τείχους προστασίας των Windows:
τείχους προστασίας Netsh Προσθήκη allowedprogram [<path>\ProgramName]<b00></b00></path>[ΕΝΕΡΓΟΠΟΊΗΣΗ/ΑΠΕΝΕΡΓΟΠΟΊΗΣΗ]

Παράδειγμα

Όταν προσπαθείτε να χρησιμοποιήσετε το εργαλείο πληροφορίες συστήματος, το Msinfo32.exe, για να συνδεθείτε με έναν απομακρυσμένο υπολογιστή που εκτελεί Microsoft Windows XP SP2, λαμβάνετε το ακόλουθο μήνυμα λάθους:
Η σύνδεση με όνομα υπολογιστήΔεν ήταν δυνατή η δημιουργία. Ελέγξτε ότι το όνομα της διαδρομής δικτύου είναι σωστό, ότι έχετε επαρκή δικαιώματα για πρόσβαση διαχείρισης των Windows Των οργάνων και ότι Instrumentations διαχείρισης των Windows είναι εγκατεστημένη σε ο υπολογιστής.
Σημείωση Σε αυτό το μήνυμα όνομα υπολογιστή είναι ένα σύμβολο κράτησης θέσης.

Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα βήματα που αναφέρονται με το Επιτρέπει απομακρυσμένη Διαχείρισηενότητα.

Αναφορές

Για πρόσθετες πληροφορίες, επισκεφθείτε την παρακάτω Microsoft Τοποθεσίες Web:
http://www.Microsoft.com/downloads/details.aspx;FamilyID = 4454e0e1-61fa-447a-bdcd-499f73a637d1
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
875357Αντιμετώπιση προβλημάτων ρυθμίσεων του τείχους προστασίας των Windows στο Windows XP Service Pack 2

Ιδιότητες

Αναγν. άρθρου: 875605 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Λέξεις-κλειδιά: 
kbtshoot kbinfo kbmt KB875605 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:875605

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com