Cómo solucionar problemas relacionados con WMI en Windows XP SP2

Seleccione idioma Seleccione idioma
Id. de artículo: 875605 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Una serie de cambios de bloqueo de seguridad en Microsoft Windows XP Service Pack 2 (SP2) puede causar problemas con Instrumental de administración de Windows (WMI), especialmente en situaciones de trabajo remoto. Por ejemplo, Firewall de Windows está habilitado de forma predeterminada en Windows XP SP2. Además, las restricciones de DCOM en Windows XP2 son diferentes que en las versiones anteriores de Windows.

Introducción

Debido a los cambios realizados en la seguridad, puede recibir mensajes de error "acceso denegado" al tener acceso a WMI en Microsoft Windows XP SP2. También puede tener problemas cuando tiene acceso a un equipo que no está basado en Windows XP SP2 desde un equipo con Windows XP SP2 si utiliza una consulta asincrónica.

Solucionar problemas relacionados con WMI en Windows XP SP2

Cuando vaya a solucionar problemas relacionados con WMI, determine primero si se trata de un problema local o remoto. Para ello, intente tener acceso a WMI localmente con el fin de descartar que haya problemas de red. Si el problema se produce aunque tenga acceso a WMI localmente, no está relacionado con los cambios en la seguridad efectuados en Windows XP SP2.

Si el problema no se produce cuando tiene acceso a WMI localmente, puede estar relacionado con Firewall de Windows y con DCOM. Cuando realiza una operación WMI remota desde un equipo A a un equipo B, se debe establecer una conexión DCOM entre los equipos A y B. En el equipo B, tanto Firewall de Windows como DCOM deben configurarse para permitir la conexión. Si la operación WMI es sincrónica o semisincrónica, sólo se necesita una conexión. Sin embargo, si la operación WMI es asincrónica, se necesita otra conexión desde el equipo B al equipo A.
Contraer esta imagenAmpliar esta imagen
Figura 1: se necesita la conexión 2 cuando la operación WMI es asincrónica
Para establecer la conexión 1 entre el equipo A y el equipo B, siga estos pasos:
  1. Si Firewall de Windows está habilitado en el equipo B, habilite la configuración Firewall de Windows: permitir excepción de administración remota. De manera predeterminada, Firewall de Windows está habilitado en Windows XP SP2.

    Para obtener más información acerca de cómo habilitar esta configuración, consulte la sección Permitir la administración remota.
  2. Si el usuario que realiza la solicitud remota no es un administrador, asegúrese de que tenga los permisos Ejecución remota de DCOM en el equipo B.

    Para obtener más información al respecto, consulte la sección Conceder permisos Ejecución remota de DCOM.
La conexión 2 sólo es necesaria cuando utiliza una operación WMI asincrónica. En tal caso, se recomienda utilizar en su lugar una operación semisincrónica. El efecto sobre el rendimiento es pequeño y una operación semisincrónica permite la misma funcionalidad pero no requiere una conexión inversa.

Si debe utilizar una operación asincrónica, siga estos pasos:
  1. Si Firewall de Windows está habilitado en el equipo A, abra el puerto DCOM. De manera predeterminada, Firewall de Windows está habilitado en Windows XP SP2.

    Para obtener más información acerca de cómo abrir el puerto DCOM, consulte la sección Abrir el puerto DCOM.
  2. En el equipo A, agregue la aplicación cliente a la lista de excepciones de Firewall de Windows para que se pueda completar la conexión inversa.

    La aplicación cliente suele ser Unsecapp.exe. Unsecapp.exe se utiliza para devolver resultados a un cliente en un proceso que quizás no tenga permisos para ser un servicio DCOM. Tanto Automatización como el espacio de nombres System.Management de Microsoft .NET utilizan la aplicación Unsecapp.exe para recibir los resultados de operaciones asincrónicas.

    Para obtener más información acerca de cómo agregar la aplicación cliente a la lista de excepciones de Firewall de Windows, consulte la sección Agregar una aplicación cliente a la lista de excepciones de Firewall de Windows.
  3. Si la conexión inversa se crea como una conexión anónima, conceda permisos Ejecución remota en DCOM para la cuenta de inicio de sesión anónimo en el equipo A. La conexión inversa se creará como una conexión anónima si se cumple una de las condiciones siguientes:
    • El equipo B es miembro de un grupo de trabajo.
    • El equipo B no está en el mismo dominio que el equipo A y el dominio del equipo B no es un dominio de confianza.
    Para obtener más información al respecto, consulte la sección Conceder permisos Ejecución remota de DCOM.
  4. Cree la conexión inversa lo más segura posible. Para obtener más información al respecto, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-gb/library/aa393614.aspx

Permitir la administración remota

  1. Haga clic en Inicio y en Ejecutar, escriba gpedit.msc y haga clic en Aceptar.
  2. En Raíz de consola, expanda sucesivamente Configuración del equipo, Plantillas administrativas, Red, Conexiones de red y Firewall de Windows y, a continuación, haga clic en Perfil de dominio.
  3. Haga clic con el botón secundario en Firewall de Windows: permitir excepción de administración remota y, a continuación, haga clic en Propiedades.
  4. Haga clic en Habilitado y, después, haga clic en Aceptar.

