Como resolver problemas relacionados com o WMI no Windows XP SP2

Traduções de Artigos Traduções de Artigos
Artigo: 875605 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Se forem efectuadas várias alterações no bloqueio de segurança do Microsoft Windows XP Service Pack 2 (SP2) poderão ocorrer problemas relacionados com o Windows Management Instrumentation (WMI), especialmente em cenários remotos. Por exemplo, o Firewall do Windows está activado por predefinição no Windows XP SP2. As restrições do DCOM no Windows XP SP2 também são diferentes das restrições do DCOM em versões anteriores do Windows.

Introdução

Devido a alterações de segurança, poderá receber mensagens de erro "acesso negado" quando aceder ao WMI no Microsoft Windows XP SP2. Poderá também ter problemas ao aceder a um computador que não é baseado no Windows XP SP2 a partir de um computador baseado no Windows XP SP2 se utilizar uma consulta assíncrona.

Resolver problemas relacionados com o WMI no Windows XP SP2

Quando resolver problemas relacionados com o WMI, primeiro determine se o problema é local ou remoto. Para o fazer, tente aceder ao WMI localmente para excluir quaisquer problemas de rede. Se o problema ocorrer quando aceder ao WMI localmente, o problema não está relacionado com alterações de segurança no Windows XP SP2.

Se o problema não ocorrer quando aceder ao WMI localmente, o problema poderá estar relacionado com o Firewall do Windows e com o DCOM. Quando efectua uma operação do WMI remota a partir de um computador A para um computador B, necessita de ter uma ligação DCOM a partir do computador A para o computador B. No computador B, o Firewall do Windows e o DCOM têm de ser configurados para permitir a ligação. Se a operação do WMI for síncrona ou semi-síncrona, só necessita de ter uma ligação. No entanto, se a operação do WMI for assíncrona, necessita de ter outra ligação a partir do computador B para o computador A.
Reduzir esta imagemExpandir esta imagem
Figura 1: A ligação 2 é necessária quando a operação do WMI é assíncrona
Para estabelecer a ligação 1 entre o computador A e o computador B, siga estes passos:
  1. Se o Firewall do Windows estiver activado no computador B, active a definição Firewall do Windows: Permitir excepção de administração remota. Por predefinição, o Firewall do Windows está activado no Windows XP SP2.

    Para obter mais informações sobre como activar esta definição, consulte a secção Permitir administração remota.
  2. Se o utilizador que está a efectuar o pedido remoto não for um administrador, certifique-se de que o utilizador tem permissões de arranque remoto do DCOM no computador B.

    Para obter mais informações, consulte a secção Conceder permissões de arranque remoto do DCOM.
A ligação 2 só é necessária quando utiliza uma operação do WMI assíncrona. Se possível, recomendamos que utilize uma operação semi-síncrona. Não tem um forte impacto em termos de desempenho, e uma operação semi-síncrona permite a mesma funcionalidade, mas não necessita de uma ligação inversa.

Se tiver de utilizar uma operação assíncrona, siga estes passos:
  1. Se o Firewall do Windows estiver activado no computador A, abra a porta DCOM. Por predefinição, o Firewall do Windows está activado no Windows XP SP2.

    Para obter mais informações sobre como abrir a porta DCOM, consulte a secção Abrir a porta DCOM.
  2. No computador A, adicione a aplicação cliente à lista de excepções do Firewall do Windows para que a ligação inversa seja concluída.

    A aplicação cliente é frequentemente a aplicação Unsecapp.exe. A aplicação Unsecapp.exe é utilizada para enviar resultados para um cliente através de um processo que poderá não ter permissões para ser um serviço DCOM. Tanto o processamento de scripts como o espaço de nomes System.Management do Microsoft .NET dependem da aplicação Unsecapp.exe para receber os resultados de operações assíncronas.

    Para obter mais informações sobre como adicionar a aplicação cliente à lista de excepções do Firewall do Windows, consulte a secção Adicionar uma aplicação cliente à lista de excepções do 'Firewall do Windows'.
  3. Se a ligação inversa for criada como uma ligação anónima, conceda permissões de arranque remoto no DCOM à conta de início de sessão anónimo no computador A. A ligação inversa é criada como uma ligação anónima se uma das seguintes condições se verificar:
    • O computador B é um membro de um grupo de trabalho.
    • O computador B não está no mesmo domínio que o computador A e o domínio do computador B não é fidedigno.
    Para obter mais informações, consulte a secção Conceder permissões de arranque remoto do DCOM.
  4. Torne a ligação inversa o mais segura possível. Para obter mais informações, visite o seguinte Web site da MSDN (Microsoft Developer Network):
    http://msdn2.microsoft.com/en-gb/library/aa393614.aspx

Permitir administração remota

  1. Clique em Iniciar, clique em Executar, escreva gpedit.msc e clique em OK.
  2. Em Raiz da consola, expanda Configuração do computador, expanda Modelos administrativos, expanda Rede, expanda Ligações de rede, expanda Firewall do Windows e clique em Perfil de Domínio.
  3. Clique com o botão direito do rato em Firewall do Windows: Permitir excepção de administração remota e clique em Propriedades.
  4. Clique em Activado e clique em OK.

