Risoluzione dei problemi correlati a Strumentazione gestione Windows (WMI) in Windows XP SP2

Identificativo articolo: 875605 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Alcune modifiche al blocco della protezione in Microsoft Windows XP Service Pack 2 (SP2) potrebbero causare problemi correlati a Strumentazione gestione Windows (WMI, Windows Management Instrumentation), in particolare in scenari remoti. Ad esempio, per impostazione predefinita, Windows Firewall è attivato in Windows XP SP2. Inoltre le restrizioni DCOM in Windows XP SP2 sono diverse dalle restrizioni DCOM presenti nelle versioni precedenti di Windows.
Torna all'inizio | Invia suggerimenti

Introduzione

A causa di modifiche alla protezione potrebbero essere visualizzati messaggi di errore di accesso negato quando si accede a Strumentazione gestione Windows in Microsoft Windows XP SP2. Si possono inoltre verificare problemi gravi quando si accede a un computer non basato su Windows XP SP2 da un computer basato su Windows XP SP2 se si utilizza una query asincrona.

Torna all'inizio | Invia suggerimenti

Risoluzione dei problemi correlati a Strumentazione gestione Windows (WMI) in Windows XP SP2

Quando si risolvono problemi correlati a Strumentazione gestione Windows, è innanzitutto consigliabile determinare se il problema è locale o remoto. Per effettuare questa operazione, provare ad accedere a Strumentazione gestione Windows localmente per escludere problemi di rete. Se il problema si verifica anche quando si accede a Strumentazione gestione Windows localmente, significa che non è correlato a modifiche alla protezione di Windows XP SP2.

Se il problema non si verifica quando si accede a Strumentazione gestione Windows localmente, significa che potrebbe essere correlato a Windows Firewall e a DCOM. Quando si esegue un'operazione remota relativa a Strumentazione gestione Windows dal computer A al computer B, è necessario stabilire una connessione DCOM dal computer A al computer B. Nel computer B devono essere configurati Windows Firewall e DCOM per consentire la connessione. Se l'operazione relativa a Strumentazione gestione Windows è sincrona o semi-sincrona, è necessaria una sola connessione. Se, tuttavia, l'operazione relativa a Strumentazione gestione Windows è asincrona, è necessaria un'altra connessione dal computer B al computer A.
Riduci l'immagineEspandi l'immagine
Figura 1: La connessione 2 è necessaria quando l'operazione relativa a Strumentazione gestione Windows è asincrona.
Per stabilire la connessione 1 dal computer A al computer B, attenersi alla seguente procedura:
  1. Se Windows Firewall è attivato nel computer B, attivare l'impostazione Windows Firewall: consenti eccezione per amministrazione remota. Per impostazione predefinita, Windows Firewall è attivato in Windows XP SP2.

    Per ulteriori informazioni su come attivare questa impostazione, vedere la sezione Consentire l'amministrazione remota.
  2. Se l'utente che sta effettuando la richiesta remota non è un amministratore, assicurarsi che tale utente disponga di autorizzazioni di avvio remoto DCOM nel computer B.

    Per ulteriori informazioni, vedere la sezione Concessione di autorizzazioni per l'avvio remoto DCOM.
La connessione 2 è necessaria solo quando si utilizza un'operazione asincrona relativa a Strumentazione gestione Windows. Se possibile, si consiglia di utilizzare un'operazione semi-sincrona. L'effetto sulle prestazioni è ridotto e un'operazione di questo tipo consente la stessa funzionalità, ma non richiede una connessione inversa.

Se è necessario utilizzare una connessione asincrona, attenersi alla seguente procedura:
  1. Se Windows Firewall è attivato nel computer A, aprire la porta DCOM. Per impostazione predefinita, Windows Firewall è attivato in Windows XP SP2.

    Per ulteriori informazioni su come aprire la porta DCOM, vedere la sezione Apertura della porta DCOM.
  2. Nel computer A aggiungere l'applicazione client all'elenco delle eccezioni di Windows Firewall per fare in modo che la connessione inversa possa essere completata.

    Spesso l'applicazione client è Unsecapp.exe, utilizzata per inviare i risultati a un client in un processo che potrebbe non disporre delle autorizzazioni per essere un servizio DCOM. Sia la creazione di script che lo spazio dei nomi Microsoft .NET System.Management si basa sull'applicazione Unsecapp.exe per ricevere i risultati delle operazioni asincrone.

    Per ulteriori informazioni su come aggiungere l'applicazione client all'elenco delle eccezioni di Windows Firewall, vedere la sezione Aggiunta di un'applicazione client all'elenco delle eccezioni di Windows Firewall.
  3. Se la connessione inversa viene creata come connessione anonima, è necessario concedere autorizzazioni di avvio remoto in DCOM all'account di accesso anonimo del computer A. La connessione inversa viene creata come connessione anonima se una delle seguenti condizioni è valida:
    • Il computer B è un membro di un gruppo di lavoro.
    • Il computer B non si trova nello stesso dominio del computer A e il dominio del computer B non è un dominio trusted.
    Per ulteriori informazioni, vedere la sezione Concessione di autorizzazioni per l'avvio remoto DCOM.
  4. Rendere la connessione inversa il più sicura possibile. Per ulteriori informazioni, visitare il seguente sito Web Microsoft Developer Network (informazioni in lingua inglese):
    http://msdn2.microsoft.com/en-gb/library/aa393614.aspx
    (http://msdn2.microsoft.com/en-gb/library/aa393614.aspx)

Consentire l'amministrazione remota

  1. Fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc, quindi scegliere OK.
  2. In corrispondenza della directory principale espandere Configurazione computer, Modelli amministrativi, Rete, Connessioni di rete, Windows Firewall e infine Profilo di dominio.
  3. Fare clic con il pulsante destro del mouse su Windows Firewall: consenti eccezione per amministrazione remota, quindi scegliere Proprietà.
  4. Selezionare Attivata e scegliere OK.