Conceder permisos Ejecución remota de DCOM

  1. Haga clic en Inicio y en Ejecutar, escriba DCOMCNFG y haga clic en Aceptar.
  2. En el cuadro de diálogo Servicios de componentes, expanda sucesivamente Servicios de componentes, Equipos y Mi PC.
  3. En la barra de herramientas, haga clic en el botón Configurar Mi PC.

    Aparecerá el cuadro de diálogo Mi PC.
  4. En el cuadro de diálogo Mi PC, haga clic en la ficha Seguridad COM.
  5. En Permisos de inicio y activación, haga clic en Editar valores predeterminados.
  6. En el cuadro de diálogo Permisos de inicio, siga estos pasos si su nombre o su grupo no aparece en la lista Nombres de grupos o usuarios.
    1. En el cuadro de diálogo Permisos de inicio, haga clic en Agregar.
    2. En el cuadro de diálogo Seleccionar Usuarios, Equipos o Grupos, agregue su nombre y su grupo en el cuadro Escriba los nombres de objeto que desea seleccionar y haga clic en Aceptar.
  7. En el cuadro de diálogo Permisos de inicio, seleccione su nombre y su grupo en el cuadro Nombres de grupos o usuarios. En la columna Permitir bajo Permisos de Usuario, seleccione Ejecución remota y haga clic en Aceptar.

Abrir el puerto DCOM

Antes de habilitar puertos en Firewall de Windows, asegúrese de que la configuración Firewall de Windows: permitir excepciones de puerto local está habilitada en Directiva de grupo. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba gpedit.msc y haga clic en Aceptar.
  2. En Raíz de consola, expanda sucesivamente Configuración del equipo, Plantillas administrativas, Red, Conexiones de red y Firewall de Windows y, a continuación, haga clic en Perfil de dominio.
  3. Haga clic con el botón secundario en Firewall de Windows: Permitir excepciones de puerto local y, a continuación, haga clic en Propiedades.
  4. Haga clic en Habilitado y, después, haga clic en Aceptar.
Nota
También puede utilizar la opción Firewall de Windows: definir excepciones de puerto para configurar excepciones de puerto local.

El puerto DCOM es TCP 135. Para abrir el puerto DCOM, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, haga clic en Panel de control.
  2. Haga doble clic en Firewall de Windows y, después, haga clic en la ficha Excepciones.
  3. Haga clic en Agregar puerto.
  4. En el cuadro Nombre, escriba DCOM_TCP135 y, después, escriba 135 en el cuadro Número de puerto.
  5. Haga clic en TCP y, después, haga clic en Aceptar.
  6. Haga clic en Aceptar.
Nota
También puede escribir el comando siguiente en un símbolo del sistema para abrir un puerto:
netsh firewall add portopening [TCP/UDP][Puerto][Nombre]

Agregar una aplicación cliente a la lista de excepciones de Firewall de Windows

Antes de definir excepciones de programa en Firewall de Windows, asegúrese de que la configuración Firewall de Windows: permitir excepciones de programa local está habilitada en Directiva de grupo:
  1. Haga clic en Inicio y en Ejecutar, escriba gpedit.msc y haga clic en Aceptar.
  2. En Raíz de consola, expanda sucesivamente Configuración del equipo, Plantillas administrativas, Red, Conexiones de red y Firewall de Windows y, a continuación, haga clic en Perfil de dominio.
  3. Haga clic con el botón secundario en Firewall de Windows: Permitir excepciones de programa local y, a continuación, haga clic en Propiedades.
  4. Haga clic en Habilitado y, después, haga clic en Aceptar.
Nota
También puede utilizar la opción Firewall de Windows: definir excepciones de programa para configurar excepciones de programa local.

Para agregar una aplicación cliente a la lista de excepciones de Firewall de Windows, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, haga clic en Panel de control.
  2. Haga doble clic en Firewall de Windows y, después, haga clic en la ficha Excepciones.
  3. Haga clic en Agregar programa.
  4. Busque la aplicación que desee agregar y haga clic en Aceptar.
  5. Haga clic en Aceptar.
Nota
También puede escribir el comando siguiente en un símbolo del sistema para agregar un programa a la lista de excepciones de Firewall de Windows:
netsh firewall add allowedprogram [<rutaDeAcceso>\nombreDePrograma] [ENABLE/DISABLE]

Ejemplo

Cuando intenta utilizar la herramienta Información del sistema, Msinfo32.exe, para conectarse de forma remota a un equipo que ejecuta Microsoft Windows XP SP2, aparece el mensaje de error siguiente:
No se puede establecer la conexión con nombreDeEquipo. Compruebe que el nombre de la ruta de red es correcta, que tiene permisos suficientes para tener acceso al Instrumental de administración de Windows y que este último esté instalado en su equipo.
Nota
En este mensaje, nombreDeEquipo es un marcador de posición.

Para solucionar temporalmente este problema, siga los pasos mencionados en la sección Permitir la administración remota.

Referencias

Para obtener información adicional al respecto, visite los siguientes sitios Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1
Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
875357 Solución de problemas de configuración de Firewall de Windows en Windows XP Service Pack 2

Propiedades

Id. de artículo: 875605 - Última revisión: viernes, 2 de febrero de 2007 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows Management Instrumentation 1.5
Palabras clave: 
kbinfo kbtshoot KB875605

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com