Conceder permissões de arranque remoto do DCOM

  1. Clique em Iniciar, clique em Executar, escreva DCOMCNFG e clique em OK.
  2. Na caixa de diálogo Serviços componentes, expanda Serviços componentes, expanda Computadores e expanda O meu computador.
  3. Na barra de ferramentas, clique no botão Configurar o computador.

    A caixa de diálogo O meu computador é apresentada.
  4. Na caixa de diálogo O meu computador, clique no separador Segurança COM.
  5. Em Permissões de lançamento e activação, clique em Editar limites.
  6. Na caixa de diálogo Permissão de lançamento, siga estes passos se o nome ou grupo não for apresentado na lista Nomes de grupo ou de utilizador:
    1. Na caixa de diálogo Permissão de lançamento, clique em Adicionar.
    2. Na caixa de diálogo Seleccionar Utilizadores ou Grupos, adicione o nome e o grupo na caixa Introduza os nomes de objectos a seleccionar e clique em OK.
  7. Na caixa de diálogo Permissão de lançamento, seleccione o utilizador e o grupo na caixa Nomes de grupo ou de utilizador. Na coluna Permitir em Permissões para Utilizador, seleccione Arranque remoto e clique em OK.

Abrir a porta DCOM

Antes de activar portas no Firewall do Windows, certifique-se de que a definição Firewall do Windows: Permitir excepções da porta local na política de grupo está activada. Para tal, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva gpedit.msc e clique em OK.
  2. Em Raiz da consola, expanda Configuração do computador, expanda Modelos administrativos, expanda Rede, expanda Ligações de rede, expanda Firewall do Windows e clique em Perfil de Domínio.
  3. Clique com o botão direito do rato em Firewall do Windows: Permitir excepções da porta local e clique em Propriedades.
  4. Clique em Activado e clique em OK.
Nota: também pode utilizar a definição Firewall do Windows: Definir excepções da porta para configurar excepções da porta local.

A porta DCOM é a TCP 135. Para abrir a porta DCOM, siga estes passos:
  1. Clique em Iniciar e clique em Painel de controlo.
  2. Faça duplo clique em Firewall do Windows e clique no separador Excepções.
  3. Clique em Adicionar porta.
  4. Na caixa Nome, escreva DCOM_TCP135 e escreva 135 na caixa Número da porta.
  5. Clique em TCP e clique em OK.
  6. Clique em OK.
Nota: também pode escrever o seguinte comando numa linha de comandos para abrir uma porta:
netsh firewall add portopening [TCP/UDP][Porta][Nome]

Adicionar uma aplicação cliente à lista de excepções do 'Firewall do Windows'

Antes de definir excepções de programa no Firewall do Windows, certifique-se de que a definição Firewall do Windows: Permitir excepções do programa local na política de grupo está activada:
  1. Clique em Iniciar, clique em Executar, escreva gpedit.msc e clique em OK.
  2. Em Raiz da consola, expanda Configuração do computador, expanda Modelos administrativos, expanda Rede, expanda Ligações de rede, expanda Firewall do Windows e clique em Perfil de Domínio.
  3. Clique com o botão direito do rato em Firewall do Windows: Permitir excepções do programa local e clique em Propriedades.
  4. Clique em Activado e clique em OK.
Nota: também pode utilizar a definição Firewall do Windows: Definir excepções do programa para configurar excepções do programa local.

Para adicionar uma aplicação cliente à lista de excepções do Firewall do Windows, siga estes passos:
  1. Clique em Iniciar e clique em Painel de controlo.
  2. Faça duplo clique em Firewall do Windows e clique no separador Excepções.
  3. Clique em Adic. programa.
  4. Localize a aplicação que pretende adicionar e clique em OK.
  5. Clique em OK.
Nota: também pode escrever o seguinte comando numa linha de comandos para adicionar um programa à lista de excepções do Firewall do Windows:
netsh firewall add allowedprogram [<Caminho>\Nome_programa] [ENABLE/DISABLE]

Exemplo

Quando tenta utilizar a ferramenta Informações de sistema, Msinfo32.exe, para ligar a um computador remoto com o Microsoft Windows XP SP2, recebe a seguinte mensagem de erro:
Não foi possível estabelecer a ligação a nome do computador. Verifique se o nome do caminho da rede está correcto, que tem a permissão necessária para aceder a Windows Management Instrumentation e que a funcionalidade Windows Management Instrumentation está instalada no computador.
Nota: nesta mensagem, nome do computador é um marcador de posição.

Para contornar este problema, siga os passos mencionados na secção Permitir administração remota.

Referências

Para obter informações adicionais, visite os seguintes Web sites da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
875357 Resolver problemas relacionados com definições do 'Firewall do Windows' no Windows XP Service Pack 2

Propriedades

Artigo: 875605 - Última revisão: 13 de abril de 2007 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows Management Instrumentation 1.5
Palavras-chave: 
kbinfo kbtshoot KB875605

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com