Concessione delle autorizzazioni per l'avvio remoto DCOM

  1. Fare clic sul pulsante Start, scegliere Esegui, digitare DCOMCNFG, quindi scegliere OK.
  2. Nella finestra di dialogo Servizi componenti espandere Servizi componenti, Computer e infine Risorse del computer.
  3. Sulla barra degli strumenti fare clic sul pulsante Configura Risorse del computer.

    Verrà visualizzata la finestra di dialogo Risorse del computer.
  4. Nella finestra di dialogo Risorse del computer scegliere la scheda Protezione COM.
  5. In Autorizzazioni di esecuzione e attivazione fare clic su Modifica limiti.
  6. Nella finestra di dialogo Autorizzazione di avvio attenersi alla procedura riportata di seguito, se il nome o il gruppo a cui si appartiene non è visualizzato nell'elenco Utenti e gruppi:
    1. Nella finestra di dialogo Autorizzazione di avvio scegliere Aggiungi.
    2. Nella finestra di dialogo Seleziona utenti o gruppi aggiungere il nome utente e il gruppo nella casella Immettere i nomi degli oggetti da selezionare, quindi scegliere OK.
  7. Nella finestra di dialogo Autorizzazione di avvio selezionare l'utente e il gruppo nella casella Utenti e gruppi. Nella colonna Consenti, in corrispondenza di Autorizzazioni per utente, selezionare Avvio remoto e scegliere OK.

Apertura della porta DCOM

Prima di attivare le porte in Windows Firewall, accertarsi che l'impostazione Windows Firewall: consenti eccezioni porte locali sia attiva nel Criterio gruppo. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc, quindi scegliere OK.
  2. In corrispondenza della directory principale espandere Configurazione computer, Modelli amministrativi, Rete, Connessioni di rete, Windows Firewall e infine Profilo di dominio.
  3. Fare clic con il pulsante destro del mouse su Windows Firewall: consenti eccezioni porte locali, quindi scegliere Proprietà.
  4. Selezionare Attivata e scegliere OK.
Nota È anche possibile utilizzare l'impostazione Windows Firewall: definisci eccezioni porte per configurare le eccezioni delle porte locali.

La porta DCOM è TCP 135. Per aprire la porta DCOM, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start e scegliere Pannello di controllo.
  2. Fare doppio clic su Windows Firewall, quindi fare clic sulla scheda Eccezioni.
  3. Scegliere Aggiungi porta.
  4. Nella casella Nome digitare DCOM_TCP135 e, nella casella Numero porta, digitare 135.
  5. Selezionare TCP, quindi scegliere OK.
  6. Scegliere OK.
Nota È anche possibile digitare il comando riportato di seguito al prompt dei comandi per aprire una porta:
netsh firewall add portopening [TCP/UDP][Porta][Nome]

Aggiunta di un'applicazione client all'elenco delle eccezioni di Windows Firewall

Prima di definire le eccezioni del programma in Windows Firewall, assicurarsi che l'impostazione Windows Firewall: consenti eccezioni programmi locali sia attiva nel Criterio gruppo:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc, quindi scegliere OK.
  2. In corrispondenza della directory principale espandere Configurazione computer, Modelli amministrativi, Rete, Connessioni di rete, Windows Firewall e infine Profilo di dominio.
  3. Fare clic con il pulsante destro del mouse su Windows Firewall: consenti eccezioni programmi locali, quindi scegliere Proprietà.
  4. Selezionare Attivata e scegliere OK.
Nota È anche possibile utilizzare l'impostazione Windows Firewall: definisci eccezioni programmi per configurare le eccezioni dei programmi locali.

Per aggiungere un'applicazione client all'elenco delle eccezioni di Windows Firewall, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start e scegliere Pannello di controllo.
  2. Fare doppio clic su Windows Firewall, quindi fare clic sulla scheda Eccezioni.
  3. Scegliere Aggiungi programma.
  4. Individuare l'applicazione che si desidera aggiungere, quindi scegliere OK.
  5. Scegliere OK.
Nota È anche possibile digitare il comando riportato di seguito al prompt dei comandi per aggiungere un programma all'elenco delle eccezioni di Windows Firewall:
netsh firewall add allowedprogram [<Percorso>\Nomeprogramma] [ENABLE/DISABLE]

Esempio

Quando si tenta di utilizzare lo strumento System Information, Msinfo32.exe, per connettersi a un computer remoto in cui è installato Microsoft Windows XP SP2, viene visualizzato il seguente messaggio di errore:
Impossibile stabilire la connessione a nome computer. Verificare che il nome del percorso di rete sia corretto, che si disponga delle autorizzazioni sufficienti per accedere a Strumentazione gestione Windows e che Strumentazione gestione Windows sia installato sul computer.
Nota In questo messaggio nome computer è un segnaposto.

Per risolvere questo problema, attenersi alla procedura riportata nella sezione Consentire l'amministrazione remota.

Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1
(http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1)
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
875357
(http://support.microsoft.com/kb/875357/ )
Risoluzione dei problemi relativi alle impostazioni della funzionalità Windows Firewall in Windows XP Service Pack 2
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 875605 - Ultima modifica: giovedì 11 gennaio 2007 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows Management Instrumentation 1.5
Chiavi: 
kbinfo kbtshoot KB875605
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio