Slik feilsøker du WMI-relaterte problemer i Windows XP SP2

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 875605 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

En rekke endringer ved sikkerhetslåsing i Microsoft Windows XP Service Pack 2 (SP2) kan forårsake problemer med WMI (Windows Management Instrumentation), spesielt i eksterne scenarier. Windows-brannmur er for eksempel aktivert som standard i Windows XP SP2. I tillegg er DCOM-begrensninger i Windows XP SP2 forskjellige fra DCOM-restriksjoner i tidligere versjoner av Windows.

Innledning

På grunn av endringer i sikkerheten kan det hende du får feilmeldingen Ingen tilgang når du forsøke å åpne WMI i Microsoft Windows XP SP2. Det kan også hende du får problemer når du må ha tilgang til en ikke-Windows XP SP2-basert datamaskin fra en Windows XP SP2-basert datamaskin hvis du bruker en asynkron spørring.

Feilsøke WMI-relaterte problemer i Windows XP SP2

Når du feilsøker WMI-relaterte problemer, må du først fastslå om problemet er lokalt eller eksternt. Du gjør dette ved å forsøke å få tilgang til WMI lokalt for å utelukke nettverksproblemer. Hvis problemet skjer selv når du prøver å få tilgang til WMI lokalt, er ikke problemet relatert til sikkerhetsendringer i Windows XP SP2.

Hvis problemet ikke oppstår når du prøver å få tilgang til WMI lokalt, kan det hende problemet er relatert til Windows-brannmur og DCOM. Når du utfører en ekstern WMI-operasjon fra datamaskin A til datamaskin B, må det opprettes en DCOM-tilkobling fra datamaskin A til datamaskin B. På datamaskin B må både Windows-brannmur og DCOM være konfigurert for å tillate tilkoblingen. Hvis WMI-operasjonen er synkron eller halvsynkron, kreves det bare én tilkobling. Hvis imidlertid WMI-operasjonen er asynkron, kreves det en ny tilkobling fra datamaskin B til datamaskin A.
Skjul dette bildetVis dette bildet
Figur 1: Tilkobling 2 er nødvendig når WMI-operasjonen er asynkron
Bruk følgende fremgangsmåte for å opprette tilkobling 1 mellom datamaskin A og datamaskin B:
  1. Hvis Windows-brannmur er aktivert på datamaskin B, aktiverer du innstillingen Windows-brannmur: Tillat unntak for ekstern administrasjon. Windows-brannmur er aktivert som standard i Windows XP SP2.

    Hvis du vil ha mer informasjon om hvordan du aktiverer denne innstillingen, kan du se delen Tillate ekstern administrasjon.
  2. Hvis brukeren som foretar den eksterne forespørselen ikke er en administrator, må du kontrollere at brukeren har tillatelser for ekstern DCOM-oppstart på datamaskin B.

    Hvis du vil ha mer informasjon, kan du se delen Gi tillatelser for ekstern DCOM-oppstart.
Tilkobling 2 kreves bare når du bruker en asynkron WMI-operasjon. Det anbefales at du i stedet bruker en halvsynkron operasjon, hvis det er mulig. Virkningen på ytelsen er liten, og halvsynkrone operasjoner gir samme funksjonalitet, men krever ikke en omvendt tilkobling.

Bruk følgende fremgangsmåte hvis du må bruke en asynkron operasjon:
  1. Hvis Windows-brannmur er aktivert på datamaskin A, åpner du DCOM-porten. Som standard er Windows-brannmur aktivert i Windows XP SP2.

    Hvis du vil ha mer informasjon om hvordan du åpner DCOM-porten, kan du se delen Åpne DCOM-porten.
  2. På datamaskin A legger du til klientprogrammet på unntakslisten i Windows-brannmur slik at den omvendte tilkoblingen kan fullføres.

    Klientprogrammet er ofte Unsecapp.exe. Programmet Unsecapp.exe brukes til å sende resultater tilbake til en klient i en prosess som kanskje ikke har tillatelser til å være en DCOM-tjeneste. Både skripting og Microsoft .NET System.Management-navneområdet avhenger av programmet Unsecapp.exe for å motta resultatene av asynkrone operasjoner.

    Hvis du vil ha mer informasjon om hvordan du legger til klientprogrammet på unntakslisten i Windows-brannmur, kan du se delen Legge til et klientprogram på unntakslisten i Windows-brannmur.
  3. Hvis den omvendte tilkoblingen opprettes som en anonym tilkobling, kan du gi tillatelser for ekstern oppstart i DCOM til den anonyme påloggingskontoen på datamaskin A. Den omvendte tilkoblingen opprettes som en anonym tilkobling hvis én av følgende betingelser er oppfylt:
    • Datamaskin B er et medlem av en arbeidsgruppe.
    • Datamaskin B er ikke i samme domene som datamaskin A, og domenet til datamaskin B er ikke et klarert domene.
    Hvis du vil ha mer informasjon, kan du se delen Gi tillatelser for ekstern DCOM-oppstart.
  4. Gjør den omvendte tilkoblingen så sikker som mulig. Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-gb/library/aa393614.aspx

Tillate ekstern administrasjon

  1. Klikk Start, klikk Kjør, skriv inn gpedit.msc, og klikk deretter OK.
  2. Under Konsollrot utvider du Datamaskinkonfigurasjon, Administrative maler, Nettverk, Nettverkstilkoblinger, Windows-brannmur, og deretter klikker du Domeneprofil.
  3. Høyreklikk Windows-brannmur: Tillat unntak for ekstern administrasjon, og klikk deretter Egenskaper.
  4. Klikk Aktivert, og klikk deretter OK.

Gi tillatelser for ekstern DCOM-oppstart

  1. Klikk Start, Kjør, skriv inn DCOMCNFG, og klikk deretter OK.
  2. I dialogboksen Komponenttjenester utvider du Komponenttjenester, Datamaskiner og deretter Min datamaskin.
  3. Klikk Konfigurer Min datamaskin.

    Dialogboksen Min datamaskin vises.
  4. I dialogboksen Min datamaskin klikker du kategorien COM-sikkerhet.
  5. Under Oppstarts- og aktiveringstillatelser klikker du Rediger begrensninger.
  6. I dialogboksen Oppstartstillatelse følger du denne fremgangsmåten hvis navnet ditt eller gruppen din ikke vises på listen Gruppe- eller brukernavn:
    1. I dialogboksen Oppstartstillatelse klikker du Legg til.
    2. I dialogboksen Velg Brukere, Datamaskiner eller Grupper legger du til navnet og gruppen i boksen Skriv inn objektnavnene som skal velges, og klikker deretter OK.
  7. I dialogboksen Oppstartstillatelse velger du brukeren og gruppen i boksen Gruppe- eller brukernavn. I kolonnen Tillat under Tillatelser for Bruker, velger du Ekstern oppstart, og klikker deretter OK.

Åpne DCOM-porten

Før du aktiverer porter i Windows-brannmur må du kontrollere at innstillingen Windows-brannmur: Tillat unntak for lokale porter i gruppepolicy er aktivert. Dette gjør du slik:
  1. Klikk Start, klikk Kjør, skriv inn gpedit.msc, og klikk deretter OK.
  2. Under Konsollrot utvider du Datamaskinkonfigurasjon, Administrative maler, Nettverk, Nettverkstilkoblinger, Windows-brannmur, og deretter klikker du Domeneprofil.
  3. Høyreklikk Windows-brannmur: Tillat unntak for lokale porter, og klikk deretter Egenskaper.
  4. Klikk Aktivert, og klikk deretter OK.
Obs!  Du kan også bruke innstillingen Windows-brannmur: Definer portunntak til å konfigurere lokale portunntak.

DCOM-porten er TCP 135. Bruk følgende fremgangsmåte for å åpne DCOM-porten:
  1. Klikk Start, og klikk deretter Kontrollpanel.
  2. Dobbeltklikk Windows-brannmur, og klikk deretter kategorien Unntak.
  3. Klikk Legg til port.
  4. I Navn-boksen skriver du inn DCOM_TCP135, og deretter skriver du inn 135 i Portnummer-boksen.
  5. Klikk TCP, og klikk deretter OK.
  6. Klikk OK.
Obs!  Du kan også skrive inn følgende kommando på ledeteksten for å åpne en port:
netsh firewall add portopening [TCP/UDP][Port][Navn]

Legge til et klientprogram på unntakslisten i Windows-brannmur

Før du definerer programunntak i Windows-brannmur, må du kontrollere at innstillingen Windows-brannmur: Tillat unntak for lokale programmer i gruppepolicy er aktivert.
  1. Klikk Start, klikk Kjør, skriv inn gpedit.msc, og klikk deretter OK.
  2. Under Konsollrot utvider du Datamaskinkonfigurasjon, Administrative maler, Nettverk, Nettverkstilkoblinger, Windows-brannmur, og deretter klikker du Domeneprofil.
  3. Høyreklikk Windows-brannmur: Tillat unntak for lokale programmer, og klikk deretter Egenskaper.
  4. Klikk Aktivert, og klikk deretter OK.
Obs!  Du kan også bruke innstillingen Windows-brannmur: Definer portunntak til å konfigurere lokale programunntak.

Bruk følgende fremgangsmåte for å legge til et klientprogram på unntakslisten i Windows-brannmur:
  1. Klikk Start, og klikk deretter Kontrollpanel.
  2. Dobbeltklikk Windows-brannmur, og klikk deretter kategorien Unntak.
  3. Klikk Legg til program.
  4. Finn programmet du vil legge til, og klikk deretter OK.
  5. Klikk OK.
Obs!  Du kan også skrive inn følgende kommando ved ledeteksten for å legge til et program på unntakslisten i Windows-brannmur:
netsh firewall add allowedprogram [<Bane>\Programnavn] [ENABLE/DISABLE]

Eksempel

Når du forsøke å bruke systeminformasjonsverktøyet, Msinfo32.exe, til å koble til en ekstern datamaskin som kjører Microsoft Windows XP SP2, får du følgende feilmelding:
Kan ikke opprette en tilkobling til datamaskinnavn. Kontroller at banenavnet for nettverket er riktig, at du har tilstrekkelige tillatelser til å få tilgang til Windows Management Instrumentation og at Windows Management Instrumentations er installert på datamaskinen.
Obs!  I denne meldingen er datamaskinnavn en plassholder.

Du kan omgå dette problemet ved å følge fremgangsmåten i delen Tillate ekstern administrasjon.

Referanser

Hvis du vil ha mer informasjon, kan du gå til følgende Microsoft-webområder:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1
Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
875357 Feilsøking av innstillinger for Windows-brannmur i Windows XP Service Pack 2

Egenskaper

Artikkel-ID: 875605 - Forrige gjennomgang: 11. januar 2007 - Gjennomgang: 3.1
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows Management Instrumentation 1.5
Nøkkelord: 
kbinfo kbtshoot KB875605

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com